Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle Daten unsichtbar wegen Windows Recovery (https://www.trojaner-board.de/96935-alle-daten-unsichtbar-wegen-windows-recovery.html)

ktm 28.03.2011 20:19
Alle Daten unsichtbar wegen Windows Recovery
 
Hey Leute,
ich hatte den Windows Recovery Wurm und alle Daten auf C sind nun unsichtbar (wenn ich aber auf Details der Festplatte C gehe, sehe ich das die noch voll ist- also sind die nicht gelöscht sondern nur unsichtbar)
Ich hab bereits eure Vorgaben Mailware durchgeführt und die ersten infizierten Sachen entfernt, allerdings sind die Daten immer noch weg.
Vielen Dank für die Hilfe

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.03.2011 17:09:45
mbam-log-2011-03-25 (17-09-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 248514
Laufzeit: 57 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0edc6c20-a31c-11db-8ab9-0800200c9a66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ChangerBHO.ChangerBHO (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TrustInContext.ContextualAds.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TrustInContext.ContextualAds (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{631f7200-642e-11db-bd13-0800200c9a66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Bot.Clicker.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Bot.Clicker (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{631F7200-642E-11DB-BD13-0800200C9A66} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Se_spoof.SpoofBHO (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F67EEB12-AB09-11DB-A6F1-260856D89593} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Motthino\anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.03.2011 21:07:56
mbam-log-2011-03-25 (21-07-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259833
Laufzeit: 45 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\16965428.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP27\A0015950.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP28\A0016077.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{501249ed-461a-44d4-b160-67d81771ebab}\RP29\A0016205.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.03.2011 21:43:28
mbam-log-2011-03-25 (21-43-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259546
Laufzeit: 24 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



OLT:OTL Logfile:
Code:
OTL logfile created on: 25.03.2011 21:15:15 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32
Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS
 
Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll ()
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation)
DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys ()
DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys ()
DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies)
DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys ()
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys ()
DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.)
DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M]
 
[2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions
[2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions
[2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com
[2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com
[2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml
[2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml
[2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml
[2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml
[2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml
[2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml
[2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml
[2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml
[2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml
[2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml
[2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml
[2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml
[2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml
[2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml
[2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml
[2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml
[2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml
[2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml
[2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml
[2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml
[2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml
[2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml
[2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml
[2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml
[2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml
[2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml
[2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml
[2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found.
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found.
O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp
O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe
[2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes
[2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe
[2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent
[2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.25 21:14:50 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2011.03.25 21:14:30 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2011.03.25 21:13:48 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.25 21:13:44 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.25 21:13:38 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.25 21:13:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.25 21:13:06 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.25 21:09:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.03.25 20:28:16 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url
[2011.03.25 20:28:02 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url
[2011.03.25 20:27:04 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe
[2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe
[2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS
[2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
[2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk
[2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg
[2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg
[2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg
[2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.25 20:27:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url
[2011.03.25 20:27:56 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url
[2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf
[2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk
[2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
[2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg
[2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg
[2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg
[2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI
[2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f
[2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini
[2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini
[2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe
[2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI
[2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini
[2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini
[2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat
[2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS
[2006.10.10 16:48:14 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE
[2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI
[2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll
[2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini
[2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys
[2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini
[2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll
[2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe
[2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat
[1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 25.03.2011 17:15:44 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 641,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,82 Gb Total Space | 31,14 Gb Free Space | 43,36% Space Free | Partition Type: FAT32
Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS
Drive F: | 1,81 Gb Total Space | 1,80 Gb Free Space | 99,57% Space Free | Partition Type: FAT
 
Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with Paint Shop Pro 9] -- "C:\Programme\Jasc Software Inc\Paint Shop Pro 9\\Paint Shop Pro 9.exe" "/Browse" "%L" (Jasc Software, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe" = C:\WINDOWS\System32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{22ED657C-942A-4B73-A3A3-595740CE44B1}" = Tunebite
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6870FD05-9324-4E8A-90EB-6DBDAC29B74F}" = ScanSoft PDF Create 2.0
"{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{821D6F49-1B20-4809-8C73-286CFC52B1B1}" = Samsung Auto Backup
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5049F43-18B8-4984-9B98-FE701B0D2526}" = Camtasia Studio 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}" = PixiePack Codec Pack
"{B357C4B4-9024-4B64-9B3F-A6729031C3DD}" = SketchUp 5
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"AcerOrbiCamDrv" = Acer OrbiCam-Treiber
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alice" = Alice-Installationsdateien entfernen
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP
"Contextual Ads" = TrustIn Contextual
"Cool Edit Pro 2.0" = Cool Edit Pro 2.0
"DivX Setup.divx.com" = DivX-Setup
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"MPE" = MyPhoneExplorer
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Fussballtrainer 2004_is1" = PC-Fussballtrainer 2004 Version 1.0.14
"ProInst" = Intel(R) PROSet/Wireless Software
"RADVideo" = RAD Video Tools
"Recuva" = Recuva
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.6.2056
"TuneUp Utilities" = TuneUp Utilities
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"WinRAR archiver" = WinRAR Archivierer
"ZoneAlarm" = ZoneAlarm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.03.2011 16:46:49 | Computer Name = ACER_MOTTHINO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.03.2011 16:56:20 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 23.03.2011 17:19:28 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 24.03.2011 07:41:34 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 24.03.2011 07:51:50 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 24.03.2011 08:08:57 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 24.03.2011 10:58:01 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 24.03.2011 11:57:54 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 24.03.2011 14:32:21 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
Error - 25.03.2011 12:12:51 | Computer Name = ACER_MOTTHINO | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
nicht verarbeitet werden. .
 
[ System Events ]
Error - 24.03.2011 10:59:01 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
 
Error - 24.03.2011 11:58:17 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
 
Error - 24.03.2011 11:58:22 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
 
Error - 24.03.2011 14:32:29 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
 
Error - 24.03.2011 14:32:35 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
 
Error - 25.03.2011 11:01:53 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
 
Error - 25.03.2011 11:02:07 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1
 
Error - 25.03.2011 12:12:49 | Computer Name = ACER_MOTTHINO | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
 
Error - 25.03.2011 12:13:08 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cyberlink RichVideo Service(CRVS)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
 
Error - 25.03.2011 12:13:11 | Computer Name = ACER_MOTTHINO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p
asc3550
cbidf
cd20xrnt
CmdIde
Cpqarray
dac2w2k
dac960nt
dpti2o
hpn
i2omp
ini910u
IntelIde
kl1
mraid35x
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
sisagp
Sparrow
symc810
symc8xx
sym_hi
sym_u3
TosIde
ultra
viaagp
ViaIde
 
 
< End of report >
--- --- ---




OLT2:OTL Logfile:
Code:
OTL logfile created on: 25.03.2011 21:15:15 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Motthino\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 597,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32
Drive D: | 72,33 Gb Total Space | 8,23 Gb Free Space | 11,38% Space Free | Partition Type: NTFS
 
Computer Name: ACER_MOTTHINO | User Name: Motthino | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
PRC - c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech)
MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll ()
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll ()
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Changer) -- C:\WINDOWS\System32\drivers\Changer.sys (Microsoft Corporation)
DRV - (Amusbprt) -- C:\WINDOWS\system32\drivers\Amusbprt.sys (A4Tech Co.,Ltd.)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (Amfilter) -- C:\WINDOWS\system32\drivers\Amfilter.sys (A4Tech Co.,Ltd.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (lvmvdrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys ()
DRV - (LVPrcMon) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys ()
DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\system32\drivers\lv321av.sys (Logitech)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech)
DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.)
DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies)
DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\netmnt.sys ()
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (lbrtfdc) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (Machnm32) -- C:\WINDOWS\system32\Machnm32.sys ()
DRV - (prohlp01) -- C:\WINDOWS\System32\drivers\prohlp01.sys (Protection Technology Co.)
DRV - (prodrv05) -- C:\WINDOWS\System32\drivers\prodrv05.sys (Protection Technology Co.)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.2.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.10 20:28:56 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.10 20:28:54 | 000,000,000 | -H-D | M]
 
[2008.12.08 18:53:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions
[2010.07.08 20:47:18 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2006.10.10 20:29:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions
[2010.07.25 21:03:04 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.23 20:32:50 | 000,000,000 | -H-D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.07 22:23:00 | 000,000,000 | -H-D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2011.03.23 20:32:52 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\engine@conduit.com
[2009.10.05 21:37:58 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\extensions\moveplayer@movenetworks.com
[2011.03.23 20:00:12 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-25.xml
[2010.03.27 15:49:38 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-20.xml
[2010.03.30 18:42:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-21.xml
[2010.07.18 19:05:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-22.xml
[2010.10.25 19:34:58 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-19.xml
[2010.07.24 16:35:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-23.xml
[2010.09.01 20:37:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-24.xml
[2009.11.08 12:33:38 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-6.xml
[2009.11.08 18:56:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-8.xml
[2009.11.08 19:06:42 | 000,000,955 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin.xml
[2009.11.11 20:51:00 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-9.xml
[2009.12.13 21:53:34 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-2.xml
[2009.12.23 10:53:04 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-10.xml
[2010.01.01 17:40:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-1.xml
[2010.01.24 21:14:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-4.xml
[2010.01.31 20:42:32 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-11.xml
[2010.02.07 22:04:48 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-3.xml
[2010.02.14 22:11:30 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-5.xml
[2010.03.16 22:16:46 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-7.xml
[2010.03.19 20:39:04 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-12.xml
[2010.03.19 20:40:08 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-13.xml
[2010.03.19 21:46:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-14.xml
[2010.03.19 21:49:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-15.xml
[2010.03.19 22:48:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-16.xml
[2010.03.19 22:56:34 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-17.xml
[2010.03.19 22:56:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\icqplugin-18.xml
[2010.08.12 21:56:06 | 000,000,873 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\searchplugins\conduit.xml
[2006.10.10 20:28:56 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.04 21:09:30 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.04 21:09:12 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.04 21:09:10 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.08 20:39:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.08 20:39:54 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.08 20:39:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.08 20:39:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.08 20:39:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - No CLSID value found.
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - No CLSID value found.
O2 - BHO: (no name) - {F631AAE2-4C20-11DC-8929-D3F855D89593} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe (Acer)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp
O24 - Desktop BackupWallPaper: D:\Basics\Eigene Motte\Bilder\Eigene Bilder\Arts\anna16.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.25 17:14:19 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe
[2011.03.25 16:10:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Motthino\Anwendungsdaten\Malwarebytes
[2011.03.25 16:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.25 16:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.25 16:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.25 16:10:17 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.25 16:10:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.25 16:10:03 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe
[2011.03.24 21:33:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Motthino\Recent
[2011.03.24 13:07:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Windows Recovery
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.25 21:14:50 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2011.03.25 21:14:30 | 000,000,453 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2011.03.25 21:13:48 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.25 21:13:44 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.25 21:13:38 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.25 21:13:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.25 21:13:06 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.25 21:09:00 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.03.25 20:28:16 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url
[2011.03.25 20:28:02 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url
[2011.03.25 20:27:04 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.25 16:26:42 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Motthino\Desktop\OTL.exe
[2011.03.25 16:13:18 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Motthino\Desktop\maleware_mbam-setup-1.50.1.1100.exe
[2011.03.25 16:10:24 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 17:34:16 | 000,096,384 | -H-- | M] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS
[2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
[2011.03.23 21:30:42 | 000,000,731 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk
[2011.03.13 16:35:08 | 000,056,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg
[2011.03.13 16:29:02 | 000,080,914 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg
[2011.03.13 16:26:52 | 000,036,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg
[2011.03.09 23:30:42 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.01 22:07:54 | 000,162,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.26 13:44:42 | 000,000,116 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.25 20:27:56 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung.url
[2011.03.25 20:27:56 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Neue Internetverknüpfung (4).url
[2011.03.25 16:10:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 19:36:40 | 000,023,607 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Ahlers_Rumpf.pdf
[2011.03.24 15:57:46 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys
[2011.03.23 21:30:40 | 000,000,731 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\Windows Recovery.lnk
[2011.03.23 21:30:37 | 000,000,416 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
[2011.03.13 16:35:06 | 000,056,376 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\17168_Sarah_Engels_0012_123_250lo.jpg
[2011.03.13 16:29:01 | 000,080,914 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah-engels-bikini.jpg
[2011.03.13 16:26:51 | 000,036,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Desktop\sarah_engels.jpg
[2008.06.18 14:59:56 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.20 16:29:47 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\CD-Start.INI
[2008.01.08 20:23:46 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.08 19:11:59 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007.12.03 11:46:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f
[2007.11.15 19:49:56 | 000,000,111 | -H-- | C] () -- C:\WINDOWS\telephon.ini
[2007.08.19 16:09:33 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.07.19 14:52:28 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.03.03 17:26:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2006.12.11 18:43:35 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\msoffice.ini
[2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe
[2006.10.20 12:43:08 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.15 14:00:22 | 000,000,245 | -H-- | C] () -- C:\WINDOWS\QSHELF.INI
[2006.10.15 13:58:23 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\lexirom.ini
[2006.10.15 11:41:12 | 000,000,188 | -H-- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2006.10.10 22:19:00 | 000,000,192 | -H-- | C] () -- C:\WINDOWS\winamp.ini
[2006.10.10 22:08:17 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.10 20:28:54 | 000,003,014 | -H-- | C] () -- C:\WINDOWS\mozver.dat
[2006.10.10 20:26:52 | 000,096,384 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SPTD3389.SYS
[2006.10.10 16:48:14 | 000,000,453 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.10.10 16:44:40 | 000,000,719 | RH-- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2006.10.10 16:42:15 | 000,053,299 | -H-- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.10.10 16:31:23 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.10 16:13:31 | 000,162,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Motthino\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.22 21:26:29 | 000,159,821 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.EXE
[2006.09.22 21:26:29 | 000,000,084 | -H-- | C] () -- C:\WINDOWS\EMEAPAGE.INI
[2006.08.29 23:36:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.08.29 23:36:24 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2006.08.29 23:36:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.29 23:19:48 | 000,000,335 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2006.08.29 23:18:14 | 000,455,324 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.08.29 23:18:14 | 000,438,018 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.08.29 23:18:14 | 000,082,720 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.08.29 23:18:14 | 000,069,670 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.08.29 23:13:46 | 000,418,456 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.25 07:43:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.08.25 07:42:38 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.08.25 07:22:04 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.08.25 07:20:16 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.06.23 10:40:58 | 002,400,128 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2006.06.23 10:40:58 | 000,016,768 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2006.06.19 11:59:24 | 000,013,227 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.06.16 19:17:32 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\EMCRI.dll
[2006.06.12 16:11:00 | 001,662,976 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.12 16:11:00 | 001,519,616 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.06.12 16:11:00 | 001,466,368 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.12 16:11:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.06.12 16:11:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.12 16:11:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.12 16:11:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.06.12 16:11:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006.06.12 16:11:00 | 000,098,304 | -H-- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.03.10 14:15:44 | 000,037,706 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.01.17 10:31:30 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.27 15:50:32 | 000,067,072 | -H-- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin
[2005.12.27 15:50:26 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2005.12.27 15:50:26 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2005.12.27 15:50:26 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2005.12.27 15:50:26 | 000,010,752 | -H-- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2005.12.14 20:59:52 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\Acer.ini
[2005.10.31 18:17:38 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.07.15 20:35:56 | 000,831,488 | -H-- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 20:35:56 | 000,159,744 | -H-- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 16:48:00 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.05.02 12:13:42 | 000,009,600 | -H-- | C] () -- C:\WINDOWS\System32\drivers\netmnt.sys
[2005.03.28 15:45:26 | 000,000,081 | -H-- | C] () -- C:\WINDOWS\alaunch.ini
[2004.08.04 05:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 05:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 05:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 05:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 05:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 05:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 05:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 05:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 05:00:00 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.04 05:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 05:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.02.03 15:32:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\znlib6.dll
[2003.12.29 20:45:08 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2003.08.12 23:27:00 | 000,002,304 | -H-- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.24 16:34:46 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMove.exe
[2001.12.26 16:12:30 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.11.14 12:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.09.03 23:46:38 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.08.26 17:04:08 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.26 17:02:42 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.30 16:33:56 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | -H-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[2000.01.01 01:00:00 | 000,000,023 | RHS- | C] () -- C:\WINDOWS\mtlid64s.dat
[1999.01.27 13:39:06 | 000,065,024 | -H-- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
 
< End of report >
--- --- ---

cosinus 29.03.2011 19:27
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.

Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern)

Wie sind danach aber noch nicht fertig!

ktm 29.03.2011 19:52
Arne, du bist ein Engel!! Daten sind wieder sichtbar!! Juhu :-))

muss noch was gemacht werden?
danke erstmal vielen Dank!

cosinus 29.03.2011 20:00
Zitat:
Drive C: | 71,82 Gb Total Space | 31,30 Gb Free Space | 43,57% Space Free | Partition Type: FAT32
Wer hat dir Windows installiert? FAT32 nimmt man nicht für die Systempartition!!
Können wir aber nachher konvertieren.

Mach bitte ein Update von malwarebytes und einen weiteren Vollscan.

ktm 29.03.2011 20:05
Hab den Laptop so gekauft. da war Windows drauf von Anfang an.. Soweit ich mich erinnern kann, hab ich da nix mehr gefummelt.
ok ich mach einen Scan

ktm 29.03.2011 20:57
hier der Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6206

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.03.2011 21:52:22
mbam-log-2011-03-29 (21-52-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 260741
Laufzeit: 44 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 30.03.2011 09:23
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.03.23 21:53:46 | 000,000,416 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.25 07:43:32 | 000,000,050 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [IGSYNkFRmaqdjEh] File not found
[2006.10.24 20:26:30 | 000,015,840 | -H-- | C] () -- C:\WINDOWS\System32\Machnm1.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

ktm 30.03.2011 11:38
Hey Arne,

hab ich gemacht - siehe hier das log file von OTL


All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16965428 moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ac4f2bc-8ac0-11df-992d-001302e3b53f}\ not found.
File F:\InstallTomTomHOME.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IGSYNkFRmaqdjEh deleted successfully.
C:\WINDOWS\system32\Machnm1.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 507904 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Motthino
->Temp folder emptied: 16108126 bytes
->Temporary Internet Files folder emptied: 118110355 bytes
->Java cache emptied: 49092494 bytes
->FireFox cache emptied: 98448054 bytes
->Flash cache emptied: 96548 bytes

User: Besitzer

User: Gast
->Temp folder emptied: 524288 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 65536 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 417134 bytes
RecycleBin emptied: 122499 bytes

Total Files Cleaned = 271,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03302011_123458

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 30.03.2011 15:25
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ktm 30.03.2011 18:43
Hey Arne,
alles so gemacht wie du gesagt hast. Hier das log file

Combofix Logfile:
Code:
ComboFix 11-03-29.06 - Motthino 30.03.2011  19:27:16.1.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.640 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Motthino\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Motthino\Eigene Dateien\Readiris.DUS
c:\programme\TrustIn Contextual
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-28 bis 2011-03-30  ))))))))))))))))))))))))))))))
.
.
2011-03-30 17:17 . 2011-03-30 17:17        --------        d-----w-        c:\programme\CCleaner
2011-03-30 10:34 . 2011-03-30 10:35        --------        d-----w-        C:\_OTL
2011-03-25 14:10 . 2011-03-25 14:10        --------        d-----w-        c:\dokumente und einstellungen\Motthino\Anwendungsdaten\Malwarebytes
2011-03-25 14:10 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-25 14:10 . 2011-03-25 14:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-25 14:10 . 2011-03-25 14:10        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-03-25 14:10 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 20:22 . 2006-10-10 18:26        96384        ----a-w-        c:\windows\system32\drivers\SPTD3389.SYS
2011-02-09 12:53 . 2004-08-04 03:00        270848        ----a-w-        c:\windows\system32\sbe.dll
2011-02-09 12:53 . 2004-08-04 03:00        186880        ----a-w-        c:\windows\system32\encdec.dll
2011-02-02 06:58 . 2004-08-04 03:00        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2011-01-27 10:57 . 2004-08-04 03:00        677888        ----a-w-        c:\windows\system32\mstsc.exe
2011-01-21 13:44 . 2004-08-04 03:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 13:09 . 2004-08-04 03:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 13:03 . 2004-08-04 03:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechVideo[inspector]"="c:\programme\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 13:55 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-12 7577600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-12 86016]
"nwiz"="nwiz.exe" [2006-06-12 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"igfxtray"=c:\windows\system32\igfxtray.exe
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"AzMixerSel"=c:\programme\Realtek\InstallShield\AzMixerSel.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SkyTel"=SkyTel.EXE
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe"
"eRecoveryService"=c:\acer\Empowering Technology\eRecovery\Monitor.exe
"LogitechCameraAssistant"=c:\programme\Acer\OrbiCam\CameraAssistant.exe
"LogitechCameraService(E)"=c:\windows\system32\ElkCtrl.exe /automation
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
.
R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [10.12.2002 18:42 80704]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.10.2006 20:26 664064]
R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [10.12.2002 18:35 78176]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.10.2009 22:46 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 11:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19.06.2006 12:20 1097728]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S2 gupdate1c991d113be18ec;Google Update Service (gupdate1c991d113be18ec);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2009 14:58 133104]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04        8192        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 12:58]
.
2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-18 12:58]
.
2010-11-15 c:\windows\Tasks\Install_NSS.job
- c:\programme\DivX\Symantec\scstubinstaller.exe [2010-03-08 17:00]
.
2011-03-30 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 12:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://alice.aol.de
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = hxxp://desktop.google.com/uninstall-feedback.html?hl=de
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {05EED515-23C9-40E3-8E8C-F7F16D2DAFED} = 213.191.74.19 62.109.123.197
FF - ProfilePath - c:\dokumente und einstellungen\Motthino\Anwendungsdaten\Mozilla\Firefox\Profiles\uqmm7zsm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-30 19:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3551443770-1060346801-3187298140-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:06,9c,73,c2,37,dc,3b,89,29,6d,98,3d,37,05,c1,0e,18,39,3b,68,cd,79,07,
  e2,a6,57,14,35,f8,91,bf,20,86,c2,e4,f3,14,25,9e,c1,25,66,06,52,49,5d,01,1c,\
"??"=hex:6c,3f,21,1c,38,ea,30,f9,bd,48,92,a7,81,d6,9a,b3
.
[HKEY_USERS\S-1-5-21-3551443770-1060346801-3187298140-1006\Software\SecuROM\License information*]
"datasecu"=hex:e1,c0,1b,0a,37,60,6b,44,5f,02,64,ec,c2,db,be,5c,f7,7d,4f,c0,38,
  e5,93,8d,1d,18,8b,ee,1e,56,90,de,77,14,0f,c9,8e,1d,28,f1,9d,c2,03,26,fe,c7,\
"rkeysecu"=hex:31,ba,b6,2d,f8,b8,01,b6,58,e0,f1,ee,d7,30,dc,e5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6840)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\admServ.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-30  19:39:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-30 17:39
.
Vor Suchlauf: 21 Verzeichnis(se), 33.772.437.504 Bytes frei
Nach Suchlauf: 49 Verzeichnis(se), 33.705.787.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
Current=2 Default=2 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - DE1FBEC4AAF469A64EC40DC97A481649
--- --- ---

cosinus 30.03.2011 19:41
Systempartition nach NTFS konvertieren:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

Danach bitte dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

ktm 30.03.2011 19:50
Liste der Anhänge anzeigen (Anzahl: 1)
Hey Arne,

guck ich hab mal einen Sreenshot gemacht. Wenn ich auf C: gehe im Arbeitsplatz steht in der Tat nur "lokaler Datenträder" - hab also nichts eingegeben, dann geht es aber auch nicht weiter..
hab den Screenshot hochgeladen

cosinus 30.03.2011 20:02
Gib mal ACER ein :D

ktm 30.03.2011 20:48
so alles ausgeführt. hier das log file

2011/03/30 21:45:23.0473 1268 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/30 21:45:24.0832 1268 ================================================================================
2011/03/30 21:45:24.0832 1268 SystemInfo:
2011/03/30 21:45:24.0832 1268
2011/03/30 21:45:24.0832 1268 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/30 21:45:24.0832 1268 Product type: Workstation
2011/03/30 21:45:24.0832 1268 ComputerName: ACER_MOTTHINO
2011/03/30 21:45:24.0832 1268 UserName: Motthino
2011/03/30 21:45:24.0832 1268 Windows directory: C:\WINDOWS
2011/03/30 21:45:24.0832 1268 System windows directory: C:\WINDOWS
2011/03/30 21:45:24.0832 1268 Processor architecture: Intel x86
2011/03/30 21:45:24.0832 1268 Number of processors: 2
2011/03/30 21:45:24.0832 1268 Page size: 0x1000
2011/03/30 21:45:24.0832 1268 Boot type: Normal boot
2011/03/30 21:45:24.0832 1268 ================================================================================
2011/03/30 21:45:25.0238 1268 Initialize success
2011/03/30 21:45:31.0035 3808 ================================================================================
2011/03/30 21:45:31.0035 3808 Scan started
2011/03/30 21:45:31.0035 3808 Mode: Manual;
2011/03/30 21:45:31.0035 3808 ================================================================================
2011/03/30 21:45:33.0285 3808 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/03/30 21:45:33.0551 3808 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/30 21:45:33.0785 3808 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/03/30 21:45:34.0067 3808 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/03/30 21:45:34.0301 3808 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/30 21:45:34.0582 3808 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/30 21:45:34.0832 3808 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/30 21:45:35.0098 3808 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/03/30 21:45:35.0363 3808 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/03/30 21:45:35.0598 3808 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/03/30 21:45:35.0848 3808 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/03/30 21:45:36.0098 3808 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/03/30 21:45:36.0348 3808 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/03/30 21:45:36.0582 3808 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/03/30 21:45:36.0832 3808 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/03/30 21:45:37.0067 3808 Amfilter (868ae6fa93c29c8a105539f3e6d5a77f) C:\WINDOWS\system32\DRIVERS\Amfilter.sys
2011/03/30 21:45:37.0317 3808 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/03/30 21:45:37.0567 3808 Amusbprt (d627aeb90b9fdf921b85942ba3ebbe85) C:\WINDOWS\system32\DRIVERS\Amusbprt.sys
2011/03/30 21:45:38.0270 3808 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/30 21:45:38.0504 3808 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/03/30 21:45:38.0754 3808 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/03/30 21:45:39.0004 3808 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/03/30 21:45:39.0254 3808 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/30 21:45:39.0504 3808 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/30 21:45:39.0957 3808 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/30 21:45:40.0238 3808 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/30 21:45:40.0332 3808 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/30 21:45:40.0598 3808 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/30 21:45:40.0832 3808 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/30 21:45:41.0098 3808 b57w2k (bb1a2a73f993b623f99e03ed2f9e014c) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/30 21:45:41.0363 3808 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/03/30 21:45:41.0582 3808 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/30 21:45:41.0879 3808 btaudio (f73d41fd3653fe64cc79610f7b240472) C:\WINDOWS\system32\drivers\btaudio.sys
2011/03/30 21:45:42.0113 3808 BTDriver (4854ed2ee57769b9527680978a9dd5b4) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/03/30 21:45:42.0363 3808 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/30 21:45:42.0598 3808 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/30 21:45:42.0863 3808 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/30 21:45:43.0238 3808 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/30 21:45:43.0504 3808 BTKRNL (4ebd4ebff01617fbda6ce7963f150918) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/03/30 21:45:43.0754 3808 BTSERIAL (6d9f1d03d4eba886e1626d856762b4f0) C:\WINDOWS\system32\drivers\btserial.sys
2011/03/30 21:45:44.0004 3808 BTWDNDIS (96708d343264abaf8ad93c464b2fc9ca) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/03/30 21:45:44.0238 3808 btwhid (6d988c606e615171164cd70781fbcb28) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/03/30 21:45:44.0488 3808 btwmodem (3af5757648a196e2d5e6b9c8e9c5f62e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/03/30 21:45:44.0738 3808 BTWUSB (589400f357f6cb156a6f804035514da0) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/03/30 21:45:44.0988 3808 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/03/30 21:45:45.0238 3808 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/30 21:45:45.0488 3808 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/30 21:45:45.0723 3808 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/03/30 21:45:45.0988 3808 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/30 21:45:46.0238 3808 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/30 21:45:46.0488 3808 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/30 21:45:46.0738 3808 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/03/30 21:45:47.0004 3808 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/03/30 21:45:47.0238 3808 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/03/30 21:45:47.0473 3808 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/03/30 21:45:47.0738 3808 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/03/30 21:45:48.0004 3808 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/03/30 21:45:48.0301 3808 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/03/30 21:45:48.0551 3808 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/30 21:45:48.0832 3808 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/30 21:45:49.0098 3808 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/30 21:45:49.0317 3808 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/30 21:45:49.0582 3808 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/30 21:45:49.0832 3808 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/03/30 21:45:50.0067 3808 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/30 21:45:50.0317 3808 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/03/30 21:45:50.0598 3808 EpmPsd (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/03/30 21:45:50.0848 3808 EpmShd (50425cbd80468bf53ba90f0d7cc61805) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/03/30 21:45:51.0098 3808 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/03/30 21:45:51.0332 3808 ESMCR (0a58fade5e12d3a611427292073362cb) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2011/03/30 21:45:51.0582 3808 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/30 21:45:51.0848 3808 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/30 21:45:52.0129 3808 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/30 21:45:52.0363 3808 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/30 21:45:52.0598 3808 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/30 21:45:52.0817 3808 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/30 21:45:53.0098 3808 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/30 21:45:53.0348 3808 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/30 21:45:53.0582 3808 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/30 21:45:53.0832 3808 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/30 21:45:54.0067 3808 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/03/30 21:45:54.0348 3808 HSFHWAZL (a902a7e76c245210eee9ef5185158e9c) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/03/30 21:45:54.0629 3808 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/03/30 21:45:54.0895 3808 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/30 21:45:55.0145 3808 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/03/30 21:45:55.0457 3808 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/03/30 21:45:55.0692 3808 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/30 21:45:55.0957 3808 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/30 21:45:56.0238 3808 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/30 21:45:56.0488 3808 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/03/30 21:45:56.0598 3808 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/03/30 21:45:57.0004 3808 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/30 21:45:57.0379 3808 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/03/30 21:45:57.0629 3808 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/30 21:45:57.0848 3808 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/30 21:45:58.0067 3808 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/30 21:45:58.0332 3808 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/30 21:45:58.0598 3808 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/30 21:45:58.0832 3808 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/30 21:45:59.0067 3808 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/30 21:45:59.0301 3808 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/30 21:45:59.0551 3808 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/30 21:45:59.0785 3808 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/30 21:46:00.0020 3808 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/30 21:46:00.0488 3808 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/30 21:46:00.0723 3808 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/30 21:46:00.0973 3808 lbrtfdc (cc50a66548c2f285bc8a7b0b8aa578e3) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/03/30 21:46:01.0254 3808 lv321av (9919e66d8e7b0c77b07a0852e1b38834) C:\WINDOWS\system32\DRIVERS\lv321av.sys
2011/03/30 21:46:01.0613 3808 lvmvdrv (fa974ad25cd6c1fc94380d7dc5271b0d) C:\WINDOWS\system32\drivers\lvmvdrv.sys
2011/03/30 21:46:01.0957 3808 LVPrcMon (b750d805a1e024e42096970ad01434cf) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/03/30 21:46:02.0207 3808 LVUSBSta (dcc4677c583fb9563e31b565fc28eaa2) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/03/30 21:46:02.0426 3808 Machnm32 (fd65bef5ff8275711d9a56f0b8bb43f1) C:\WINDOWS\system32\Machnm32.sys
2011/03/30 21:46:02.0660 3808 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/03/30 21:46:02.0910 3808 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/30 21:46:03.0145 3808 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/30 21:46:03.0379 3808 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/30 21:46:03.0629 3808 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/30 21:46:03.0879 3808 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/30 21:46:04.0113 3808 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/03/30 21:46:04.0363 3808 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/30 21:46:04.0613 3808 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/30 21:46:04.0879 3808 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/30 21:46:05.0176 3808 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/03/30 21:46:05.0410 3808 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/30 21:46:05.0660 3808 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/30 21:46:05.0895 3808 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/30 21:46:06.0145 3808 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/30 21:46:06.0379 3808 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/30 21:46:06.0613 3808 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/30 21:46:06.0863 3808 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/30 21:46:07.0113 3808 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/30 21:46:07.0363 3808 NdisFilt (1f76996253071cbae0a5ab5d8551ef88) C:\WINDOWS\system32\Drivers\NdisFilt.sys
2011/03/30 21:46:07.0613 3808 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/30 21:46:07.0848 3808 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/30 21:46:08.0113 3808 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/30 21:46:08.0332 3808 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/30 21:46:08.0567 3808 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/30 21:46:08.0832 3808 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/30 21:46:09.0067 3808 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/30 21:46:09.0317 3808 NETMNT (6a25f27202f3122a44a6b74ee46e7a76) C:\WINDOWS\system32\DRIVERS\NETMNT.sys
2011/03/30 21:46:09.0567 3808 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/30 21:46:09.0817 3808 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/30 21:46:10.0082 3808 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/30 21:46:10.0332 3808 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/03/30 21:46:10.0567 3808 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/30 21:46:10.0926 3808 nv (e1b2978921351b8c21a256bc4e93034c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/30 21:46:11.0285 3808 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/30 21:46:11.0520 3808 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/30 21:46:11.0754 3808 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/30 21:46:12.0004 3808 OsaFsLoc (26c4a4b64d1dd8e6fdfb2f4897be029c) C:\WINDOWS\system32\drivers\OsaFsLoc.sys
2011/03/30 21:46:12.0238 3808 osaio (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/03/30 21:46:12.0488 3808 osanbm (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/03/30 21:46:12.0754 3808 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/03/30 21:46:12.0988 3808 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/30 21:46:13.0207 3808 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/30 21:46:13.0457 3808 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/30 21:46:13.0942 3808 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/30 21:46:14.0207 3808 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/03/30 21:46:14.0895 3808 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\drivers\PDNMp50.sys
2011/03/30 21:46:15.0113 3808 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\drivers\PDNSp50.sys
2011/03/30 21:46:15.0817 3808 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/03/30 21:46:16.0051 3808 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/03/30 21:46:16.0317 3808 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/30 21:46:16.0567 3808 prodrv05 (fdc04d41d929e5812e9a4208c36a9358) C:\WINDOWS\System32\drivers\prodrv05.sys
2011/03/30 21:46:16.0832 3808 prohlp01 (d25d6daa567d3214c10b82dadbd6ad93) C:\WINDOWS\system32\drivers\prohlp01.sys
2011/03/30 21:46:17.0082 3808 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/30 21:46:17.0317 3808 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/30 21:46:17.0567 3808 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/03/30 21:46:17.0817 3808 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/03/30 21:46:18.0067 3808 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/03/30 21:46:18.0317 3808 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/03/30 21:46:18.0551 3808 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/03/30 21:46:18.0801 3808 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/03/30 21:46:19.0035 3808 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2011/03/30 21:46:19.0254 3808 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/30 21:46:19.0520 3808 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/30 21:46:19.0754 3808 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/30 21:46:20.0020 3808 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/30 21:46:20.0254 3808 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/30 21:46:20.0488 3808 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/30 21:46:20.0707 3808 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/30 21:46:20.0957 3808 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/30 21:46:21.0223 3808 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/30 21:46:21.0473 3808 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/30 21:46:21.0723 3808 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/30 21:46:21.0973 3808 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/03/30 21:46:22.0254 3808 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/03/30 21:46:22.0504 3808 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/03/30 21:46:22.0754 3808 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/30 21:46:23.0004 3808 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/03/30 21:46:23.0254 3808 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/30 21:46:23.0723 3808 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/03/30 21:46:23.0957 3808 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/30 21:46:24.0207 3808 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/03/30 21:46:24.0473 3808 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/03/30 21:46:24.0723 3808 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/30 21:46:25.0004 3808 sptd (db1f0d75f4a1641443530aa91d22b5b4) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/30 21:46:25.0004 3808 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: db1f0d75f4a1641443530aa91d22b5b4
2011/03/30 21:46:25.0004 3808 sptd - detected Locked file (1)
2011/03/30 21:46:25.0238 3808 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/30 21:46:25.0504 3808 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/30 21:46:25.0770 3808 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/30 21:46:26.0082 3808 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/30 21:46:26.0317 3808 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/30 21:46:26.0551 3808 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/30 21:46:26.0817 3808 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/03/30 21:46:27.0082 3808 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/03/30 21:46:27.0317 3808 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/03/30 21:46:27.0582 3808 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/03/30 21:46:27.0832 3808 SynTP (66f680409fc3bddf62741e3e920a8454) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/03/30 21:46:28.0098 3808 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/30 21:46:28.0363 3808 tbhsd (5d8c820e2d885c25ffc6bbc5d4fe073c) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/03/30 21:46:28.0613 3808 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/30 21:46:28.0863 3808 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/30 21:46:29.0098 3808 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/30 21:46:29.0348 3808 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/30 21:46:29.0598 3808 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/03/30 21:46:29.0754 3808 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/03/30 21:46:29.0988 3808 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/30 21:46:30.0254 3808 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/03/30 21:46:30.0488 3808 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/30 21:46:30.0754 3808 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/30 21:46:31.0004 3808 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/30 21:46:31.0254 3808 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/30 21:46:31.0504 3808 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/30 21:46:31.0738 3808 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/30 21:46:31.0973 3808 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/30 21:46:32.0254 3808 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/30 21:46:32.0520 3808 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/30 21:46:32.0754 3808 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/03/30 21:46:33.0004 3808 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/30 21:46:33.0254 3808 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/30 21:46:33.0567 3808 w39n51 (c79918a5bd269035f3a34d157401b9df) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/03/30 21:46:33.0832 3808 w810bus (5e8b60606fc4173b69cdecd964f22d28) C:\WINDOWS\system32\DRIVERS\w810bus.sys
2011/03/30 21:46:34.0067 3808 w810mdfl (c0cc4f5a3c58b4c07ec4a82a5ae24714) C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
2011/03/30 21:46:34.0317 3808 w810mdm (2aafeedc3bfe14419cbce7ceea59dd05) C:\WINDOWS\system32\DRIVERS\w810mdm.sys
2011/03/30 21:46:34.0582 3808 w810mgmt (b0037db3f890d0ffcf7e35f356a435ec) C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
2011/03/30 21:46:34.0832 3808 w810obex (bf609636068f17246f94b490c5812483) C:\WINDOWS\system32\DRIVERS\w810obex.sys
2011/03/30 21:46:35.0082 3808 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/30 21:46:35.0785 3808 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/30 21:46:36.0051 3808 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/03/30 21:46:36.0348 3808 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/30 21:46:36.0629 3808 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/30 21:46:36.0879 3808 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/30 21:46:37.0035 3808 ================================================================================
2011/03/30 21:46:37.0035 3808 Scan finished
2011/03/30 21:46:37.0035 3808 ================================================================================
2011/03/30 21:46:37.0051 3776 Detected object count: 1
2011/03/30 21:46:57.0942 3776 Locked file(sptd) - User select action: Skip

cosinus 30.03.2011 20:50
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

ktm 30.03.2011 21:23
Hey Arne,

das erste ist wie du sagtest 2 ma abgestüzrt, dann hab ich es weggelassen..

hier die log von den anderen beiden Sachen

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:19:25 on 30.03.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.15

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Automatische Problemsuche.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"camcpl.cpl" - "Acer" - C:\WINDOWS\system32\camcpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"A4Tech HID-compliant Mouse Driver" (Amusbprt) - "A4Tech Co.,Ltd." - C:\WINDOWS\System32\DRIVERS\Amusbprt.sys
"A4Tech Mouse Filter Driver" (Amfilter) - "A4Tech Co.,Ltd." - C:\WINDOWS\System32\DRIVERS\Amfilter.sys
"Acer EPM Power Scheme Driver" (EpmPsd) - "Acer Value Labs, USA" - C:\WINDOWS\system32\drivers\epm-psd.sys
"Acer EPM System Hardware Driver" (EpmShd) - "Acer Value Labs, USA" - C:\WINDOWS\system32\drivers\epm-shd.sys
"Acer NetMonitor Protocol" (NETMNT) - ? - C:\WINDOWS\System32\DRIVERS\NETMNT.sys  (File found, but it contains no detailed information)
"AEGIS Protocol (IEEE 802.1x) v3.4.9.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys
"Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth-Modem" (btwmodem) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwmodem.sys
"btwhid" (btwhid) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwhid.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"int15.sys" (int15.sys) - ? - C:\Acer\Empowering Technology\eRecovery\int15.sys  (File found, but it contains no detailed information)
"kl1" (kl1) - ? - C:\WINDOWS\System32\DRIVERS\kl1.sys  (File not found)
"Logitech LVPrcMon Driver" (LVPrcMon) - "Logitech" - C:\WINDOWS\system32\drivers\LVPrcMon.sys
"Logitech Machine Vision Engine Loader" (lvmvdrv) - "Logitech" - C:\WINDOWS\system32\drivers\lvmvdrv.sys
"Machnm32 Driver" (Machnm32) - ? - C:\WINDOWS\system32\Machnm32.sys  (File found, but it contains no detailed information)
"OSA NdisFilter Protocol" (NdisFilt) - "OSA Technologies" - C:\WINDOWS\System32\Drivers\NdisFilt.sys
"OsaFsLoc" (OsaFsLoc) - "OSA Technologies" - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
"osaio" (osaio) - "OSA Technologies, An Avocent Company" - C:\WINDOWS\system32\drivers\osaio.sys
"osanbm" (osanbm) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\osanbm.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDNMp50 NDIS Protocol Driver" (PDNMp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\drivers\PDNMp50.sys
"PDNSp50 NDIS Protocol Driver" (PDNSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\drivers\PDNSp50.sys
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver v5" (prodrv05) - "Protection Technology Co." - C:\WINDOWS\System32\drivers\prodrv05.sys
"StarForce Protection Helper Driver v1" (prohlp01) - "Protection Technology Co." - C:\WINDOWS\System32\drivers\prohlp01.sys
"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"Upper Class Filter Driver" (NTIDrvr) - "NewTech Infosystems, Inc." - C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} "PixiePack Codec Pack 1.0.100.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - c:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{32020A01-506E-484D-A2A8-BE3CF17601C3} "AlcoholShellEx" - ? -  (File not found | COM-object registry key not found)
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} "EPM-PO Shell Extensions" - "Acer Labs USA" - C:\WINDOWS\system32\epm-po.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - ? - C:\Programme\ICQLite\ICQLite.exe  (File not found)
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
"Messenger" - ? - C:\Programme\Messenger\msmsgs.exe  (File not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Acer eDataSecurity Management" - "HiTRUST" - C:\WINDOWS\system32\eDStoolbar.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Sign-in Helper" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Motthino\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acer ePower Management" - "Acer Value Labs, Taiwan" - C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"eDataSecurity Loader" - "HiTRUST" - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
"ePower_DMC" - "Acer Incorporated" - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
"LaunchApp" - "Acer Inc." - Alaunch
"LogitechVideo[inspector]" - "Acer" - C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
"LVCOMSX" - "Logitech" - C:\WINDOWS\system32\LVCOMSX.EXE
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AdminWorks Agent X6" (AWService) - "Avocent Inc." - C:\Acer\Empowering Technology\admServ.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - "C:\Programme\CyberLink\Shared Files\RichVideo.exe"  (File not found)
"Google Update Service (gupdate1c991d113be18ec)" (gupdate1c991d113be18ec) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Logitech Process Monitor" (LVPrcSrv) - "Logitech" - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru






MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 203):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7AD2000 \WINDOWS\system32\KDCOM.DLL
0xF79E2000 \WINDOWS\system32\BOOTVID.dll
0xF73FE000 sptd.sys
0xF7AD4000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF73E6000 \WINDOWS\System32\Drivers\SPTD3389.SYS
0xF73B7000 ACPI.sys
0xF73A6000 pci.sys
0xF75D2000 isapnp.sys
0xF75E2000 ohci1394.sys
0xF75F2000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF79E6000 compbatt.sys
0xF79EA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B9A000 pciide.sys
0xF7852000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AD6000 aliide.sys
0xF7AD8000 intelide.sys
0xF7ADA000 toside.sys
0xF7ADC000 viaide.sys
0xF7ADE000 cmdide.sys
0xF7388000 pcmcia.sys
0xF7602000 MountMgr.sys
0xF7369000 ftdisk.sys
0xF79EE000 ACPIEC.sys
0xF7B9B000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF785A000 PartMgr.sys
0xF7612000 VolSnap.sys
0xF79F2000 cpqarray.sys
0xF7351000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7339000 atapi.sys
0xF79F6000 aha154x.sys
0xF7862000 sparrow.sys
0xF79FA000 symc810.sys
0xF7622000 aic78xx.sys
0xF79FE000 dac960nt.sys
0xF7632000 ql10wnt.sys
0xF7A02000 amsint.sys
0xF786A000 asc.sys
0xF7A06000 asc3550.sys
0xF7872000 mraid35x.sys
0xF787A000 i2omp.sys
0xF7A0A000 ini910u.sys
0xF7642000 ql1240.sys
0xF7652000 aic78u2.sys
0xF7882000 symc8xx.sys
0xF788A000 sym_hi.sys
0xF7892000 sym_u3.sys
0xF789A000 ABP480N5.SYS
0xF78A2000 asc3350p.sys
0xF7AE0000 cd20xrnt.sys
0xF7662000 ultra.sys
0xF7320000 adpu160m.sys
0xF78AA000 dpti2o.sys
0xF7672000 ql1080.sys
0xF7682000 ql1280.sys
0xF7692000 ql12160.sys
0xF78B2000 perc2.sys
0xF7AE2000 perc2hib.sys
0xF78BA000 hpn.sys
0xF7A0E000 cbidf2k.sys
0xF72F4000 dac2w2k.sys
0xF76A2000 disk.sys
0xF76B2000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72D4000 fltmgr.sys
0xF72C2000 sr.sys
0xF76C2000 PxHelp20.sys
0xF72AB000 KSecDD.sys
0xF721E000 Ntfs.sys
0xF71F1000 NDIS.sys
0xF76D2000 sisagp.sys
0xF76E2000 viaagp.sys
0xF71DD000 prohlp01.sys
0xF71C3000 Mup.sys
0xF76F2000 agp440.sys
0xF7702000 alim1541.sys
0xF7712000 amdagp.sys
0xF7722000 agpCPQ.sys
0xF7752000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7ACA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6CF8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6CE4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6C94000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6C6B000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF6B0D000 \SystemRoot\system32\DRIVERS\w39n51.sys
0xF793A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6AE9000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7942000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7762000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7772000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xF6AD5000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF6AC2000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
0xF7782000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF70E7000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7792000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF796A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6A92000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AF0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF797A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77A2000 \SystemRoot\system32\DRIVERS\smcirda.sys
0xF70E3000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF77B2000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF77C2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF77D2000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF69CF000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7AF2000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF6903000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF799A000 \SystemRoot\system32\drivers\tbhsd.sys
0xF68DF000 \SystemRoot\system32\drivers\portcls.sys
0xF77F2000 \SystemRoot\system32\drivers\drmk.sys
0xF7C4B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF79B2000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF79C2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7133000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF70B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF68C8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7123000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7742000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF68B7000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6A82000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78CA000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78F2000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6A72000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6859000 \SystemRoot\system32\DRIVERS\update.sys
0xF70A2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF680B000 \SystemRoot\system32\drivers\btaudio.sys
0xF6A42000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF43A1000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF436B000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF4277000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xF41C6000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7912000 \SystemRoot\System32\Drivers\Modem.SYS
0xF6A12000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF6CD0000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7B02000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7CB3000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B06000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7962000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7972000 \SystemRoot\system32\DRIVERS\Amfilter.sys
0xF7982000 \SystemRoot\System32\drivers\vga.sys
0xF7B0C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7992000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79AA000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6CC4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF407B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF4022000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3FFA000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3FD4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF70DB000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF3FB2000 \SystemRoot\System32\drivers\afd.sys
0xF79D2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7802000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF78EA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF3F87000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3F4B000 \SystemRoot\System32\drivers\prodrv05.sys
0xF6803000 \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys
0xF3EDB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7812000 \SystemRoot\System32\Drivers\Fips.SYS
0xF3EBF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7832000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7842000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7B16000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF3C75000 \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
0xF71A3000 \SystemRoot\system32\drivers\lvusbsta.sys
0xF3B69000 \SystemRoot\system32\DRIVERS\lv321av.sys
0xF7193000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF411A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7183000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF4116000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7173000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3A89000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B26000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF70C6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF40D6000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C75000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBA4D4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
0xF79BA000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA3A6000 \SystemRoot\system32\DRIVERS\irda.sys
0xBA4E8000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xBA47C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9849000 \SystemRoot\system32\drivers\wdmaud.sys
0xB99C6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF79CA000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xF7C30000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xB962D000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xB95F4000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xB94AC000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7D0B000 \??\C:\WINDOWS\system32\Machnm32.sys
0xB960D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xF7B76000 \??\C:\WINDOWS\system32\drivers\osaio.sys
0xF7BB8000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
0xB8F38000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF40BE000 \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
0xB8D67000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7C92000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xB7B48000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
852 C:\WINDOWS\system32\smss.exe
568 csrss.exe
640 C:\WINDOWS\system32\winlogon.exe
1048 C:\WINDOWS\system32\services.exe
1068 C:\WINDOWS\system32\lsass.exe
1516 C:\WINDOWS\system32\svchost.exe
1648 svchost.exe
1776 C:\WINDOWS\system32\svchost.exe
1888 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1984 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
548 svchost.exe
644 svchost.exe
1252 C:\WINDOWS\system32\spoolsv.exe
1344 C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
1352 C:\Programme\Avira\AntiVir Desktop\sched.exe
340 C:\Programme\Avira\AntiVir Desktop\avguard.exe
524 C:\Acer\Empowering Technology\admServ.exe
1616 C:\WINDOWS\explorer.exe
1952 svchost.exe
2028 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
768 C:\Programme\Java\jre6\bin\jqs.exe
1436 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
744 C:\WINDOWS\system32\nvsvc32.exe
656 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
988 C:\WINDOWS\system32\svchost.exe
1080 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
924 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
2204 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2272 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2332 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
2396 C:\WINDOWS\system32\LVCOMSX.EXE
2464 C:\WINDOWS\system32\rundll32.exe
2448 C:\Acer\Empowering Technology\eRecovery\Monitor.exe
2568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2372 wmiprvse.exe
2980 C:\WINDOWS\system32\wbem\unsecapp.exe
3120 wmiprvse.exe
3360 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2352 C:\WINDOWS\system32\wbem\wmiapsrv.exe
324 alg.exe
3688 C:\Programme\Alice\Signup\AliceCnn.exe
3968 C:\WINDOWS\system32\svchost.exe
940 C:\Programme\Mozilla Firefox\firefox.exe
3400 C:\WINDOWS\system32\igfxsrvc.exe
3668 C:\WINDOWS\system32\wscntfy.exe
2592 C:\Dokumente und Einstellungen\Motthino\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`2e00be00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 31.03.2011 12:38
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

ktm 31.03.2011 20:45
Ok Arne,
alles gemacht- hier die log Dateien

maleware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6226

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.03.2011 15:53:28
mbam-log-2011-03-31 (15-53-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 251639
Laufzeit: 47 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SuperAntiSpyware:


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/31/2011 at 06:40 PM

Application Version : 4.50.1002

Core Rules Database Version : 6721
Trace Rules Database Version: 4533

Scan type : Complete Scan
Total Scan Time : 01:50:48

Memory items scanned : 579
Memory threats detected : 0
Registry items scanned : 8998
Registry threats detected : 3
File items scanned : 96637
File threats detected : 0

Adware.Accute/SysMon
HKCR\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D}
HKCR\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D}\ProxyStubClsid
HKCR\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D}\ProxyStubClsid32

cosinus 01.04.2011 11:33
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

ktm 04.04.2011 19:52
hey Arne,

nee nix weiter gefunden die Tage. Super vielen Dank!
Kann ich von den Programmen wieder einige deinstallieren oder sollen alle drauf bleiben. Malewarebytes kann man ja lassen, aber Superantispyware z.b. kann man doch löschen oder? Was ist mit CC cleaner?
danke dir

cosinus 04.04.2011 19:57
Die Programme können wieder alle runter.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27