Trojaner-Board - Maleware Windows Scurity Alert (Trojan.Dropper)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Maleware Windows Scurity Alert (Trojan.Dropper) (https://www.trojaner-board.de/94476-maleware-windows-scurity-alert-trojan-dropper.html)

Maleware Windows Scurity Alert (Trojan.Dropper)

Hallo,

das Notebook meines Vaters hat sich eine Maleware eingefangen, bei dem ich nicht weiterkomme.

Das problem ist wohl das selbe wie in diesem Thred : Thread

Ein systray-icon spukt am laufenden Band falsche fehlermeldungen aus, die nach mehrmligen wegklicken in einen neustart münden und auf laufwerke und festplatte kann nicht mehr richtig zugegriffen werden.

Meldungen sind unter anderem : "Damaged hard drive clusters detected. Private data is at risk" als Baloon pop-up
oder eine Messgebox mit dem Titel "Windows - No Risk" mit dem Inhalt
"Exception Processing Message 0x0000013 Parameters 0x000007FE... 0x000... 0x000... 0x000..."

Ich hatte zuvor schon versucht es lediglich mit Malewrebytes zu entfernen,
was keinen dauerhaften erfolg hat.

Auch Avira hatte zwar schadsoftware gefunden und gelöscht aber nicht dauerhaft.

Ich habe mit OTL log angefertigt, kann mir selbst leider nit helfen :/
Daher hoffe ich das mir hier evtl. geholfen werden kann.

Code:

OTL logfile created on: 05.01.2011 17:48:47 - Run 2

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 17,17 Gb Free Space | 54,94% Space Free | Partition Type: NTFS

Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software)

PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

PRC - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)

PRC - C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe ()

PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)

PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)

PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe (Nokia)

PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)

PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

PRC - C:\Programme\XSManager\WTGService.exe ()

PRC - C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)

PRC - C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)

PRC - C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)

PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Winamp\winampa.exe ()

PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)

MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

SRV - (WTGService) -- C:\Programme\XSManager\WTGService.exe ()

SRV - (XS Stick Service) -- C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG)

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (btwmodem) -- C:\WINDOWS\System32\DRIVERS\btwmodem.sys File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (btkrnl) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)

DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)

DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek)

DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)

DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)

DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)

DRV - (cmnsusbser) -- C:\WINDOWS\system32\drivers\cmnsusbser.sys (Mobile Connector)

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)

DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)

DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)

DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "foxsearch"

FF - prefs.js..browser.search.order.1: "foxsearch"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/\r"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019

FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - user.js..browser.search.selectedEngine: "foxsearch"

FF - user.js..browser.search.order.1: "foxsearch"

FF - user.js..browser.search.defaultenginename: "foxsearch"

FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.29 19:25:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.26 21:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 21:12:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 16:01:21 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.08 21:35:10 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.29 19:25:39 | 000,000,000 | ---D | M]

 

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions

[2010.12.11 16:02:17 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com

[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2009.10.24 11:13:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.29 19:25:38 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION

[2010.12.26 21:06:39 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC

[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll

[2010.10.22 00:04:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.10.22 00:04:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.12.11 16:01:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src

[2010.10.22 00:04:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.10.22 00:04:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.10.22 00:04:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IR_SERVER] C:\Programme\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [8pFDTCIGN] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\8pFDTCIGN.exe File not found

O4 - HKCU..\Run: [ATWVDpkVgjt.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)

O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)

O4 - HKCU..\Run: [SN7mxS6R7neY1WV] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SN7mxS6R7neY1WV.exe File not found

O4 - HKCU..\Run: [ueYCO32e8WQQY] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ueYCO32e8WQQY.exe File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256379011500 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.10.21 12:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell - "" = AutoRun

O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell - "" = AutoRun

O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell - "" = AutoRun

O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found

O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell - "" = AutoRun

O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found

O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell - "" = AutoRun

O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.01.05 16:14:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2011.01.05 15:03:37 | 000,000,000 | ---D | C] -- d:\marcel

[2010.12.30 09:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Easy Scan

[2010.12.30 09:25:48 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll

[2010.12.30 09:25:47 | 000,478,208 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe

[2010.12.26 21:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nokia PC Suite

[2010.12.26 21:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite

[2010.12.26 21:06:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.12.15 09:57:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys

[2010.12.15 09:57:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe

[2010.12.12 17:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.12 17:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware

[2010.12.12 17:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.12 17:52:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.12.12 17:51:26 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe

[2010.12.12 11:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.12.12 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Avira

[2010.12.11 16:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2010.12.11 16:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic

[2010.12.11 16:01:44 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx

[2010.12.11 16:01:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll

[2010.12.11 16:01:44 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll

[2010.12.11 16:01:44 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx

[2010.12.11 16:01:44 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx

[2010.12.11 16:01:44 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll

[2010.12.11 16:01:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll

[2010.12.11 16:01:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll

[2010.12.11 16:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic

[2010.12.11 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.12.11 11:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2010.12.11 11:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foxit Reader

[2010.12.11 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2010.12.11 11:48:15 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.01.05 17:31:48 | 000,428,544 | ---- | M] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll

[2011.01.05 17:31:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.01.05 17:28:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job

[2010.12.30 09:31:00 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY

[2010.12.30 09:31:00 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr

[2010.12.30 09:30:59 | 000,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk

[2010.12.30 09:30:58 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY

[2010.12.30 09:25:47 | 000,478,208 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe

[2010.12.29 22:44:17 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Outlook 2007.lnk

[2010.12.28 12:49:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.28 12:49:19 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.12.26 21:06:42 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | M] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:57:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk

[2010.12.24 13:49:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.12.24 13:49:38 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.15 13:22:46 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.12 17:52:25 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe

[2010.12.11 16:01:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 16:00:36 | 005,476,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe

[2010.12.11 11:48:42 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.12.07 09:51:51 | 000,010,206 | ---- | M] () -- d:\Bewertungstexte.docx

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.12.30 09:31:00 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY

[2010.12.30 09:31:00 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr

[2010.12.30 09:30:59 | 000,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk

[2010.12.30 09:30:58 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY

[2010.12.26 21:06:42 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | C] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:49:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.11 16:01:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 16:01:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2010.12.11 16:00:18 | 005,476,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe

[2010.12.11 11:48:42 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

[2010.12.11 11:48:38 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.12.07 09:51:50 | 000,010,206 | ---- | C] () -- d:\Bewertungstexte.docx

[2010.08.22 11:39:13 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.06.21 16:08:54 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll

[2010.06.21 14:18:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.03.22 14:18:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\FnF4.txt

[2009.10.24 12:11:12 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2009.10.24 12:11:11 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2009.10.22 13:24:40 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.22 13:24:39 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.22 13:11:41 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[2009.10.22 13:11:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt

[2009.10.22 11:00:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI

[2009.10.22 10:52:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll

[2009.10.21 13:02:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.07.29 14:28:46 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 
 ========== LOP Check ==========

 

[2009.10.22 13:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems

[2010.08.22 11:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite

[2010.12.26 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations

[2010.10.29 19:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NokiaInstallerCache

[2010.08.22 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite

[2010.06.21 14:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.11.21 22:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.10.26 19:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\ACD Systems

[2010.12.26 19:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2010.08.22 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Lite

[2010.08.22 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Net

[2010.12.11 11:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2011.01.05 15:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.10.29 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Nokia

[2009.10.24 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\OpenOffice.org

[2010.03.22 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\PC Suite

[2009.12.08 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Thunderbird

[2010.08.22 12:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Desktop Search

[2010.08.31 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Search

[2010.08.18 17:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\XSManager

[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

//----------------------------------------------------------------------

Zitat:

OTL Extras logfile created on: 05.01.2011 17:48:47 - Run 2
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Harald\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,25 Gb Total Space | 17,17 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 F1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BAD741E-5C60-4BAE-9A83-90C92FE9B500}" = ACDSee 6.0 PowerPack Trial
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite
"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE
"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"Foxit Reader" = Foxit Reader
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Indeo® Software" = Indeo® Software
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XSManager" = XSManager
"ZoomPlayer" = Zoom Player (remove only)

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 491, .\Application\CommonNavigationPane2\CommonNavigationPane.cpp, CCommonNavigationPane::getSelectedIndexes():
Selection model is NULL!

Error - 05.01.2011 12:32:39 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:39 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:42 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:42 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 491, .\Application\CommonNavigationPane2\CommonNavigationPane.cpp, CCommonNavigationPane::getSelectedIndexes():
Selection model is NULL!

Error - 05.01.2011 12:32:46 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:46 (OviSuite) - ERROR - PhotosPlugin, Thread GUI,
Line 274, .\Application\NavigationPaneView.cpp, CNavigationPaneView::getObservationIndex():
Could not found the model pointer

Error - 05.01.2011 12:32:46 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:46 (OviSuite) - ERROR - CommonWidgets, Thread
GUI, Line 192, .\Application\CommonHomeWidget\StackHomeAnimation.cpp, StackHomeAnimation::updateAnimation():
Pixmap count needs to be at least 1

Error - 05.01.2011 12:32:52 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:52 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

Error - 05.01.2011 12:32:52 | Computer Name = HTBOOK | Source = OviSuite | ID = 1
Description = 05/01/2011 17:32:52 (OviSuite) - ERROR - DashboardPlugin, Thread
GUI, Line 825, .\Application\DashboardView.cpp, CDashboardView::onNotifyWidgetCleared():
Could not found pNotifyElement from m_listShowableElement

[ OSession Events ]
Error - 25.10.2010 02:32:35 | Computer Name = HTBOOK | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1924
seconds with 240 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 05.01.2011 11:46:56 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:46:59 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:47:47 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:47:50 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:48:35 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 11:48:37 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:14:28 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:14:30 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:17:35 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

Error - 05.01.2011 12:17:38 | Computer Name = HTBOOK | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek JetFlash Transcend 8GB USB Device nicht laden.

< End of report >

//----------------------------------------------------------

und hier der report von Malewarebytes:

Code:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org
 

Datenbank Version: 5301
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.01.2011 16:03:53

mbam-log-2011-01-05 (16-03-53).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 198234

Laufzeit: 38 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\Harald\lokale einstellungen\Temp\0.24734938539174878.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 
 
 

----------------------------------------------

vira: 
 
 

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011  16:44
 

Es wird nach 2328614 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : HTBOOK
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes  12.12.2010 17:57:51

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:18

LUKE.DLL       : 10.0.3.2      104296 Bytes  12.12.2010 17:57:53

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:02:10

VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:02:10

VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:02:10

VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:02:10

VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:02:11

VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:02:11

VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:02:11

VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:02:11

VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:02:11

VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:02:11

VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:02:11

VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:02:11

VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 20:21:22

VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:59:33

VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:59:34

VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 12:56:21

VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 07:48:13

VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:58:17

VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:58:19

VBASE020.VDF   : 7.11.1.6        2048 Bytes  03.01.2011 13:58:19

VBASE021.VDF   : 7.11.1.7        2048 Bytes  03.01.2011 13:58:20

VBASE022.VDF   : 7.11.1.8        2048 Bytes  03.01.2011 13:58:20

VBASE023.VDF   : 7.11.1.9        2048 Bytes  03.01.2011 13:58:20

VBASE024.VDF   : 7.11.1.10       2048 Bytes  03.01.2011 13:58:20

VBASE025.VDF   : 7.11.1.11       2048 Bytes  03.01.2011 13:58:20

VBASE026.VDF   : 7.11.1.12       2048 Bytes  03.01.2011 13:58:20

VBASE027.VDF   : 7.11.1.13       2048 Bytes  03.01.2011 13:58:20

VBASE028.VDF   : 7.11.1.14       2048 Bytes  03.01.2011 13:58:21

VBASE029.VDF   : 7.11.1.15       2048 Bytes  03.01.2011 13:58:21

VBASE030.VDF   : 7.11.1.16       2048 Bytes  03.01.2011 13:58:21

VBASE031.VDF   : 7.11.1.29     104960 Bytes  05.01.2011 13:58:22

Engineversion  : 8.2.4.134 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.08.2010 10:48:32

AESCRIPT.DLL   : 8.1.3.51     1286524 Bytes  05.01.2011 13:58:46

AESCN.DLL      : 8.1.7.2       127349 Bytes  28.11.2010 07:13:45

AESBX.DLL      : 8.1.3.2       254324 Bytes  28.11.2010 07:13:47

AERDL.DLL      : 8.1.9.2       635252 Bytes  24.09.2010 11:59:22

AEPACK.DLL     : 8.2.4.7       512375 Bytes  05.01.2011 13:58:41

AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  28.11.2010 07:13:44

AEHEUR.DLL     : 8.1.2.60     3158392 Bytes  05.01.2011 13:58:39

AEHELP.DLL     : 8.1.16.0      246136 Bytes  03.12.2010 07:09:36

AEGEN.DLL      : 8.1.5.0       397685 Bytes  03.12.2010 07:09:36

AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 07:13:36

AECORE.DLL     : 8.1.19.0      196984 Bytes  03.12.2010 07:09:34

AEBB.DLL       : 8.1.1.0        53618 Bytes  22.08.2010 10:48:14

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:08

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:42

AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 13:18:58

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  12.12.2010 17:57:52

AVARKT.DLL     : 10.0.22.6     231784 Bytes  12.12.2010 17:57:46

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:26

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:10

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 13:18:57
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel
 

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011  16:44
 

Der Suchlauf nach versteckten Objekten wird begonnen.

c:\windows\system32\ntmsdata\ntmsjrnl

c:\windows\system32\ntmsdata\ntmsjrnl

    [HINWEIS]   Die Datei ist nicht sichtbar.

c:\windows\starter4g.exe

c:\windows\starter4g.exe

    [HINWEIS]   Der Prozess ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht

Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1719' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

--> bpac/a.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

--> bpac/a.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

Beginne mit der Suche in 'D:\'
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben!

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 5. Januar 2011  17:23

Benötigte Zeit: 38:01 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7165 Verzeichnisse wurden überprüft

 366050 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 366048 Dateien ohne Befall

   2265 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 323655 Objekte wurden beim Rootkitscan durchsucht

      2 Versteckte Objekte wurden gefunden

//--------------------------------------------------------

Und der Vollständigkeit hlber das log von vira das das zusaätzlich einen JAVA/OpenConnect.CF gefunden hat:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011  16:44
 

Es wird nach 2328614 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : HTBOOK
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes  12.12.2010 17:57:51

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:18

LUKE.DLL       : 10.0.3.2      104296 Bytes  12.12.2010 17:57:53

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:48

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:02:10

VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 17:02:10

VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 17:02:10

VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 17:02:10

VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 17:02:11

VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 17:02:11

VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 17:02:11

VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 17:02:11

VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 17:02:11

VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 17:02:11

VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 17:02:11

VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 17:02:11

VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 20:21:22

VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:59:33

VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:59:34

VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 12:56:21

VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 07:48:13

VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:58:17

VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:58:19

VBASE020.VDF   : 7.11.1.6        2048 Bytes  03.01.2011 13:58:19

VBASE021.VDF   : 7.11.1.7        2048 Bytes  03.01.2011 13:58:20

VBASE022.VDF   : 7.11.1.8        2048 Bytes  03.01.2011 13:58:20

VBASE023.VDF   : 7.11.1.9        2048 Bytes  03.01.2011 13:58:20

VBASE024.VDF   : 7.11.1.10       2048 Bytes  03.01.2011 13:58:20

VBASE025.VDF   : 7.11.1.11       2048 Bytes  03.01.2011 13:58:20

VBASE026.VDF   : 7.11.1.12       2048 Bytes  03.01.2011 13:58:20

VBASE027.VDF   : 7.11.1.13       2048 Bytes  03.01.2011 13:58:20

VBASE028.VDF   : 7.11.1.14       2048 Bytes  03.01.2011 13:58:21

VBASE029.VDF   : 7.11.1.15       2048 Bytes  03.01.2011 13:58:21

VBASE030.VDF   : 7.11.1.16       2048 Bytes  03.01.2011 13:58:21

VBASE031.VDF   : 7.11.1.29     104960 Bytes  05.01.2011 13:58:22

Engineversion  : 8.2.4.134 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.08.2010 10:48:32

AESCRIPT.DLL   : 8.1.3.51     1286524 Bytes  05.01.2011 13:58:46

AESCN.DLL      : 8.1.7.2       127349 Bytes  28.11.2010 07:13:45

AESBX.DLL      : 8.1.3.2       254324 Bytes  28.11.2010 07:13:47

AERDL.DLL      : 8.1.9.2       635252 Bytes  24.09.2010 11:59:22

AEPACK.DLL     : 8.2.4.7       512375 Bytes  05.01.2011 13:58:41

AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  28.11.2010 07:13:44

AEHEUR.DLL     : 8.1.2.60     3158392 Bytes  05.01.2011 13:58:39

AEHELP.DLL     : 8.1.16.0      246136 Bytes  03.12.2010 07:09:36

AEGEN.DLL      : 8.1.5.0       397685 Bytes  03.12.2010 07:09:36

AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.11.2010 07:13:36

AECORE.DLL     : 8.1.19.0      196984 Bytes  03.12.2010 07:09:34

AEBB.DLL       : 8.1.1.0        53618 Bytes  22.08.2010 10:48:14

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:12

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:08

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:42

AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 13:18:58

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  12.12.2010 17:57:52

AVARKT.DLL     : 10.0.22.6     231784 Bytes  12.12.2010 17:57:46

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:26

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:54

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:56

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:56

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:10

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 13:18:57
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel
 

Beginn des Suchlaufs: Mittwoch, 5. Januar 2011  16:44
 

Der Suchlauf nach versteckten Objekten wird begonnen.

c:\windows\system32\ntmsdata\ntmsjrnl

c:\windows\system32\ntmsdata\ntmsjrnl

    [HINWEIS]   Die Datei ist nicht sichtbar.

c:\windows\starter4g.exe

c:\windows\starter4g.exe

    [HINWEIS]   Der Prozess ist nicht sichtbar.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht

Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht

Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht

Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht

Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht

Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1719' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

--> bpac/a.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606

[0] Archivtyp: ZIP

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

--> bpac/a.class

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

Beginne mit der Suche in 'D:\'
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben!

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866

    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben!
 
 

Ende des Suchlaufs: Mittwoch, 5. Januar 2011  17:23

Benötigte Zeit: 38:01 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   7165 Verzeichnisse wurden überprüft

 366050 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 366048 Dateien ohne Befall

   2265 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 323655 Objekte wurden beim Rootkitscan durchsucht

      2 Versteckte Objekte wurden gefunden

Vielen Dank schon mal

Hallo masilius und Willkommen am Trojaner Board!

Ich schaue mir deine Logs durch, arbeite du bitte noch diese Anleitung ab.

Vorweg ein paar Hinweise (Bitte beachten!):

Lies meine Anleitung für dich sorgfältig durch, bevor du beginnst. Führe alle Schritte unbedingt der Reihe nach aus, da manchmal der eine Punkt den anderen voraussetzt.

Wenn dir etwas im Verlauf der Bereinigung unklar ist, frage bitte in deinem Thread nach, bevor du weitermachst.

Lade alle hier angeordneten Programme nur durch die jeweiligen Links herunter! Wenn ein Link nicht funktionieren sollte, melde dich bitte.

Installiere während der Bereinigung keine weiteren Programme, ausser denen, die wir dir für die Bereinigung anordnen.

Berichte zu jedem Schritt, ob Du ihn abgearbeitet hast, bzw. ob und welche Probleme dabei aufgetreten sind.

Sollten beim Abarbeiten der Anleitung Probleme auftauchen, bitte vorerst nicht weitermachen, sondern stoppen und das Problem hier im Thread schildern.

Editiere alle persönlichen Daten wie z.B. vollständige Namen realer und privater Personen aus den geforderten Logfiles, bevor du sie postest.

Und falls eine Antwort mal länger dauern wird, freu ich mich auch über einen hinweis :)

Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung:

1.) Rootkitscan mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.
Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?
Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Ok soweit geschafft.

- Deamon Tool mit Defogger ausgeschaltet:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 19:20 on 05/01/2011 (Harald)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

HKCU:DAEMON Tools Lite -> Removed
 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)
 
 

-=E.O.F=-

- Avira deaktiviert
- WLAN ausgeschaltet
- Programme beendet
- mit Gmer einen Rootkitscann durchgeführt

Code:

GMER 1.0.15.15530 - hxxp://www.gmer.net

Rootkit scan 2011-01-05 20:01:45

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1652GSX rev.LV011C

Running: dvoq40tv.exe; Driver: C:\DOKUME~1\Harald\LOKALE~1\Temp\uftdipog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            F7AFB2B6                                                                                                            ZwCreateKey

SSDT            F7AFB2AC                                                                                                            ZwCreateThread

SSDT            F7AFB2BB                                                                                                            ZwDeleteKey

SSDT            F7AFB2C5                                                                                                            ZwDeleteValueKey

SSDT            F7AFB2CA                                                                                                            ZwLoadKey

SSDT            F7AFB298                                                                                                            ZwOpenProcess

SSDT            F7AFB29D                                                                                                            ZwOpenThread

SSDT            F7AFB2D4                                                                                                            ZwReplaceKey

SSDT            F7AFB2CF                                                                                                            ZwRestoreKey

SSDT            F7AFB2C0                                                                                                            ZwSetValueKey
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\system32\SearchIndexer.exe[400] kernel32.dll!WriteFile                                                   7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

.text           C:\WINDOWS\Explorer.EXE[1872] ntdll.dll!NtCreateFile                                                                7C91D0AE 5 Bytes  JMP 012017C0 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)

.text           C:\WINDOWS\Explorer.EXE[1872] ntdll.dll!NtOpenFile                                                                  7C91D59E 5 Bytes  JMP 01201A10 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)

.text           C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!LoadLibraryA                                                             7C801D7B 5 Bytes  JMP 01201C10 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)

.text           C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!CreateProcessW                                                           7C802336 5 Bytes  JMP 01201F00 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)

.text           C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!CreateProcessA                                                           7C80236B 5 Bytes  JMP 01201D60 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)

.text           C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!LoadLibraryW                                                             7C80AEEB 5 Bytes  JMP 01201C70 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE8 0xB1 0x6D 0x5E ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xD0 0x77 0x01 0x9D ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x7D 0xA3 0xBE 0xBD ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE8 0xB1 0x6D 0x5E ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xD0 0x77 0x01 0x9D ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x7D 0xA3 0xBE 0xBD ...
 

---- EOF - GMER 1.0.15 ----

- Bemerkung: Das Ausführen von Programmen wird durch Schadsoftware immer wieder erschwert, was gerade bei Defogger Probleme verursacht hat. Im ersten Anlauf konnt er keine datei schreiben, irgendwann hatte es augenscheinlich geklappt.

Zur not hab ich mir schon mal ne live distribution von Linux geholt für ne datenrettung und anschließendes neuaufsetzen des Windowssystems... : /

1.) Software deinstallieren
Start -> Systemsteuerung -> Software
Wähle folgende Software aus:

Code:

Ask Toolbar

-> Ändern/entfernen
-> Und deinstallieren.

2.) Fixen mit OTL

Starte bitte die OTL.exe.
Vista-&Win7-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.

Code:

:OTL O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [8pFDTCIGN] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\8pFDTCIGN.exe File not found O4 - HKCU..\Run: [ATWVDpkVgjt.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software) O4 - HKCU..\Run: [SN7mxS6R7neY1WV] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SN7mxS6R7neY1WV.exe File not found O4 - HKCU..\Run: [ueYCO32e8WQQY] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ueYCO32e8WQQY.exe File not found O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell - "" = AutoRun O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found [2010.12.30 09:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Easy Scan [2010.12.30 09:25:48 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll [2010.12.30 09:25:47 | 000,478,208 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe [2010.12.12 17:51:26 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe [2011.01.05 17:31:48 | 000,428,544 | ---- | M] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll [2010.12.30 09:31:00 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY [2010.12.30 09:31:00 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr [2010.12.30 09:30:59 | 000,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk [2010.12.30 09:30:58 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY [2010.12.30 09:25:47 | 000,478,208 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe [2010.12.11 16:00:36 | 005,476,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe :Commands [PURITY] [EMPTYTEMP] [CREATERESTOREPOINT]
Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf OK.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.) Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Ask toolbar ist unter software nicht aufgeführt.

Im Ask.com Programmordner finden sich an ausführbaren dateien lediglich ein SaUpdate.exe und UpdateAsk.exe

Dann gleich weiter mit OTL :)

- Mit OTL gefixt

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe moved successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a4e8922-9a3a-11df-a79a-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a4e8922-9a3a-11df-a79a-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a4e8922-9a3a-11df-a79a-00210085082d}\ not found.

File F:\AutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fb145a8-ddde-11de-a74b-001e0a00013d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fb145a8-ddde-11de-a74b-001e0a00013d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676e8702-c091-11de-a71c-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676e8702-c091-11de-a71c-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676e8702-c091-11de-a71c-00210085082d}\ not found.

File G:\autorun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b1c2908-e02e-11de-a74f-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b1c2908-e02e-11de-a74f-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b1c2908-e02e-11de-a74f-00210085082d}\ not found.

File G:\LaunchU3.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{adadf5e8-c9f8-11de-a736-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{adadf5e8-c9f8-11de-a736-00210085082d}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{adadf5e8-c9f8-11de-a736-00210085082d}\ not found.

File F:\AutoRun.exe not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.

C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Easy Scan folder moved successfully.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll moved successfully.

File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe not found.

C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe moved successfully.

File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll not found.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY moved successfully.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr moved successfully.

C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk moved successfully.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY moved successfully.

File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe not found.

C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Harald

->Temp folder emptied: 315360847 bytes

->Temporary Internet Files folder emptied: 224402719 bytes

->Java cache emptied: 56398295 bytes

->FireFox cache emptied: 65104335 bytes

->Apple Safari cache emptied: 14336 bytes

->Flash cache emptied: 18009 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148906 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 37645274 bytes

RecycleBin emptied: 1479 bytes

 

Total Files Cleaned = 669,00 mb

 

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.20.1 log created on 01052011_204937
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

- Neustart

- OTL Scann

Code:

OTL logfile created on: 05.01.2011 20:55:51 - Run 3

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 18,02 Gb Free Space | 57,68% Space Free | Partition Type: NTFS

Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

 

Computer Name: HTBOOK | User Name: Harald | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

PRC - [2010.12.12 18:57:48 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.11.03 14:18:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.03 14:18:58 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.07.20 10:45:24 | 001,531,904 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

PRC - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.07.29 14:29:48 | 000,607,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

PRC - [2009.06.22 14:21:58 | 000,304,592 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe

PRC - [2009.06.17 11:28:46 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe

PRC - [2009.06.17 11:28:08 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe

PRC - [2008.10.28 13:01:02 | 000,258,048 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe

PRC - [2008.08.26 18:02:24 | 000,014,336 | ---- | M] (Agere Systems) -- C:\Programme\LSI SoftModem\agrsmsvc.exe

PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.05.14 23:22:22 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\winampa.exe

PRC - [2007.01.05 16:36:48 | 000,872,448 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.29 14:28:34 | 000,094,273 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\system32\BtMmHook.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2010.12.12 18:57:48 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 14:18:58 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009.06.22 14:21:58 | 000,304,592 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)

SRV - [2009.06.17 11:28:08 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)

SRV - [2008.08.26 18:02:24 | 000,014,336 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)

SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwmodem.sys -- (btwmodem)

DRV - [2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.28 08:13:48 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.22 11:39:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010.03.22 14:45:46 | 000,991,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (btkrnl)

DRV - [2010.03.22 14:45:46 | 000,533,024 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)

DRV - [2010.03.22 14:45:46 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)

DRV - [2010.03.22 14:45:46 | 000,056,992 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)

DRV - [2010.03.22 14:45:46 | 000,045,984 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)

DRV - [2010.03.22 14:45:46 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)

DRV - [2010.02.26 13:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010.02.26 13:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010.02.26 13:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010.02.26 13:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009.10.24 12:01:43 | 001,287,552 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2009.10.22 13:16:58 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2009.07.13 14:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)

DRV - [2009.07.06 16:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)

DRV - [2009.07.06 16:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)

DRV - [2009.05.11 11:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.11.21 20:53:40 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2008.10.31 15:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)

DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.04.28 14:22:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)

DRV - [2008.04.24 13:28:08 | 000,281,600 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)

DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)

DRV - [2008.04.13 21:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2008.03.27 17:14:06 | 000,224,672 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2008.03.17 20:45:50 | 005,955,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)

DRV - [2007.06.18 16:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)

DRV - [2007.04.12 13:26:08 | 000,250,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R)

DRV - [2006.11.10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "foxsearch"

FF - prefs.js..browser.search.order.1: "foxsearch"

FF - prefs.js..browser.search.selectedEngine: "foxsearch"

FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/\r"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019

FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - user.js..browser.search.selectedEngine: "foxsearch"

FF - user.js..browser.search.order.1: "foxsearch"

FF - user.js..browser.search.defaultenginename: "foxsearch"

FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.29 19:25:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.26 21:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 21:12:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 16:01:21 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.08 21:35:10 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.29 19:25:39 | 000,000,000 | ---D | M]

 

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions

[2010.12.11 16:02:17 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com

[2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2009.10.24 11:13:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.29 19:25:38 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION

[2010.12.26 21:06:39 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC

[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll

[2010.10.22 00:04:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.10.22 00:04:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.12.11 16:01:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src

[2010.10.22 00:04:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.10.22 00:04:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.10.22 00:04:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IR_SERVER] C:\Programme\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)

O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256379011500 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.10.21 12:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.01.05 20:49:37 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.01.05 16:14:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2011.01.05 15:03:37 | 000,000,000 | ---D | C] -- d:\marcel

[2010.12.26 21:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nokia PC Suite

[2010.12.26 21:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite

[2010.12.26 21:06:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.12.15 09:57:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys

[2010.12.15 09:57:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe

[2010.12.12 17:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.12 17:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware

[2010.12.12 17:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.12 17:52:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.12.12 11:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.12.12 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Avira

[2010.12.11 16:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2010.12.11 16:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic

[2010.12.11 16:01:44 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx

[2010.12.11 16:01:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll

[2010.12.11 16:01:44 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll

[2010.12.11 16:01:44 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx

[2010.12.11 16:01:44 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx

[2010.12.11 16:01:44 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll

[2010.12.11 16:01:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll

[2010.12.11 16:01:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll

[2010.12.11 16:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic

[2010.12.11 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.12.11 11:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2010.12.11 11:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foxit Reader

[2010.12.11 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com

[2010.12.11 11:48:15 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.01.05 20:52:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.01.05 20:51:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.01.05 20:49:42 | 000,345,502 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.01.05 20:49:42 | 000,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.01.05 20:49:42 | 000,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.01.05 20:49:41 | 000,059,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.01.05 19:20:42 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\defogger_reenable

[2011.01.05 19:08:47 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Defogger.exe

[2011.01.05 19:03:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.01.05 18:56:25 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\dvoq40tv.exe

[2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job

[2010.12.29 22:44:17 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Outlook 2007.lnk

[2010.12.28 12:49:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.28 12:49:19 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.12.26 21:06:42 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | M] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:57:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk

[2010.12.24 13:49:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.15 13:22:46 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.11 16:01:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 11:48:42 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.12.07 09:51:51 | 000,010,206 | ---- | M] () -- d:\Bewertungstexte.docx

 
 ========== Files Created - No Company Name ==========

 

[2011.01.05 19:20:27 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\defogger_reenable

[2011.01.05 19:08:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Defogger.exe

[2011.01.05 18:56:26 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\dvoq40tv.exe

[2010.12.26 21:06:42 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | C] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:49:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.11 16:01:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 16:01:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2010.12.11 11:48:42 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

[2010.12.11 11:48:38 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.12.07 09:51:50 | 000,010,206 | ---- | C] () -- d:\Bewertungstexte.docx

[2010.06.21 16:08:54 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll

[2010.06.21 14:18:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.03.22 14:18:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\FnF4.txt

[2009.10.24 12:11:12 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2009.10.24 12:11:11 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2009.10.22 13:24:40 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.22 13:24:39 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.22 13:11:41 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[2009.10.22 13:11:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt

[2009.10.22 11:00:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI

[2009.10.22 10:52:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll

[2009.10.21 13:02:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.07.29 14:28:46 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 
 ========== LOP Check ==========

 

[2009.10.22 13:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems

[2010.08.22 11:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite

[2010.12.26 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations

[2010.10.29 19:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NokiaInstallerCache

[2010.08.22 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite

[2010.06.21 14:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.11.21 22:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.10.26 19:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\ACD Systems

[2010.12.26 19:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2011.01.05 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Lite

[2010.08.22 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Net

[2010.12.11 11:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2011.01.05 15:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.10.29 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Nokia

[2009.10.24 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\OpenOffice.org

[2010.03.22 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\PC Suite

[2009.12.08 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Thunderbird

[2010.08.22 12:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Desktop Search

[2010.08.31 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Search

[2010.08.18 17:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\XSManager

[2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

//----------------------------------------------------

Code:

OTL Extras logfile created on: 05.01.2011 20:55:51 - Run 3

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 18,02 Gb Free Space | 57,68% Space Free | Partition Type: NTFS

Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

 

Computer Name: HTBOOK | User Name: Harald | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite

"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 F1

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3BAD741E-5C60-4BAE-9A83-90C92FE9B500}" = ACDSee 6.0 PowerPack Trial

"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime

"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5

"{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform

"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes

"{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine

"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software

"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari

"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support

"{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite

"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE

"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver

"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer

"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit

"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem" = Agere Systems HDA Modem

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8

"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm

"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter

"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)

"ENTERPRISE" = Microsoft Office Enterprise 2007

"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]

"Foxit Reader" = Foxit Reader

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"ie8" = Windows Internet Explorer 8

"Indeo® Software" = Indeo® Software

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition

"Nokia Ovi Suite" = Nokia Ovi Suite

"Nokia PC Suite" = Nokia PC Suite

"PROSet" = Intel(R) PRO Network Connections Drivers

"Surf & E-Mail-Stick" = Surf & E-Mail-Stick

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VideoLAN VLC media player 0.8.6c

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Winamp" = Winamp (remove only)

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

"XSManager" = XSManager

"ZoomPlayer" = Zoom Player (remove only)

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.01.2011 15:05:25 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:25 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:25 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:26 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:26 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:29 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:32 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:32 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:06:23 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:06:23 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

[ OSession Events ]

Error - 25.10.2010 02:32:35 | Computer Name = HTBOOK | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1924

 seconds with 240 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 05.01.2011 15:49:38 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "Agere Modem Call Progress Audio" wurde unerwartet beendet.

 Dies ist bereits 1 Mal passiert.

 

Error - 05.01.2011 15:49:38 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist

 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 05.01.2011 15:49:38 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "XS Stick Service" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 05.01.2011 15:49:38 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "WTGService" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 15:49:38 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 05.01.2011 15:49:39 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 15:49:39 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 

Mal passiert.

 

Error - 05.01.2011 15:49:39 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 15:49:39 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1

 Mal passiert.

 

Error - 05.01.2011 15:49:39 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

 

< End of report >

Nach dem Fix schaut schon alles wesentlich freundlicher aus :)
Datenzugriff geht wieder, und fehlermeldungen kommen im moment keine mehr :)

1.) Einstellungen prüfen
Stelle sicher, dass bei dir alle Ordner und Dateien angezeigt werden:

Starte den Windows Explorer (Rechtsklick auf Start -> Explorer)
=> Extras
=> Ordneroptionen
=> Ansicht
Ändere folgende Einstellungen:
- Entferne den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden
- Entferne den Haken bei Geschützte Systemdateien ausblenden
- Setze den Haken bei Inhalte von Systemordnern anzeigen (Nicht in Vista vorhanden)
- Unter "Versteckte Dateien und Ordner" setzt du den Punkt bei Alle Dateien und Ordner anzeigen

2.) Dateiüberprüfung auf Virustotal
Besuche Virustotal
Suche dort nacheinander folgende Dateien und lade sie über den Button "Send file" hoch.

Code:

C:\WINDOWS\explorer.exe

Die Überprüfung kann jeweils einige Minuten dauern. Wenn die Datei bereits von anderen Usern geprüft wurde, lasse sie erneut prüfen. Poste mir die Ergebnisse mit Kopf und allem in Codetags hier in den Thread.
Wenn eine Datei nicht zu finden ist, sag mir bitte Bescheid.

3.) Fixen mit OTL

Starte bitte die OTL.exe.
Vista-&Win7-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt der folgenden Codebox in die Benutzerdefinierte Scans/Fixes - Textbox.

Code:

:OTL FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 [2010.12.11 16:02:17 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) [2010.12.11 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [EMPTYTEMP] [CREATERESTOREPOINT]
Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf OK.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Bitte poste in deiner nächsten Antwort:

Das Ergebnis der Dateiüberprüfung auf Virustotal
Das Logfile vom OTL-Fix

- Datei und Ordneranzeige angepsst

- Datei überprüft
Virustotallog:

Code:

File name:

explorer.exe

Submission date:

2011-01-05 20:45:53 (UTC)

Current status:

queued queued analysing finished

Result:

0/ 42 (0.0%)

        

VT Community
 

goodware

 Safety score: 100.0% 

Compact

Print results

Antivirus         Version         Last Update         Result

AhnLab-V3        2011.01.06.00        2011.01.05        -

AntiVir        7.11.1.34        2011.01.05        -

Antiy-AVL        2.0.3.7        2011.01.05        -

Avast        4.8.1351.0        2011.01.05        -

Avast5        5.0.677.0        2011.01.05        -

AVG        9.0.0.851        2011.01.05        -

BitDefender        7.2        2011.01.05        -

CAT-QuickHeal        11.00        2011.01.05        -

ClamAV        0.96.4.0        2011.01.05        -

Command        5.2.11.5        2011.01.05        -

Comodo        7302        2011.01.05        -

DrWeb        5.0.2.03300        2011.01.05        -

eSafe        7.0.17.0        2011.01.05        -

eTrust-Vet        36.1.8083        2011.01.05        -

F-Prot        4.6.2.117        2011.01.05        -

F-Secure        9.0.16160.0        2011.01.05        -

Fortinet        4.2.254.0        2011.01.05        -

GData        21        2011.01.05        -

Ikarus        T3.1.1.90.0        2011.01.05        -

Jiangmin        13.0.900        2011.01.05        -

K7AntiVirus        9.75.3448        2011.01.05        -

Kaspersky        7.0.0.125        2011.01.05        -

McAfee        5.400.0.1158        2011.01.05        -

McAfee-GW-Edition        2010.1C        2011.01.05        -

Microsoft        1.6402        2011.01.05        -

NOD32        5763        2011.01.05        -

Norman        6.06.12        2011.01.05        -

nProtect        2011-01-05.01        2011.01.05        -

Panda        10.0.2.7        2011.01.05        -

PCTools        7.0.3.5        2011.01.04        -

Prevx        3.0        2011.01.05        -

Rising        22.81.02.03        2011.01.05        -

Sophos        4.60.0        2011.01.05        -

SUPERAntiSpyware        4.40.0.1006        2011.01.05        -

Symantec        20101.3.0.103        2011.01.05        -

TheHacker        6.7.0.1.110        2011.01.03        -

TrendMicro        9.120.0.1004        2011.01.05        -

TrendMicro-HouseCall        9.120.0.1004        2011.01.05        -

VBA32        3.12.14.2        2011.01.05        -

VIPRE        7966        2011.01.05        -

ViRobot        2011.1.5.4238        2011.01.05        -

VirusBuster        13.6.130.0        2011.01.05        -

Additional information

Show all

MD5   : 418045a93cd87a352098ab7dabe1b53e

SHA1  : 98b9ad668e0727be888b861f49aac0f72725e634

SHA256: 81419093ccb985da284931fa3df41c4cfe25350db1c366792903411819371664

ssdeep: 12288:ZHmcoCUyZtwAvAs4wTCyrPTyGs0VezabYEoJpaz/g/J/vWS:dmfty/wAvN7lrup0VeEYr

az/g/J/O

File size : 1036800 bytes

First seen: 2009-02-11 11:03:10

Last seen : 2011-01-05 20:45:53

TrID:

Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.

product......: Betriebssystem Microsoft_ Windows_

description..: Windows Explorer

original name: EXPLORER.EXE

internal name: explorer

file version.: 6.00.2900.5512 (xpsp.080413-2105)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEInfo: PE structure information
 

[[ basic data ]]

entrypointaddress: 0x1A55F

timedatestamp....: 0x48025C30 (Sun Apr 13 19:17:04 2008)

machinetype......: 0x14c (I386)
 

[[ 4 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x44C09, 0x44E00, 6.38, 8c58c76b600f5aee7f7c7242454b9a1f

.data, 0x46000, 0x1DB4, 0x1800, 1.30, 983f35021232560eaaa99fcbc1b7d359

.rsrc, 0x48000, 0xB2F64, 0xB3000, 6.64, f7df812e2e64b1514d61a9681fbe71da

.reloc, 0xFB000, 0x374C, 0x3800, 6.78, ec335057489badbf6d8142b57175fd91
 

[[ 13 import(s) ]]

ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW

BROWSEUI.dll: -, -, -, -

GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode

KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject

msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf

ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess

ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop

OLEAUT32.dll: -, -

SHDOCVW.dll: -, -, -

SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -

SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -

USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW

UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed

ExifTool:

file metadata

CharacterSet: Unicode

CodeSize: 282112

CompanyName: Microsoft Corporation

EntryPoint: 0x1a55f

FileDescription: Windows Explorer

FileFlagsMask: 0x003f

FileOS: Windows NT 32-bit

FileSize: 1012 kB

FileSubtype: 0

FileType: Win32 EXE

FileVersion: 6.00.2900.5512 (xpsp.080413-2105)

FileVersionNumber: 6.0.2900.5512

ImageVersion: 5.1

InitializedDataSize: 753664

InternalName: explorer

LanguageCode: German

LegalCopyright: Microsoft Corporation. Alle Rechte vorbehalten.

LinkerVersion: 7.1

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 5.1

ObjectFileType: Executable application

OriginalFilename: EXPLORER.EXE

PEType: PE32

ProductName: Betriebssystem Microsoft Windows

ProductVersion: 6.00.2900.5512

ProductVersionNumber: 6.0.2900.5512

Subsystem: Windows GUI

SubsystemVersion: 4.1

TimeStamp: 2008:04:13 21:17:04+02:00

UninitializedDataSize: 0

Warning: Possibly corrupt Version resource

Symantec reputation:Suspicious.Insight

- OTL Fixlog:

Code:

All processes killed

========== OTL ==========

Prefs.js: toolbar@ask.com:3.9.1.14019 removed from extensions.enabledItems

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\logs folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\defaults folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\datastore folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Sat-11-Dec-2010-15-02-18-GMT folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com\chrome folder moved successfully.

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Programme\Ask.com\GenericAskToolbar.dll not found.

C:\Programme\Ask.com folder moved successfully.

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: All Users.WINDOWS

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User.WINDOWS

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Harald

->Temp folder emptied: 39355 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 23736824 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 434 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 768162 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 24,00 mb

 

Restore point Set: OTL Restore Point (0)

 

OTL by OldTimer - Version 3.2.20.1 log created on 01052011_215221
 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\System32\PerfStringBackup.TMP not found!
 

Registry entries deleted on Reboot...

MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

- MBR Check Log:

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows XP Professional

Windows Information:                Service Pack 3 (build 2600)

Logical Drives Mask:                0x0000001c
 

Kernel Drivers (total 132):

  0x804D7000 \WINDOWS\system32\ntoskrnl.exe

  0x806EF000 \WINDOWS\system32\hal.dll

  0xF7987000 \WINDOWS\system32\KDCOM.DLL

  0xF7897000 \WINDOWS\system32\BOOTVID.dll

  0xF7437000 ACPI.sys

  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

  0xF7426000 pci.sys

  0xF7487000 isapnp.sys

  0xF789B000 compbatt.sys

  0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS

  0xF7A4F000 pciide.sys

  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

  0xF7497000 MountMgr.sys

  0xF7407000 ftdisk.sys

  0xF798B000 dmload.sys

  0xF73E1000 dmio.sys

  0xF78A3000 ACPIEC.sys

  0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

  0xF770F000 PartMgr.sys

  0xF74A7000 VolSnap.sys

  0xF73C9000 atapi.sys

  0xF74B7000 disk.sys

  0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

  0xF73A9000 fltmgr.sys

  0xF7397000 sr.sys

  0xF74D7000 PxHelp20.sys

  0xF7380000 KSecDD.sys

  0xF7369000 WudfPf.sys

  0xF72DC000 Ntfs.sys

  0xF72AF000 NDIS.sys

  0xF7295000 Mup.sys

  0xF7527000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0xF6C8B000 \SystemRoot\system32\DRIVERS\igxpmp32.sys

  0xF6C77000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

  0xF6C36000 \SystemRoot\system32\DRIVERS\e1e5132.sys

  0xF775F000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0xF6C12000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0xF7767000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xF6BEA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0xF6AAF000 \SystemRoot\system32\DRIVERS\bcmwl5.sys

  0xF7537000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0xF776F000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys

  0xF7547000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS

  0xF6A3E000 \SystemRoot\system32\DRIVERS\Wdf01000.sys

  0xF777F000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0xF6A07000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0xF799D000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0xF7787000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0xF7567000 \SystemRoot\system32\DRIVERS\imapi.sys

  0xF7797000 \SystemRoot\system32\drivers\Afc.sys

  0xF793F000 \SystemRoot\system32\drivers\pfc.sys

  0xF7577000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0xF7587000 \SystemRoot\system32\DRIVERS\redbook.sys

  0xF69E4000 \SystemRoot\system32\DRIVERS\ks.sys

  0xF77A7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

  0xF7947000 \SystemRoot\system32\DRIVERS\cpqbttn.sys

  0xF7597000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0xF77AF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0xF794B000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0xF794F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

  0xF68CB000 \SystemRoot\system32\DRIVERS\btkrnl.sys

  0xF7AA5000 \SystemRoot\system32\DRIVERS\audstub.sys

  0xF79A1000 \SystemRoot\System32\Drivers\RootMdm.sys

  0xF77BF000 \SystemRoot\System32\Drivers\Modem.SYS

  0xF75A7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0xF7957000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0xF68B4000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0xF75B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0xF75C7000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0xF77C7000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0xF68A3000 \SystemRoot\system32\DRIVERS\psched.sys

  0xF75D7000 \SystemRoot\system32\DRIVERS\msgpc.sys

  0xF77CF000 \SystemRoot\system32\DRIVERS\ptilink.sys

  0xF77D7000 \SystemRoot\system32\DRIVERS\raspti.sys

  0xF6873000 \SystemRoot\system32\DRIVERS\rdpdr.sys

  0xF75E7000 \SystemRoot\system32\DRIVERS\termdd.sys

  0xF79A3000 \SystemRoot\system32\DRIVERS\swenum.sys

  0xF6815000 \SystemRoot\system32\DRIVERS\update.sys

  0xF796F000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0xF797F000 \SystemRoot\system32\DRIVERS\kbdhid.sys

  0xF77DF000 \SystemRoot\system32\DRIVERS\btport.sys

  0xF75F7000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xF7627000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0xAA717000 \SystemRoot\system32\drivers\ADIHdAud.sys

  0xAA6F3000 \SystemRoot\system32\drivers\portcls.sys

  0xF7637000 \SystemRoot\system32\drivers\drmk.sys

  0xAA6DB000 \SystemRoot\system32\drivers\AEAudio.sys

  0xAA5B5000 \SystemRoot\system32\DRIVERS\AGRSM.sys

  0xF79B7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF7AF7000 \SystemRoot\System32\Drivers\Null.SYS

  0xF79B9000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF7807000 \SystemRoot\System32\drivers\vga.sys

  0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF780F000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF7937000 \SystemRoot\system32\DRIVERS\rasacd.sys

  0xAA55A000 \SystemRoot\system32\DRIVERS\ipsec.sys

  0xAA501000 \SystemRoot\system32\DRIVERS\tcpip.sys

  0xAA4D9000 \SystemRoot\system32\DRIVERS\netbt.sys

  0xAA4B7000 \SystemRoot\System32\drivers\afd.sys

  0xF7647000 \SystemRoot\system32\DRIVERS\netbios.sys

  0xF7827000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0xAA491000 \SystemRoot\system32\DRIVERS\ipnat.sys

  0xF7657000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0xAA466000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0xAA3CE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0xF7667000 \SystemRoot\System32\Drivers\Fips.SYS

  0xAA3A8000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xF79C9000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xF6811000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0xF680D000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0xF7697000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xAA390000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF79CD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xF7983000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF783F000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF7B6A000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF024000 \SystemRoot\System32\igxpgd32.dll

  0xBF012000 \SystemRoot\System32\igxprd32.dll

  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL

  0xBF26A000 \SystemRoot\System32\igxpdx32.DLL

  0xAA173000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xAA16F000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0xA9F2D000 \SystemRoot\system32\DRIVERS\mrxdav.sys

  0xA9B84000 \SystemRoot\system32\DRIVERS\srv.sys

  0xA9AA7000 \SystemRoot\system32\drivers\wdmaud.sys

  0xA9E8D000 \SystemRoot\system32\drivers\sysaudio.sys

  0xA8DDA000 \SystemRoot\System32\Drivers\HTTP.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 64):

       0 System Idle Process

       4 System

     736 C:\WINDOWS\system32\smss.exe

     800 csrss.exe

     824 C:\WINDOWS\system32\winlogon.exe

     868 C:\WINDOWS\system32\services.exe

     880 C:\WINDOWS\system32\lsass.exe

    1044 C:\Programme\Avira\AntiVir Desktop\avguard.exe

    1100 C:\Programme\Avira\AntiVir Desktop\avshadow.exe

    1208 C:\WINDOWS\system32\svchost.exe

    1272 svchost.exe

    1312 C:\WINDOWS\system32\svchost.exe

    1384 C:\WINDOWS\system32\svchost.exe

    1448 svchost.exe

    1524 svchost.exe

    1660 C:\WINDOWS\system32\WLTRYSVC.EXE

    1676 C:\WINDOWS\system32\BCMWLTRY.EXE

    1696 C:\WINDOWS\system32\spoolsv.exe

    1732 C:\Programme\Avira\AntiVir Desktop\sched.exe

    1812 svchost.exe

    1844 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

    1860 C:\Programme\LSI SoftModem\agrsmsvc.exe

    1916 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    1972 C:\Programme\Java\jre6\bin\jqs.exe

    2036 C:\WINDOWS\system32\svchost.exe

     144 C:\WINDOWS\system32\svchost.exe

     196 C:\WINDOWS\system32\svchost.exe

     224 C:\Programme\XSManager\WTGService.exe

     380 C:\WINDOWS\service4g.exe

     396 C:\WINDOWS\system32\searchindexer.exe

    1476 C:\WINDOWS\explorer.exe

     172 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

     632 C:\WINDOWS\system32\igfxtray.exe

     560 C:\WINDOWS\system32\hkcmd.exe

     724 C:\WINDOWS\system32\igfxsrvc.exe

     748 C:\WINDOWS\system32\igfxpers.exe

     940 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

     660 C:\Programme\Analog Devices\Core\smax4pnp.exe

    1512 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

     992 C:\Programme\Winamp\winampa.exe

    1744 C:\Programme\Java\jre6\bin\jusched.exe

    1880 C:\WINDOWS\system32\WLTRAY.EXE

    1912 C:\WINDOWS\starter4g.exe

    2060 C:\Programme\iTunes\iTunesHelper.exe

    2096 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

    2152 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    2160 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

    2180 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

    2216 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

    2228 C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe

    2240 C:\Programme\Windows Desktop Search\WindowsSearch.exe

    2984 C:\WINDOWS\system32\wuauclt.exe

    3076 C:\Programme\Mozilla Firefox\firefox.exe

    3348 C:\WINDOWS\system32\wbem\wmiapsrv.exe

    3388 wmiprvse.exe

    3456 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe

    3528 C:\Programme\iPod\bin\iPodService.exe

    3572 alg.exe

    3724 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

    1296 C:\WINDOWS\system32\svchost.exe

    3036 C:\WINDOWS\system32\notepad.exe

    1892 C:\WINDOWS\system32\searchprotocolhost.exe

    1668 searchfilterhost.exe

    3156 C:\Dokumente und Einstellungen\Harald\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`cfcadc00  (NTFS)
 

PhysicalDrive0 Model Number: TOSHIBAMK1652GSX, Rev: LV011C  
 

      Size  Device Name          MBR Status

  --------------------------------------------

    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
 
 

Done!

Das läuft ja klasse und deine Logs sehen auch gut aus :) Kontrollieren wir das System jetzt mit diesen beiden Scannern, Malwarebytes (erneut) und Eset. Ich gucke dann morgen abend wieder rein.

1.) Malwarebytes Antimalware

Denke daran, bei Vista & Win 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Aktualisierung).
Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Versichere Dich, dass alle Funde markiert sind.
Achtung: Bitte alle Funde, die im Ordner "C:\System Volume Information" gemacht werden sollten, vorerst noch nicht markieren, sie sollen noch bestehen bleiben!
Drücke auf "Löschen"
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.

2.) Eset Online Scan
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
http://img707.imageshack.us/img707/687/starteg.jpg drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

Bitte poste in deiner nächsten Antwort:

Das neue Malwarebytes-Logfile
Das Logfile vom Eset-Onlinescan

Und beschreibe zusätzlich, wie das System nach den Schritten läuft.

Malwarelog:

Code:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org
 

Datenbank Version: 5301
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.01.2011 23:02:28

mbam-log-2011-01-05 (23-02-28).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 203823

Laufzeit: 34 Minute(n), 56 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Eset:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=1e9db3e8b1e8d843bc9edf94afa746f3

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-01-05 11:05:07

# local_time=2011-01-06 12:05:07 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775125 100 93 31800 30802351 25945 0

# compatibility_mode=8192 67108863 100 0 4045 4045 0 0

# scanned=44460

# found=4

# cleaned=0

# scan_time=3210

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\eBay.url        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.url        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

C:\_OTL\MovedFiles\01052011_204937\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe        a variant of Win32/Kryptik.JHZ trojan (unable to clean)        00000000000000000000000000000000        I

C:\_OTL\MovedFiles\01052011_204937\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll        a variant of Win32/Kryptik.JHZ trojan (unable to clean)        00000000000000000000000000000000        I

Also doch noch was übrig geblieben ?!

Nein, das ist okay. Eset hat die Dateien entdeckt, die wir bereits sicher mit OTL in Quarantäne gesteckt haben und die mit Ebay halte ich für nicht so wild.

Du musst noch darauf antworten:

Zitat:

Und beschreibe zusätzlich, wie das System nach den Schritten läuft.

1.) Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

2.) Windowsupdates

Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter.

Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View.

3.) Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Oh stimmt, entschuldige.

Das System läuft problemfrei, Programme lassen sich normal öffnen, die "verschwundenen" Dateien sind wieder da, keine falschen Warnmeldungen mehr, oder sonstige Aufälligkeiten. :)

- Java neuinstalliert

- Windows aktualisert

- OTL scann:

Code:

OTL logfile created on: 06.01.2011 13:06:37 - Run 4

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 17,62 Gb Free Space | 56,39% Space Free | Partition Type: NTFS

Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

 

Computer Name: HTBOOK | User Name: Harald | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

PRC - [2010.12.12 18:57:48 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2010.12.10 21:12:34 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe

PRC - [2010.12.10 21:12:32 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2010.11.03 14:18:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.11.03 14:18:58 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.07.20 10:45:24 | 001,531,904 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

PRC - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.07.29 14:29:48 | 000,607,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

PRC - [2009.06.22 14:21:58 | 000,304,592 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe

PRC - [2009.06.17 11:28:46 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe

PRC - [2009.06.17 11:28:08 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe

PRC - [2008.10.28 13:01:02 | 000,258,048 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe

PRC - [2008.08.26 18:02:24 | 000,014,336 | ---- | M] (Agere Systems) -- C:\Programme\LSI SoftModem\agrsmsvc.exe

PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.01.05 16:36:48 | 000,872,448 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.29 14:28:34 | 000,094,273 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\system32\BtMmHook.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2010.12.12 18:57:48 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.03 14:18:58 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.06.14 14:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010.06.10 20:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009.06.22 14:21:58 | 000,304,592 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)

SRV - [2009.06.17 11:28:08 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)

SRV - [2008.08.26 18:02:24 | 000,014,336 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)

SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwmodem.sys -- (btwmodem)

DRV - [2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.11.28 08:13:48 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.08.22 11:39:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010.03.22 14:45:46 | 000,991,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (btkrnl)

DRV - [2010.03.22 14:45:46 | 000,533,024 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)

DRV - [2010.03.22 14:45:46 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)

DRV - [2010.03.22 14:45:46 | 000,056,992 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)

DRV - [2010.03.22 14:45:46 | 000,045,984 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)

DRV - [2010.03.22 14:45:46 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)

DRV - [2010.02.26 13:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010.02.26 13:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010.02.26 13:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010.02.26 13:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009.10.24 12:01:43 | 001,287,552 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2009.10.22 13:16:58 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2009.07.13 14:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)

DRV - [2009.07.06 16:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)

DRV - [2009.07.06 16:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)

DRV - [2009.05.11 11:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.11.21 20:53:40 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2008.11.08 10:55:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2008.10.31 15:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)

DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.04.28 14:22:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)

DRV - [2008.04.24 13:28:08 | 000,281,600 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)

DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)

DRV - [2008.04.13 21:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2008.03.27 17:14:06 | 000,224,672 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2008.03.17 20:45:50 | 005,955,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)

DRV - [2007.06.18 16:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)

DRV - [2007.04.12 13:26:08 | 000,250,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R)

DRV - [2006.11.10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "foxsearch"

FF - prefs.js..browser.search.order.1: "foxsearch"

FF - prefs.js..browser.search.selectedEngine: "foxsearch"

FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/\r"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - user.js..browser.search.selectedEngine: "foxsearch"

FF - user.js..browser.search.order.1: "foxsearch"

FF - user.js..browser.search.defaultenginename: "foxsearch"

FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

 

FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.29 19:25:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.26 21:06:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 21:12:39 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.06 12:58:25 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.08 21:35:10 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.29 19:25:39 | 000,000,000 | ---D | M]

 

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions

[2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.01.05 21:54:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions

[2011.01.06 13:02:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.01.06 12:58:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.01.06 12:58:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010.10.29 19:25:38 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION

[2010.12.26 21:06:39 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC

[2011.01.06 12:58:12 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll

[2010.10.22 00:04:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.10.22 00:04:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.12.11 16:01:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src

[2010.10.22 00:04:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.10.22 00:04:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.10.22 00:04:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IR_SERVER] C:\Programme\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256379011500 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.10.21 12:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.01.06 12:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sun

[2011.01.06 12:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.01.06 12:58:25 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2011.01.06 12:58:25 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.01.06 12:58:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.01.06 12:58:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.01.06 12:58:25 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.01.06 12:55:36 | 016,795,424 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Harald\Desktop\jre-6u23-windows-i586-s.exe

[2011.01.05 23:04:12 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.01.05 20:49:37 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.01.05 16:14:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2011.01.05 15:03:37 | 000,000,000 | ---D | C] -- d:\marcel

[2010.12.26 21:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nokia PC Suite

[2010.12.26 21:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite

[2010.12.15 09:57:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys

[2010.12.15 09:57:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe

[2010.12.12 17:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.12.12 17:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware

[2010.12.12 17:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2010.12.12 17:52:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.12.12 17:52:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.12.12 11:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData

[2010.12.12 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Avira

[2010.12.11 16:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2010.12.11 16:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic

[2010.12.11 16:01:44 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx

[2010.12.11 16:01:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll

[2010.12.11 16:01:44 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll

[2010.12.11 16:01:44 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx

[2010.12.11 16:01:44 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx

[2010.12.11 16:01:44 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll

[2010.12.11 16:01:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll

[2010.12.11 16:01:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll

[2010.12.11 16:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic

[2010.12.11 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.12.11 11:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2010.12.11 11:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foxit Reader

[2010.12.11 11:48:15 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.01.06 13:04:01 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job

[2011.01.06 13:03:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.01.06 12:58:12 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011.01.06 12:58:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011.01.06 12:58:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011.01.06 12:58:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2011.01.06 12:58:11 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2011.01.06 12:56:46 | 016,795,424 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Harald\Desktop\jre-6u23-windows-i586-s.exe

[2011.01.05 23:04:07 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\esetsmartinstaller_enu.exe

[2011.01.05 22:08:36 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\MBRCheck.exe

[2011.01.05 21:53:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.01.05 21:52:25 | 000,345,502 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.01.05 21:52:25 | 000,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.01.05 21:52:25 | 000,059,368 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.01.05 21:52:25 | 000,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.01.05 20:40:07 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.01.05 19:20:42 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\defogger_reenable

[2011.01.05 19:08:47 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Defogger.exe

[2011.01.05 18:56:25 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\dvoq40tv.exe

[2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe

[2010.12.29 22:44:17 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Outlook 2007.lnk

[2010.12.28 12:49:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.28 12:49:19 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.12.26 21:06:42 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | M] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:57:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk

[2010.12.24 13:49:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.12.15 13:22:46 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.11 16:01:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 11:48:42 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

 
 ========== Files Created - No Company Name ==========

 

[2011.01.05 23:03:57 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\esetsmartinstaller_enu.exe

[2011.01.05 22:08:20 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\MBRCheck.exe

[2011.01.05 19:20:27 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\defogger_reenable

[2011.01.05 19:08:49 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Defogger.exe

[2011.01.05 18:56:26 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\dvoq40tv.exe

[2010.12.26 21:06:42 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk

[2010.12.24 17:12:30 | 000,013,432 | ---- | C] () -- d:\sprüche.docx

[2010.12.24 13:59:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.12.24 13:59:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.12.24 13:49:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.12.24 13:49:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.12.11 16:01:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk

[2010.12.11 16:01:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2010.12.11 11:48:42 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk

[2010.06.21 16:08:54 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll

[2010.06.21 14:18:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.03.22 14:18:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\FnF4.txt

[2009.10.24 12:11:12 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2009.10.24 12:11:11 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2009.10.22 13:24:40 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.10.22 13:24:39 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.10.22 13:11:41 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[2009.10.22 13:11:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt

[2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt

[2009.10.22 11:00:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI

[2009.10.22 10:52:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll

[2009.10.21 13:02:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.07.29 14:28:46 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 
 ========== LOP Check ==========

 

[2009.10.22 13:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems

[2010.08.22 11:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite

[2010.12.26 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations

[2010.10.29 19:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NokiaInstallerCache

[2010.08.22 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite

[2010.06.21 14:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.11.21 22:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.10.26 19:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\ACD Systems

[2010.12.26 19:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM

[2011.01.05 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Lite

[2010.08.22 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Net

[2010.12.11 11:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit

[2010.12.11 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software

[2011.01.05 15:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze

[2010.10.29 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Nokia

[2009.10.24 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\OpenOffice.org

[2010.03.22 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\PC Suite

[2009.12.08 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Thunderbird

[2010.08.22 12:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Desktop Search

[2010.08.31 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Search

[2010.08.18 17:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\XSManager

[2011.01.06 13:04:01 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

//--------------------------------------------------------

Code:

OTL Extras logfile created on: 06.01.2011 13:06:37 - Run 4

OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\Harald\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 17,62 Gb Free Space | 56,39% Space Free | Partition Type: NTFS

Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS

 

Computer Name: HTBOOK | User Name: Harald | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86

"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 F1

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3BAD741E-5C60-4BAE-9A83-90C92FE9B500}" = ACDSee 6.0 PowerPack Trial

"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime

"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5

"{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform

"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes

"{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine

"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software

"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari

"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support

"{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite

"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE

"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver

"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer

"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit

"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Agere Systems Soft Modem" = Agere Systems HDA Modem

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8

"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm

"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter

"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)

"ENTERPRISE" = Microsoft Office Enterprise 2007

"ESET Online Scanner" = ESET Online Scanner v3

"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]

"Foxit Reader" = Foxit Reader

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"ie8" = Windows Internet Explorer 8

"Indeo® Software" = Indeo® Software

"IrfanView" = IrfanView (remove only)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition

"Nokia Ovi Suite" = Nokia Ovi Suite

"Nokia PC Suite" = Nokia PC Suite

"PROSet" = Intel(R) PRO Network Connections Drivers

"Surf & E-Mail-Stick" = Surf & E-Mail-Stick

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VideoLAN VLC media player 0.8.6c

"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"Winamp" = Winamp (remove only)

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

"XSManager" = XSManager

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.01.2011 15:05:25 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:25 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:26 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:26 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:29 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:32 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:05:32 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:06:23 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 05.01.2011 15:06:23 | Computer Name = HTBOOK | Source = OviSuite | ID = 1

Description = 

 

Error - 06.01.2011 08:01:08 | Computer Name = HTBOOK | Source = MsiInstaller | ID = 11905

Description = Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul

 C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472.

 Bitte wenden Sie sich an Ihren Support.

 

[ OSession Events ]

Error - 25.10.2010 02:32:35 | Computer Name = HTBOOK | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1924

 seconds with 240 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 05.01.2011 16:52:21 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "XS Stick Service" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 05.01.2011 16:52:21 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "WTGService" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 16:52:22 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist 

bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden

 durchgeführt: Starten Sie den Dienst neu..

 

Error - 05.01.2011 16:52:22 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 16:52:22 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 

Mal passiert.

 

Error - 05.01.2011 16:52:22 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 05.01.2011 16:52:22 | Computer Name = HTBOOK | Source = Service Control Manager | ID = 7034

Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 05.01.2011 19:29:07 | Computer Name = HTBOOK | Source = PlugPlayManager | ID = 12

Description = Das Gerät "Intel(R) 82562GT 10/100 Network Connection" (PCI\VEN_8086&DEV_10C4&SUBSYS_30D8103C&REV_04\3&b1bfb68&0&C8)

 wurde ohne vorbereitende Maßnahmen vom System entfernt.

 

Error - 06.01.2011 06:33:23 | Computer Name = HTBOOK | Source = PlugPlayManager | ID = 12

Description = Das Gerät "Intel(R) 82562GT 10/100 Network Connection #2" (PCI\VEN_8086&DEV_10C4&SUBSYS_30D8103C&REV_03\3&b1bfb68&0&C8)

 wurde ohne vorbereitende Maßnahmen vom System entfernt.

 

Error - 06.01.2011 06:33:26 | Computer Name = HTBOOK | Source = PlugPlayManager | ID = 12

Description = Das Gerät "Intel(R) 82562GT 10/100 Network Connection" (PCI\VEN_8086&DEV_10C4&SUBSYS_30D8103C&REV_04\3&b1bfb68&0&C8)

 wurde ohne vorbereitende Maßnahmen vom System entfernt.

 

 

< End of report >