Home » Spyware & Browser Hijacker Support Forum » Wie a. b. c.exe entfernen? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Wie a. b. c.exe entfernen?

01.01.2010, 12:15

Kinski86

...neu hier

Beiträge: 5

#1 Hi, habe mir dämlicher weise ein Trojaner eingefangen. nun habe ich schon viele Antivirenprogramme versucht, doch nichts funktionierte. (Antivir,Kaspersky und QuickHealCleaner. der SecurityTaskManager gibt eine Gefahrenpotential von ca 21% an.)

Ich habe mal eine HiJacklogfile dabei

Bitte um Hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:38, on 01.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [PUT2VIDQLG] C:\DOKUME~1\Waikiki\LOKALE~1\Temp\c.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O23 - Service: Google Update Service (gupdate1c9eead2d3389b8) (gupdate1c9eead2d3389b8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe

--
End of file - 4485 bytes

01.01.2010, 14:44

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und Willkommen auf Protecus.de

Hast Du dann bis jetzt kein AntivirenProgramm installiert gehabt? Ich sehe nichts was auf ein solches hindeutet?!

Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

01.01.2010, 15:41

Kinski86

...neu hier

Themenstarter

Beiträge: 5

#3 Danke für die schnelle Antwort.

Doch, ich hatte bisher Antivir. Kaspersky kann aber nicht mit dem Programm arbeiten. Daher musste ich das Löschen. Da ich aber Kaspersky nichts gebracht hat, habe ich das ebenfalls wieder deinstalliert. Nun suche ich weite nach einer Lösung... habe mal den online Scan von Kaspersky gemacht. Der Report befindet sich als .jpg-file im Anhang

Ich bitte weiterhin um Mithilfe.

Hier die OTL Files
_________________________________________________________________________
OTL logfile created on: 01.01.2010 15:43:16 - Run 1
OTL by OldTimer - Version 3.1.20.1 Folder = C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 43,32 Gb Free Space | 18,60% Space Free | Partition Type: NTFS
Drive D: | 94,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WAIKIKI-22F7533
Current User Name: Waikiki
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Temp\jkos-Waikiki\binaries\ScanningProcess.exe (Kaspersky Lab.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\foobar2000\foobar2000.exe ()

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\shimeng.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (gupdate1c9eead2d3389b8) Google Update Service (gupdate1c9eead2d3389b8) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Bonjour Service) -- C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (PStrip) -- C:\WINDOWS\system32\drivers\pstrip.sys (EnTech Taiwan)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTL8169) -- C:\WINDOWS\system32\drivers\Rtlh86.sys (Realtek Corporation)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.live.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 02 00 00 00 00 00 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: add-to-searchbox@maltekraus.de:1.8
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090920.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.15
FF - prefs.js..extensions.enabledItems: qtl.co.il@gmail.com:14.1
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {89f8dde0-010a-11da-8cd6-0800200c9a66}:1.0.0.19
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014
FF - prefs.js..network.proxy.type: 4

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.28 15:32:07 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.28 15:32:07 | 00,000,000 | ---D | M]

[2008.06.19 07:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Extensions
[2010.01.01 11:58:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions
[2009.06.14 18:24:04 | 00,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.10.28 19:58:03 | 00,000,000 | ---D | M] (eBay Sidebar for Firefox) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2009.11.25 07:34:58 | 00,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.10.28 19:58:05 | 00,000,000 | ---D | M] (Yahoo! Mail Notifier) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{89f8dde0-010a-11da-8cd6-0800200c9a66}
[2009.08.25 20:15:22 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.05.02 08:31:14 | 00,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2009.12.04 10:15:05 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2009.10.28 19:58:13 | 00,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.03.31 06:46:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\add-to-searchbox@maltekraus.de
[2009.10.28 19:58:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\brief@mozdev.org
[2009.08.08 21:26:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.12.31 21:52:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\DTToolbar@toolbarnet.com
[2009.11.25 07:34:53 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\feedbar@efinke.com
[2009.11.25 07:34:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\firefox@tvunetworks.com
[2008.08.19 19:25:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\firekeeper@mozdev.org
[2009.10.28 19:58:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\qtl.co.il@gmail.com
[2009.10.28 18:59:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\undoclosedtabsbutton@supernova00.biz
[2009.12.31 21:52:39 | 00,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\daemon-search.xml
[2008.11.01 20:37:30 | 00,001,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\lastfm.xml
[2009.11.19 18:11:14 | 00,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\leo-de-fr.xml
[2008.02.21 12:12:46 | 00,006,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\leo-deu-eng.xml
[2008.05.02 16:36:33 | 00,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\piratebay.xml
[2009.10.28 19:58:22 | 00,002,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\qtl.xml
[2009.11.19 18:11:14 | 00,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\rapid-library-search.xml
[2009.11.19 18:11:14 | 00,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\synonyme.xml
[2008.02.21 19:00:58 | 00,002,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\wikiquote-deutsch.xml
[2008.02.21 12:22:49 | 00,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\youtube-video-search.xml
[2010.01.01 11:58:45 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.28 18:59:06 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.11.25 10:52:52 | 00,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2009.12.31 21:28:18 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.10.16 19:18:02 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.16 19:18:02 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.16 19:18:02 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.16 19:18:02 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.16 19:18:02 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (844 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [PUT2VIDQLG] C:\DOKUME~1\Waikiki\LOKALE~1\Temp\c.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab (Windows Live Safety Center Base Module)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (EXPLORER.EXE) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.31 18:15:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.05.21 12:45:00 | 00,000,046 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0bf7710a-8a80-11de-8312-0019dbc48d6d}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe -- File not found
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell - "" = AutoRun
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell\AutoRun\command - "" = H:\SETUP.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2009.12.31 21:52:39 | 00,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2009.12.31 21:43:29 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2009.12.31 18:15:02 | 00,000,000 | ---D | C] -- C:\KP500
[2009.12.31 18:13:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009.12.31 17:53:45 | 00,000,000 | ---D | C] -- C:\Sounds
[2009.12.31 17:50:04 | 00,024,832 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbmodem.sys
[2009.12.31 17:50:04 | 00,019,968 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbdiag.sys
[2009.12.31 17:50:04 | 00,013,056 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbbus.sys
[2009.12.31 17:50:02 | 00,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2009.12.31 17:46:04 | 00,419,240 | ---- | C] (VideoSoft) -- C:\WINDOWS\System32\Vsflex7L.ocx
[2009.12.31 17:46:03 | 01,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINDOWS\System32\NMSDVDXU.dll
[2009.12.31 17:46:03 | 00,630,784 | ---- | C] (ComponentOne) -- C:\WINDOWS\System32\vsflex8u.ocx
[2009.12.31 17:46:03 | 00,244,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2009.12.31 17:45:47 | 00,000,000 | ---D | C] -- C:\Programme\LG PC Suite II
[2009.12.31 17:45:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\LG Electronics
[2009.12.31 12:19:45 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Waikiki\Recent
[2009.12.30 14:17:49 | 00,000,000 | ---D | C] -- C:\temp
[2009.12.30 13:18:14 | 00,000,000 | ---D | C] -- C:\Programme\Quick Heal
[2009.12.30 13:06:30 | 00,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2009.12.30 13:01:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Malwarebytes
[2009.12.30 13:01:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 13:01:47 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.30 13:01:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.30 13:01:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.30 12:41:09 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.12.30 12:41:06 | 00,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2009.12.28 17:11:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Tropico 3
[2009.12.28 17:08:53 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2009.12.28 17:08:53 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2009.12.28 17:08:53 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2009.12.28 17:08:52 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2009.12.28 17:08:52 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2009.12.28 17:08:52 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2009.12.28 17:08:52 | 00,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2009.12.28 17:08:52 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2009.12.28 17:08:51 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2009.12.28 17:08:51 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2009.12.28 17:08:51 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2009.12.28 17:08:51 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2009.12.28 17:08:51 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2009.12.28 17:08:50 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2009.12.28 17:08:50 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2009.12.28 17:08:50 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2009.12.28 17:08:49 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2009.12.28 17:08:49 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2009.12.28 17:08:49 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2009.12.28 17:05:41 | 00,000,000 | ---D | C] -- C:\Programme\Kalypso
[2009.12.20 12:34:12 | 00,000,000 | ---D | C] -- C:\Programme\CoversPrint
[2009.12.19 02:09:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag
[2009.12.19 02:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\O&O
[2009.12.19 02:03:17 | 00,000,000 | ---D | C] -- C:\Programme\OO Software
[2009.12.19 01:54:06 | 00,000,000 | ---D | C] -- C:\Programme\MyDefrag v4.2.7
[2009.12.05 16:26:43 | 00,000,000 | ---D | C] -- C:\Programme\PowerStrip
[2009.12.05 16:24:30 | 00,000,000 | ---D | C] -- C:\Programme\WinKey
[2009.12.05 16:24:11 | 00,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2009.12.03 22:16:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\FIFA 09 Demo
[2009.12.03 22:04:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Audacity
[2009.08.11 12:35:43 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.17 05:40:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.06.16 19:06:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.06.01 21:17:56 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.10.29 23:38:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.01 15:40:42 | 11,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\Waikiki\NTUSER.DAT
[2010.01.01 15:37:51 | 00,003,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\kaspersky.html
[2010.01.01 15:19:00 | 00,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.01.01 15:17:00 | 00,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.01.01 14:52:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.01 14:09:53 | 00,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D53642D0-CB01-4C22-8EE8-1A1F64E5B6EE}.job
[2010.01.01 11:55:51 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.01 11:55:51 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.01 11:55:50 | 00,206,600 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.01.01 11:55:45 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.01 11:55:41 | 00,034,452 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2009.12.31 21:52:14 | 00,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2009.12.31 21:52:10 | 00,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.31 20:38:06 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\HijackThis.lnk
[2009.12.31 18:15:30 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.31 18:14:22 | 00,002,412 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2009.12.31 17:46:09 | 00,001,431 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite II.lnk
[2009.12.31 12:45:16 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.31 12:30:35 | 00,000,062 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2009.12.31 12:30:35 | 00,000,000 | ---- | M] () -- C:\WINDOWS\hqstat.mtl
[2009.12.31 12:30:35 | 00,000,000 | ---- | M] () -- C:\WINDOWS\hqstat.mnt
[2009.12.31 12:28:45 | 00,000,844 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.12.30 13:18:47 | 00,000,000 | ---- | M] () -- C:\WINDOWS\sensor.INI
[2009.12.30 12:50:34 | 00,000,572 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.12.30 12:50:34 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009.12.30 12:50:34 | 00,000,212 | RHS- | M] () -- C:\boot.ini
[2009.12.30 12:34:20 | 00,188,928 | ---- | M] () -- C:\WINDOWS\msa.exe
[2009.12.29 02:16:46 | 01,580,450 | -H-- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.12.29 00:40:38 | 00,001,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Age of Empires III.lnk
[2009.12.28 17:05:42 | 00,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Tropico 3.lnk
[2009.12.28 17:01:07 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.27 18:12:16 | 00,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.23 13:50:44 | 00,000,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Exp.inf
[2009.12.20 12:34:12 | 00,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Covers Print 2.0.lnk
[2009.12.18 19:44:06 | 00,056,304 | ---- | M] () -- C:\WINDOWS\System32\dfrg.msc
[2009.12.09 13:44:55 | 01,042,312 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.09 13:44:55 | 00,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.09 13:44:55 | 00,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.09 13:44:55 | 00,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.09 13:44:55 | 00,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.08 12:20:31 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.06 17:14:15 | 00,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Verknüpfung mit pes2010.exe.lnk
[2009.12.03 22:32:11 | 00,315,354 | ---- | M] () -- C:\WINDOWS\System32\drivers\fwdrv.err
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.01 15:37:51 | 00,003,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\kaspersky.html
[2009.12.31 21:52:14 | 00,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2009.12.31 20:38:06 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\HijackThis.lnk
[2009.12.31 18:14:09 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2009.12.31 18:14:09 | 00,002,412 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2009.12.31 17:46:09 | 00,001,431 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite II.lnk
[2009.12.31 12:30:35 | 00,000,000 | ---- | C] () -- C:\WINDOWS\hqstat.mtl
[2009.12.31 12:30:35 | 00,000,000 | ---- | C] () -- C:\WINDOWS\hqstat.mnt
[2009.12.30 13:18:47 | 00,000,000 | ---- | C] () -- C:\WINDOWS\sensor.INI
[2009.12.30 12:34:25 | 00,188,928 | ---- | C] () -- C:\WINDOWS\msa.exe
[2009.12.30 12:34:25 | 00,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2009.12.30 12:34:22 | 00,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2009.12.29 00:40:38 | 00,001,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Age of Empires III.lnk
[2009.12.28 17:05:42 | 00,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Tropico 3.lnk
[2009.12.23 13:50:44 | 00,000,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Exp.inf
[2009.12.20 12:34:12 | 00,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Covers Print 2.0.lnk
[2009.12.19 09:26:43 | 00,034,452 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2009.12.06 17:14:15 | 00,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Verknüpfung mit pes2010.exe.lnk
[2009.12.05 16:27:11 | 00,000,062 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.10.25 20:22:34 | 00,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.25 20:22:34 | 00,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.05 19:03:56 | 00,244,592 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.07.23 11:30:01 | 00,001,977 | ---- | C] () -- C:\WINDOWS\gsb2009.ini
[2009.06.11 21:39:59 | 00,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.04.21 23:19:06 | 00,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.03.02 18:19:26 | 00,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\winscp.rnd
[2009.02.09 17:25:42 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.02.09 17:25:42 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2008.12.25 12:44:20 | 00,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.12.25 12:44:20 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.12.25 12:22:19 | 00,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.12.25 12:20:54 | 00,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.11.06 17:37:32 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 17:33:02 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.10.20 09:41:26 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.10.07 09:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.05 17:19:10 | 00,000,139 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.09.10 16:41:04 | 00,002,849 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.09.10 15:48:34 | 00,000,358 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008.07.11 11:51:05 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.06.13 09:07:48 | 00,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.05 08:58:26 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.06 18:39:28 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.03.04 17:52:34 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.02.04 00:07:29 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.02.01 22:50:03 | 00,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.01.31 23:01:45 | 00,000,632 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2008.01.29 14:18:13 | 00,000,171 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.18 19:08:12 | 00,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.01.13 22:57:29 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.01.13 22:57:29 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.01.13 22:57:29 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.01.13 22:48:13 | 00,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.11 08:18:08 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.31 08:39:54 | 00,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.05.17 12:58:10 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2007.04.12 16:44:00 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.12 16:44:00 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.12 16:44:00 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.12 16:44:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.12 16:44:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.04.11 09:47:52 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:408F95E5
< End of report >

Und Extra.Txt
_________________________________________________________________________
OTL Extras logfile created on: 01.01.2010 15:43:16 - Run 1
OTL by OldTimer - Version 3.1.20.1 Folder = C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 43,32 Gb Free Space | 18,60% Space Free | Partition Type: NTFS
Drive D: | 94,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WAIKIKI-22F7533
Current User Name: Waikiki
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe" = C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI -- File not found
"C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled

ro Evolution Soccer 2008 -- File not found
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat" = C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabled

ie Schlacht um Mittelerde (tm) -- File not found
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games)
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled

ro Evolution Soccer 2009 -- File not found
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled

ie Schlacht um Mittelerde™ II -- File not found
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = C:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- File not found
"C:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = C:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*

isabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Sports Interactive\Football Manager 2009\fm.exe" = C:\Programme\Sports Interactive\Football Manager 2009\fm.exe:*:Enabled:Football Manager 2009 -- (Sports Interactive)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Dokumente und Einstellungen\Waikiki\Desktop\SopCast(2)\SopCast\adv\SopAdver.exe" = C:\Dokumente und Einstellungen\Waikiki\Desktop\SopCast(2)\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Dokumente und Einstellungen\Waikiki\Desktop\SopCast(2)\SopCast\SopCast.exe" = C:\Dokumente und Einstellungen\Waikiki\Desktop\SopCast(2)\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"C:\Programme\EA SPORTS\NHL 09\nhl2009.exe" = C:\Programme\EA SPORTS\NHL 09\nhl2009.exe:*:Enabled:nhl2009 -- ()
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"c:\programme\relevantknowledge\rlvknlg.exe" = c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe -- File not found
"C:\Programme\Safari\Safari.exe" = C:\Programme\Safari\Safari.exe:*:Enabled:Safari Web Browser -- (Apple Inc.)
"C:\Programme\Internet Explorer\iexplore.exe" = C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts -- File not found
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Programme\rFactor\rFactor.exe" = C:\Programme\rFactor\rFactor.exe:*:Enabled:rFactor -- File not found
"C:\Programme\EA SPORTS\Madden NFL 08\Updater.exe" = C:\Programme\EA SPORTS\Madden NFL 08\Updater.exe:*:Enabled:Updater -- ()
"C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\utorrent.exe" = C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Sports Interactive\Football Manager 2010\fm.exe" = C:\Programme\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010 -- (Sports Interactive)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe" = C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe:*:Enabled:Sunbelt Firewall Service -- File not found
"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled

ro Evolution Soccer 2010 -- (Konami Digital Entertainment Co., Ltd.)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}" = Microsoft Games for Windows - LIVE Redistributable
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}" = WD Diagnostics
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}" = LG PC Suite II
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1FD0C5C1-B01B-4B4C-9607-E5D3B3D1318F}" = Microsoft IntelliPoint 4.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{2FEA102C-F535-4513-009B-57B165013C18}" = Tiger Woods PGA TOUR 08
"{3248F0A8-6813-11D6-A77B-00B0D0150120}" = J2SE Runtime Environment 5.0 Update 12
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{49B6F667-76EB-4E9D-ACD2-84B7437901C0}" = LG PC Suite II
"{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE
"{552C5B4A-595F-4FA6-B2AD-2F1B2A333CE5}" = Fritz7
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{720C39E1-E698-46AA-8B81-13400AD1AC40}" = GelbeSeiten Für Berlin 2009
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{827B97A9-B347-4110-9F89-37AF2B758F94}" = NHL™ 09
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3BC1DBD-64D6-4EBC-0091-24C811662D40}" = Madden NFL 08
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.7 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C6E3F362-AAF3-48CF-B8C4-B3EBC2F2E832}" = F1 Challenge 2007 Full version
"{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}" = Stronghold
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{d08d9f98-1c78-4704-87e6-368b0023d831}" = RelevantKnowledge
"{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}" = Safari
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D952A9F5-E24D-4264-86B7-79160E361EE8}" = Fritz7
"{DD1865F0-AD73-40FB-B23E-1822E02396FF}" = NVIDIA PhysX
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"BBBike_is1" = BBBike version 3.16
"CCleaner" = CCleaner
"Covers Print 2.0_is1" = Exp-Soft
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"E.M. Total Video Player 1.31_is1" = E.M. Total Video Player 1.31
"ERO Ragnarok Offline" = ERO Ragnarok Offline
"foobar2000" = foobar2000 v0.9.5
"Football Manager 2009" = Football Manager 2009
"Football Manager 2010" = Football Manager 2010
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"LastFM_is1" = Last.fm 1.5.4.24567
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.8.9
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyDefrag v4.2.7_is1" = MyDefrag v4.2.7
"NVIDIA Drivers" = NVIDIA Drivers
"PianoFX STUDIO 4.0_is1" = PianoFX STUDIO 4.0
"PowerStrip 3 (remove only)" = PowerStrip 3 (remove only)
"Reason4_is1" = Reason 4.0
"Security Task Manager" = Security Task Manager 1.7h
"Software Informer_is1" = Software Informer 1.0 BETA
"SopCast" = SopCast 3.0.3
"Sweet Little Piano 32" = Sweet Little Piano 32 (remove only)
"Tropico3" = Tropico 3 1.00
"TVUPlayer" = TVUPlayer 2.4.5.3
"VLC media player" = VideoLAN VLC media player 0.8.6f
"WAV 2 MID 1" = WAV 2 MID 1
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 31.12.2009 12:56:17 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung musicmgr.exe, Version 1.0.0.8, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036137.

Error - 31.12.2009 12:56:45 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1006323652.

Error - 31.12.2009 13:18:43 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung b.exe, Version 0.0.0.0, fehlgeschlagenes
Modul b.exe, Version 0.0.0.0, Fehleradresse 0x00006563.

Error - 31.12.2009 13:19:17 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 899717612.

Error - 31.12.2009 14:12:49 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung b.exe, Version 0.0.0.0, fehlgeschlagenes
Modul b.exe, Version 0.0.0.0, Fehleradresse 0x00006563.

Error - 31.12.2009 14:14:40 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 899717612.

Error - 31.12.2009 14:19:02 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung b.exe, Version 0.0.0.0, fehlgeschlagenes
Modul b.exe, Version 0.0.0.0, Fehleradresse 0x00006563.

Error - 31.12.2009 14:19:10 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 899717612.

Error - 31.12.2009 15:19:02 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung b.exe, Version 0.0.0.0, fehlgeschlagenes
Modul b.exe, Version 0.0.0.0, Fehleradresse 0x00006563.

Error - 31.12.2009 15:19:09 | Computer Name = WAIKIKI-22F7533 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 899717612.

[ System Events ]
Error - 30.12.2009 09:29:47 | Computer Name = WAIKIKI-22F7533 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 30.12.2009 09:29:54 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cleaning Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 31.12.2009 06:04:01 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cleaning Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 31.12.2009 10:45:06 | Computer Name = WAIKIKI-22F7533 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 31.12.2009 13:18:56 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126

Error - 31.12.2009 13:21:37 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7034
Description = Dienst "Core Scanning Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 31.12.2009 13:21:37 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7034
Description = Dienst "Online Protection System" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 31.12.2009 14:12:57 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126

Error - 31.12.2009 16:48:09 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126

Error - 01.01.2010 06:55:59 | Computer Name = WAIKIKI-22F7533 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: %%126

< End of report >

Danke im Voraus

Anhang: 1.1.2009.JPG

Dieser Beitrag wurde am 01.01.2010 um 15:51 Uhr von Kinski86 editiert.

01.01.2010, 16:28

Swisstreasure

Moderator

Beiträge: 5694

#4 Hallo

Bitte führe nur das aus, was ich hier poste. Eigene Schritte dazwischen können nur störend sein. Wo ist das Log von MBAM?

01.01.2010, 17:11

Kinski86

...neu hier

Themenstarter

Beiträge: 5

#5 Hier ist es..

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3468
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.01.2010 17:10:04
mbam-log-2010-01-01 (17-10-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 280355
Laufzeit: 44 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\put2vidqlg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{787CB94D-F073-4996-A0C6-7E63B6AE60A5}\RP440\A0098229.exe (Adware.Mongoose) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787CB94D-F073-4996-A0C6-7E63B6AE60A5}\RP482\A0104414.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787CB94D-F073-4996-A0C6-7E63B6AE60A5}\RP497\A0108273.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

01.01.2010, 17:30

Swisstreasure

Moderator

Beiträge: 5694

#6 Wunderbar. Dann wollen wir mal schauen. Führe folgendes der Reihe nach aus:

Schritt 1

Was ist hier angeschlossen:
H:\SETUP.EXE

Schritt 2

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

Schritt 3

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

relevantknowledge
J2SE Runtime Environment 5.0 Update 12

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 4

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: [COLOR=green]Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/COLOR]
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 5

Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist:
• Downloade die MBR.exe von Gmer und
• speichere das Programm auf Deinem Desktop.
• Mache einen Doppelklick auf das Programm, um es zu starten.
• Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
• Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
• Poste mir den Inhalt dieser Logdatei hier in den Thread.

01.01.2010, 22:35

Kinski86

...neu hier

Themenstarter

Beiträge: 5

#7 ich konnte nicht "relevantknowledge" deinstallieren.. Es wird nicht in der Software-Liste aufgezeigt.

Vielen Dank für die ausführliche Hilfe.

Trotzdem hier der OTL-Scan

OTL logfile created on: 01.01.2010 22:14:19 - Run 2
OTL by OldTimer - Version 3.1.20.1 Folder = C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 43,37 Gb Free Space | 18,62% Space Free | Partition Type: NTFS
Drive D: | 94,96 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: WAIKIKI-22F7533
Current User Name: Waikiki
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
PRC - C:\Programme\Last.fm\LastFM.exe (Last.fm)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\foobar2000\foobar2000.exe ()

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\shimeng.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (gupdate1c9eead2d3389b8) Google Update Service (gupdate1c9eead2d3389b8) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (PStrip) -- C:\WINDOWS\system32\drivers\pstrip.sys (EnTech Taiwan)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTL8169) -- C:\WINDOWS\system32\drivers\Rtlh86.sys (Realtek Corporation)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.live.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 02 00 00 00 00 00 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: add-to-searchbox@maltekraus.de:1.8
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090920.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.15
FF - prefs.js..extensions.enabledItems: qtl.co.il@gmail.com:14.1
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.2
FF - prefs.js..extensions.enabledItems: {89f8dde0-010a-11da-8cd6-0800200c9a66}:1.0.0.19
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014
FF - prefs.js..network.proxy.type: 4

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.28 15:32:07 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.28 15:32:07 | 00,000,000 | ---D | M]

[2008.06.19 07:56:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Extensions
[2010.01.01 11:58:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions
[2009.06.14 18:24:04 | 00,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.10.28 19:58:03 | 00,000,000 | ---D | M] (eBay Sidebar for Firefox) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2009.11.25 07:34:58 | 00,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.10.28 19:58:05 | 00,000,000 | ---D | M] (Yahoo! Mail Notifier) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{89f8dde0-010a-11da-8cd6-0800200c9a66}
[2009.08.25 20:15:22 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.05.02 08:31:14 | 00,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2009.12.04 10:15:05 | 00,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2009.10.28 19:58:13 | 00,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.03.31 06:46:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\add-to-searchbox@maltekraus.de
[2009.10.28 19:58:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\brief@mozdev.org
[2009.08.08 21:26:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.12.31 21:52:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\DTToolbar@toolbarnet.com
[2009.11.25 07:34:53 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\feedbar@efinke.com
[2009.11.25 07:34:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\firefox@tvunetworks.com
[2008.08.19 19:25:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\firekeeper@mozdev.org
[2009.10.28 19:58:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\qtl.co.il@gmail.com
[2009.10.28 18:59:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\extensions\undoclosedtabsbutton@supernova00.biz
[2009.12.31 21:52:39 | 00,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\daemon-search.xml
[2008.11.01 20:37:30 | 00,001,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\lastfm.xml
[2009.11.19 18:11:14 | 00,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\leo-de-fr.xml
[2008.02.21 12:12:46 | 00,006,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\leo-deu-eng.xml
[2008.05.02 16:36:33 | 00,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\piratebay.xml
[2009.10.28 19:58:22 | 00,002,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\qtl.xml
[2009.11.19 18:11:14 | 00,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\rapid-library-search.xml
[2009.11.19 18:11:14 | 00,001,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\synonyme.xml
[2008.02.21 19:00:58 | 00,002,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\wikiquote-deutsch.xml
[2008.02.21 12:22:49 | 00,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Mozilla\Firefox\Profiles\qfsati0t.default\searchplugins\youtube-video-search.xml
[2010.01.01 11:58:45 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.28 18:59:06 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.12.31 21:28:18 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2009.10.16 19:18:02 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.10.16 19:18:02 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.10.16 19:18:02 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.16 19:18:02 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.10.16 19:18:02 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (844 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_17.dll (Sun Microsystems, Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab (Windows Live Safety Center Base Module)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (EXPLORER.EXE) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.31 18:15:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.05.21 12:45:00 | 00,000,046 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0bf7710a-8a80-11de-8312-0019dbc48d6d}\Shell\AutoRun\command - "" = I:\wd_windows_tools\WDSetup.exe -- File not found
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell - "" = AutoRun
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{53d290a3-cc85-11de-83d0-0019dbc48d6d}\Shell\AutoRun\command - "" = H:\SETUP.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2009.12.31 21:52:39 | 00,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2009.12.31 21:43:29 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2009.12.31 18:15:02 | 00,000,000 | ---D | C] -- C:\KP500
[2009.12.31 18:13:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2009.12.31 17:53:45 | 00,000,000 | ---D | C] -- C:\Sounds
[2009.12.31 17:50:04 | 00,024,832 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbmodem.sys
[2009.12.31 17:50:04 | 00,019,968 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbdiag.sys
[2009.12.31 17:50:04 | 00,013,056 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbbus.sys
[2009.12.31 17:50:02 | 00,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2009.12.31 17:46:04 | 00,419,240 | ---- | C] (VideoSoft) -- C:\WINDOWS\System32\Vsflex7L.ocx
[2009.12.31 17:46:03 | 01,164,728 | ---- | C] (NuMedia Soft, Inc.) -- C:\WINDOWS\System32\NMSDVDXU.dll
[2009.12.31 17:46:03 | 00,630,784 | ---- | C] (ComponentOne) -- C:\WINDOWS\System32\vsflex8u.ocx
[2009.12.31 17:46:03 | 00,244,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msflxgrd.ocx
[2009.12.31 17:45:47 | 00,000,000 | ---D | C] -- C:\Programme\LG PC Suite II
[2009.12.31 17:45:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\LG Electronics
[2009.12.31 12:19:45 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Waikiki\Recent
[2009.12.30 14:17:49 | 00,000,000 | ---D | C] -- C:\temp
[2009.12.30 13:18:14 | 00,000,000 | ---D | C] -- C:\Programme\Quick Heal
[2009.12.30 13:06:30 | 00,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2009.12.30 13:01:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Malwarebytes
[2009.12.30 13:01:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 13:01:47 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.30 13:01:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.30 13:01:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.30 12:41:09 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.12.30 12:41:06 | 00,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2009.12.28 17:11:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Tropico 3
[2009.12.28 17:08:53 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2009.12.28 17:08:53 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2009.12.28 17:08:53 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2009.12.28 17:08:52 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2009.12.28 17:08:52 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2009.12.28 17:08:52 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2009.12.28 17:08:52 | 00,069,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2009.12.28 17:08:52 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2009.12.28 17:08:51 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2009.12.28 17:08:51 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2009.12.28 17:08:51 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2009.12.28 17:08:51 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2009.12.28 17:08:51 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2009.12.28 17:08:50 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2009.12.28 17:08:50 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2009.12.28 17:08:50 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2009.12.28 17:08:49 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2009.12.28 17:08:49 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2009.12.28 17:08:49 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2009.12.28 17:05:41 | 00,000,000 | ---D | C] -- C:\Programme\Kalypso
[2009.12.20 12:34:12 | 00,000,000 | ---D | C] -- C:\Programme\CoversPrint
[2009.12.19 02:09:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag
[2009.12.19 02:03:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\O&O
[2009.12.19 02:03:17 | 00,000,000 | ---D | C] -- C:\Programme\OO Software
[2009.12.19 01:54:06 | 00,000,000 | ---D | C] -- C:\Programme\MyDefrag v4.2.7
[2009.12.05 16:26:43 | 00,000,000 | ---D | C] -- C:\Programme\PowerStrip
[2009.12.05 16:24:30 | 00,000,000 | ---D | C] -- C:\Programme\WinKey
[2009.12.05 16:24:11 | 00,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2009.12.03 22:16:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Eigene Dateien\FIFA 09 Demo
[2009.12.03 22:04:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\Audacity
[2009.08.11 12:35:43 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.08.11 12:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.06.17 05:40:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.06.16 19:06:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.06.01 21:17:56 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2008.10.29 23:38:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.01 21:52:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.01 21:37:43 | 00,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D53642D0-CB01-4C22-8EE8-1A1F64E5B6EE}.job
[2010.01.01 17:30:04 | 00,206,600 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.01.01 17:30:02 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.01 17:30:01 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.01 17:29:59 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.01 17:29:54 | 00,035,728 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.01.01 17:29:08 | 11,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\Waikiki\NTUSER.DAT
[2010.01.01 17:28:53 | 02,111,670 | -H-- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.01 15:37:51 | 00,003,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\kaspersky.html
[2009.12.31 21:52:14 | 00,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2009.12.31 21:52:10 | 00,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.31 20:38:06 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\HijackThis.lnk
[2009.12.31 18:15:30 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.12.31 18:14:22 | 00,002,412 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2009.12.31 17:46:09 | 00,001,431 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite II.lnk
[2009.12.31 12:45:16 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.12.31 12:30:35 | 00,000,062 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2009.12.31 12:30:35 | 00,000,000 | ---- | M] () -- C:\WINDOWS\hqstat.mtl
[2009.12.31 12:30:35 | 00,000,000 | ---- | M] () -- C:\WINDOWS\hqstat.mnt
[2009.12.31 12:28:45 | 00,000,844 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.12.30 14:55:24 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 14:54:58 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.30 13:18:47 | 00,000,000 | ---- | M] () -- C:\WINDOWS\sensor.INI
[2009.12.30 12:50:34 | 00,000,572 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.12.30 12:50:34 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009.12.30 12:50:34 | 00,000,212 | RHS- | M] () -- C:\boot.ini
[2009.12.29 00:40:38 | 00,001,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Age of Empires III.lnk
[2009.12.28 17:05:42 | 00,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Tropico 3.lnk
[2009.12.28 17:01:07 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.27 18:12:16 | 00,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.23 13:50:44 | 00,000,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Exp.inf
[2009.12.20 12:34:12 | 00,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Covers Print 2.0.lnk
[2009.12.18 19:44:06 | 00,056,304 | ---- | M] () -- C:\WINDOWS\System32\dfrg.msc
[2009.12.09 13:44:55 | 01,042,312 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.09 13:44:55 | 00,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.09 13:44:55 | 00,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.09 13:44:55 | 00,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.09 13:44:55 | 00,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.08 12:20:31 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.06 17:14:15 | 00,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Verknüpfung mit pes2010.exe.lnk
[2009.12.03 22:32:11 | 00,315,354 | ---- | M] () -- C:\WINDOWS\System32\drivers\fwdrv.err
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.01 15:37:51 | 00,003,862 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\kaspersky.html
[2009.12.31 21:52:14 | 00,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2009.12.31 20:38:06 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\HijackThis.lnk
[2009.12.31 18:14:09 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2009.12.31 18:14:09 | 00,002,412 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2009.12.31 17:46:09 | 00,001,431 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite II.lnk
[2009.12.31 12:30:35 | 00,000,000 | ---- | C] () -- C:\WINDOWS\hqstat.mtl
[2009.12.31 12:30:35 | 00,000,000 | ---- | C] () -- C:\WINDOWS\hqstat.mnt
[2009.12.30 13:18:47 | 00,000,000 | ---- | C] () -- C:\WINDOWS\sensor.INI
[2009.12.29 00:40:38 | 00,001,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Age of Empires III.lnk
[2009.12.28 17:05:42 | 00,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Tropico 3.lnk
[2009.12.23 13:50:44 | 00,000,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Exp.inf
[2009.12.20 12:34:12 | 00,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Covers Print 2.0.lnk
[2009.12.19 09:26:43 | 00,035,728 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor
[2009.12.06 17:14:15 | 00,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Desktop\Verknüpfung mit pes2010.exe.lnk
[2009.12.05 16:27:11 | 00,000,062 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.10.25 20:22:34 | 00,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.25 20:22:34 | 00,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.05 19:03:56 | 00,244,592 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.07.23 11:30:01 | 00,001,977 | ---- | C] () -- C:\WINDOWS\gsb2009.ini
[2009.06.11 21:39:59 | 00,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.04.21 23:19:06 | 00,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.03.02 18:19:26 | 00,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Anwendungsdaten\winscp.rnd
[2009.02.09 17:25:42 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.02.09 17:25:42 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2008.12.25 12:44:20 | 00,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.12.25 12:44:20 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.12.25 12:22:19 | 00,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.12.25 12:20:54 | 00,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.11.06 17:37:32 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 17:34:00 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 17:33:02 | 00,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.10.20 09:41:26 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.10.07 09:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.05 17:19:10 | 00,000,139 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.09.10 16:41:04 | 00,002,849 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.09.10 15:48:34 | 00,000,358 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008.07.11 11:51:05 | 00,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.06.13 09:07:48 | 00,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.05 08:58:26 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.04.06 18:39:28 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.03.04 17:52:34 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.02.04 00:07:29 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.02.01 22:50:03 | 00,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.01.31 23:01:45 | 00,000,632 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2008.01.29 14:18:13 | 00,000,171 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.18 19:08:12 | 00,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.01.13 22:57:29 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.01.13 22:57:29 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.01.13 22:57:29 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.01.13 22:48:13 | 00,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Waikiki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.11 08:18:08 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.31 08:39:54 | 00,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.05.17 12:58:10 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2007.04.12 16:44:00 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.12 16:44:00 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.12 16:44:00 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.12 16:44:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.12 16:44:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.04.11 09:47:52 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\msmscoin.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:408F95E5
< End of report >

hier die mbr.log

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

01.01.2010, 22:49

Swisstreasure

Moderator

Beiträge: 5694

#8 Und was meinst Du zu Schritt 1??

Zudem:

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren

Zitat

uTorrent

05.01.2010, 11:48

Kinski86

...neu hier

Themenstarter

Beiträge: 5

#9 Es scheint, als habe alles geklappt. Ich danke vielmals. utorrent habe ich deinstalliert. Nun noch eine Frage. Da du dich so gut mit meinem Rechner auskennst

welches Antivirenprogramm (freeware) empfiehlst du? Ich hatte bisher immer Antivir. Aber das scheint versagt zu haben.

Gruß
besten Dank

05.01.2010, 12:46

virenfinder

Member

Beiträge: 3716

#10 Es wird nie 100 %igen schutz geben, ich denke aber avast! ist eine gute alternative und wird in der kommenden Version 5 eine noch bessere, da es kostenlos einen verhaltensblocker geben wird, es gibt jetzt schon einen http scanner usw.
http://www.avast.de/
kannst ja mal schauen, obs dir gefällt.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1