pc etwas langsam

#0
08.02.2010, 12:41
Member

Themenstarter

Beiträge: 135
#61

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:33 on 08/02/2010 by Administrator (Administrator - Elevation successful)

========== filefind ==========

Searching for "strings.exe"
C:\WINDOWS\strings.exe    --a--- 45056 bytes    [18:27 08/12/2009]    [05:01 10/03/2004] 28A2DC7FF92E9784781D321F0913E4C3
C:\WINDOWS\system\strings.exe    --a--- 45056 bytes    [18:27 08/12/2009]    [05:01 10/03/2004] 28A2DC7FF92E9784781D321F0913E4C3

========== dir ==========

c:\programme\Messenger Plus! Live - Unable to find folder.

c:\programme\DivX - Parameters: "(none)"

---Files---
dfx.ico    --a--- 46073 bytes    [00:15 14/07/2009]    [00:15 14/07/2009]
divxauthor.ico    --a--- 29926 bytes    [00:15 14/07/2009]    [00:15 14/07/2009]
DivXBundleUninstall.exe    --a--- 529171 bytes    [20:57 18/09/2009]    [20:57 18/09/2009]
DivXCodecUninstall.exe    --a--- 529171 bytes    [20:57 18/09/2009]    [20:57 18/09/2009]
DivXConverterUninstall.exe    --a--- 529171 bytes    [20:57 18/09/2009]    [20:57 18/09/2009]
divxdotcom.ico    --a--- 29926 bytes    [00:15 14/07/2009]    [00:15 14/07/2009]
DivXDSFiltersUninstall.exe    --a--- 529171 bytes    [20:57 18/09/2009]    [20:57 18/09/2009]
divxFolder.ico    --a--- 297086 bytes    [00:15 14/07/2009]    [00:15 14/07/2009]
DivXPlayerUninstall.exe    --a--- 529171 bytes    [20:57 18/09/2009]    [20:57 18/09/2009]
DivXWebPlayer.ico    --a--- 293318 bytes    [00:15 14/07/2009]    [00:15 14/07/2009]
Thumbs.db    --ahs- 8704 bytes    [23:07 04/01/2010]    [23:07 04/01/2010]

---Folders---
AutoUpdate    d-----    [20:57 18/09/2009]
DivX Codec    d-----    [20:57 18/09/2009]
DivX Converter    d-----    [20:57 18/09/2009]
DivX Player    d-----    [20:57 18/09/2009]
DivX Plus DirectShow Filters    d-----    [20:57 18/09/2009]
DivX Stream Engine    d-----    [20:57 18/09/2009]
DivX Updater    d-----    [20:57 18/09/2009]
Dr. DivX 2.0 OSS    d-----    [21:00 18/09/2009]

c:\programme\AskBarDis - Parameters: "(none)"

---Files---
Thumbs.db    --ahs- 5632 bytes    [23:07 04/01/2010]    [23:07 04/01/2010]
zonealarm.ico    --a--- 23558 bytes    [17:15 07/09/2009]    [13:46 11/11/2006]

---Folders---
None found.

========== regfind ==========

Searching for "Patchou"
No data found.

Searching for "Messenger Plus"
[HKEY_LOCAL_MACHINE\SOFTWARE\MicroWorld\FBackUp\C:\Programme\Messenger Plus! Live]

-=End Of File=-
Seitenanfang Seitenende
08.02.2010, 12:47
Member

Themenstarter

Beiträge: 135
#62 [/code] "Silent Runners.vbs", revision 60, http://www.silentrunners.org/
Operating System: Windows XP SP3
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Wisdom-soft AutoScreenRecorder 3.1 Pro" = "0" [file not found]
"Google Update" = ""C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c" [file not found]
"msnmsgr" = ""C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ATICCC" = ""C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"HP Software Update" = "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard"]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"" ["Sun Microsystems, Inc."]
"avgnt" = ""C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min" ["Avira GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Anmelde-Hilfsprogramm"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]

{DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Java(tm) Plug-In 2 SSV Helper"
\InProcServer32\(Default) = "C:\Programme\Java\jre6\bin\jp2ssv.dll" ["Sun Microsystems, Inc."]

{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\(Default) = "JQSIEStartDetectorImpl"
-> {HKLM...CLSID} = "JQSIEStartDetectorImpl Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]

"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]

"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]

"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]

"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]

"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]

"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir Desktop\shlext.dll" ["Avira GmbH"]

"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\

<<!>> livecall\CLSID = "{828030A1-22C1-4009-854F-8E305202313F}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL" [MS]

<<!>> msnim\CLSID = "{828030A1-22C1-4009-854F-8E305202313F}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL" [MS]

<<!>> skype4com\CLSID = "{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}"
-> {HKLM...CLSID} = "IEProtocolHandler Class"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL" ["Skype Technologies"]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir Desktop\shlext.dll" ["Avira GmbH"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]

HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\

7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "C:\Programme\7-Zip\7-zip.dll" ["Igor Pavlov"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\

Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\AntiVir Desktop\shlext.dll" ["Avira GmbH"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]

HKLM\SOFTWARE\Classes\Folder\shellex\DragDropHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" ["Alexander Roshal"]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoDrives" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoDrives" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

HKCU\Software\Policies\Microsoft\Windows\System\

"DisableCMD" = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Disable the command prompt}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp"


Windows Portable Device AutoPlay Handlers
-----------------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

iTunesBurnCDOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.BurnCD"
"InvokeVerb" = "burn"
HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."]

iTunesImportSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ImportSongsOnCD"
"InvokeVerb" = "import"
HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."]

iTunesPlaySongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.PlaySongsOnCD"
"InvokeVerb" = "play"
HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."]

iTunesShowSongsOnArrival\
"Provider" = "iTunes"
"InvokeProgID" = "iTunes.ShowSongsOnCD"
"InvokeVerb" = "showsongs"
HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."]

MSWMEncVCArrival\
"Provider" = "Windows Media Encoder 9-Reihe"
"ProgID" = "Shell.HWEventHandlerShellExecute"
"InitCmdLine" = "C:\Programme\Windows Media-Komponenten\Encoder\WMEnc.exe"
HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
-> {HKLM...CLSID} = "ShellExecute HW Event Handler"
\LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
"GoogleUpdateTaskMachineCore" -> launches: "C:\Programme\Google\Update\GoogleUpdate.exe /c" ["Google Inc."]
"GoogleUpdateTaskMachineUA" -> launches: "C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler" ["Google Inc."]
"GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500Core" -> launches: "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c" [file not found]
"GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500UA" -> launches: "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /ua /installsource scheduler" [file not found]
"WGASetup" -> launches: "C:\WINDOWS\system32\KB905474\wgasetup.exe /autoauto" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple Inc."]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Avira AntiVir Guard, AntiVirService, ""C:\Programme\Avira\AntiVir Desktop\avguard.exe"" ["Avira GmbH"]
Avira AntiVir Planer, AntiVirSchedulerService, ""C:\Programme\Avira\AntiVir Desktop\sched.exe"" ["Avira GmbH"]
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
Java Quick Starter, JavaQuickStarterService, ""C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"" ["Sun Microsystems, Inc."]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
SeaPort, SeaPort, ""C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"" [MS]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
LIDIL hpzll4pi\Driver = "hpzll4pi.dll" ["Hewlett-Packard Company"]


---------- (launch time: 2010-02-08 12:44:34)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 40 seconds, including 13 seconds for message boxes)[/code]
Seitenanfang Seitenende
08.02.2010, 13:21
Moderator

Beiträge: 5694
#63 Und damit? ;)

Lass diese Datei bei www.virustotal.com/de prüfen und poste das Ergebnis:

Zitat

C:\WINDOWS\system32\bfddabf5_g.dll
Seitenanfang Seitenende
08.02.2010, 13:50
Member

Themenstarter

Beiträge: 135
#64 ups sorry...ja ähm damit war nix...also nix gefunden.


edit:zumindest ned mit den aufgeführten Scannern.
Seitenanfang Seitenende
08.02.2010, 14:07
Moderator

Beiträge: 5694
#65 OK weiterungen kommen am Abend. ;)
Wir schaffen des noch. Bin Zuversichtlich ;)
Seitenanfang Seitenende
08.02.2010, 21:21
Moderator

Beiträge: 5694
#66 Lass folgende Dateien ebenfalls bei Virustotal prüfen:

Zitat

C:\WINDOWS\strings.exe
C:\WINDOWS\system\strings.exe
Lade den
Avenger
herunter und entzippe ihn auf den Desktop.
Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.


Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die
Nutzungsbedingungen.Hacke "automativaly disable all found Rootkits" an und klicke auf
"Execute". Beantworte die Frage mit "Ja".

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja".
Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!)
und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger
Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt
bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip
angelegt.




Nun nochmals:

Registry Einträge ändern, löschen oder erstellen

Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

Code

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_HOOKSYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MicroWorld\FBackUp\C:\Programme\Messenger Plus! Live]
• Speichere es nun unter regfix.reg
• achte darauf, dass bei Datei-Typ "All types *.* angegeben ist
• nun sollte auf Deinem Desktop erscheinen
• Mache nun einen Doppelklick auf die Datei regfix.reg• Bestätige mit Ja, dann drücke OK
• Starte den Rechner neu aufHier findest Du eine bebilderte Anleitung


Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
08.02.2010, 22:34
Member

Themenstarter

Beiträge: 135
#67

Zitat

Lass folgende Dateien ebenfalls bei Virustotal prüfen:

Zitat

C:\WINDOWS\strings.exe
C:\WINDOWS\system\strings.exe


Quelle: http://board.protecus.de/t38700-5.htm#ixzz0eyysK7HE
nichts gefunden.




Code

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.
Seitenanfang Seitenende
08.02.2010, 22:57
Member

Themenstarter

Beiträge: 135
#68

Code

OTL logfile created on: 08.02.2010 22:38:58 - Run 1
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 25,14 Gb Free Space | 13,49% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NWO2000-9712EBC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (MWAgent) -- C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (MicroWorld Technologies Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (uzi0ote5) -- C:\WINDOWS\system32\drivers\uzi0ote5.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BDfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys.bak (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (wg6n) -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys (Sygate Technologies, Inc.)
DRV - (wg5n) -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys (Sygate Technologies, Inc.)
DRV - (wg4n) -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.01
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:0.4.3
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.06 01:45:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.05 20:06:45 | 000,000,000 | ---D | M]

[2009.07.05 13:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.02.08 15:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions
[2010.01.13 09:43:31 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.10.29 10:49:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.01.31 21:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\fsonlinescanner@f-secure.com
[2009.10.20 16:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\netvideohunter@netvideohunter.com
[2010.02.03 19:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\staged-xpis
[2009.07.18 12:02:27 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icq-search.xml
[2009.09.12 11:19:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-1.xml
[2009.10.22 22:49:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin-2.xml
[2009.08.05 14:12:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\searchplugins\icqplugin.xml
[2010.02.08 15:09:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 18:59:44 | 000,047,104 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll
[2009.07.30 11:59:06 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2009.06.24 13:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.24 13:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.24 13:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.12 11:19:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.24 13:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.02.07 22:44:49 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Google Update] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe File not found
O4 - HKCU..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab (CAScanner Control)
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5880/mcfscan.cab (McFreeScan Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.19 20:23:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{700a2aa0-0cd4-11df-9f6e-00138fa8a170}\Shell - "" = AutoRun
O33 - MountPoints2\{700a2aa0-0cd4-11df-9f6e-00138fa8a170}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{700a2aa0-0cd4-11df-9f6e-00138fa8a170}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.02.08 22:31:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.02.08 22:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.02.08 22:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ATI
[2010.02.08 22:28:29 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.02.08 22:27:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.02.08 22:24:26 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.02.08 22:23:25 | 000,504,832 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTM.exe
[2010.02.07 22:44:01 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.02.07 22:42:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.02.07 21:21:08 | 000,000,000 | ---D | C] -- C:\SDFix
[2010.02.07 20:12:02 | 000,188,673 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\avirarkd.exe
[2010.02.07 19:19:39 | 000,000,000 | -HSD | C] -- C:\found.001
[2010.02.07 18:58:11 | 000,058,880 | ---- | C] (SOFTWIN) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Antinyxem-EN.exe
[2010.02.07 18:40:34 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2010.02.06 20:59:36 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.06 20:59:36 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.02.06 20:59:36 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.02.06 20:59:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.02.06 20:59:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.02.06 20:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.02.06 20:46:10 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.02.06 16:38:52 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.02.06 16:38:25 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\erunt-setup.exe
[2010.02.06 13:58:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\avz4
[2010.02.06 12:56:47 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.02.05 21:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.02.05 21:31:37 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Administrator\Desktop\RootkitRevealer.exe
[2010.02.05 21:25:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.02.05 20:21:59 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
[2010.02.05 19:29:15 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.02.05 16:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
[2010.02.05 16:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
[2010.02.05 16:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.02.05 16:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.02.05 16:03:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.02.05 16:03:28 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.02.05 16:03:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.02.05 16:03:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.02.05 15:50:45 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0804.dll
[2010.02.05 15:50:44 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0411.dll
[2010.02.05 15:50:40 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agt0404.dll
[2010.02.05 15:11:24 | 059,233,680 | ---- | C] (Sunbelt Software                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\counterspy-softonic.exe
[2010.02.05 03:11:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RFA_Backups
[2010.02.05 01:45:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\new
[2010.02.04 23:35:18 | 004,261,176 | ---- | C] (RoseCitySoftware                                            ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\registryfirstaid_7.0.0.exe
[2010.02.04 23:34:08 | 002,551,055 | ---- | C] (Macecraft Software                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\RegSupreme_setup.exe
[2010.02.04 23:16:26 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.02.04 00:59:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.02.01 20:55:50 | 000,000,000 | ---D | C] -- C:\Programme\AbleVideoSnapshot
[2010.01.30 12:05:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\ewi
[2010.01.29 14:19:08 | 010,154,880 | ---- | C] (Lavalys, Inc.                                               ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\everestultimate530.exe
[2010.01.29 12:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\DFÜ Reconnect Maker
[2010.01.22 20:27:02 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.01.22 20:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.01.22 20:15:49 | 000,000,000 | ---D | C] -- C:\Programme\QIP
[2010.01.22 18:28:19 | 034,628,432 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\sdsetup.exe
[2010.01.22 02:10:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.01.17 22:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\FeVeOf
[2010.01.17 14:48:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA
[2010.01.15 14:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
[2010.01.15 14:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
[2010.01.15 14:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.01.15 14:29:53 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.01.15 14:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.01.10 15:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.01.10 00:47:24 | 000,014,568 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg6n.sys
[2010.01.10 00:47:24 | 000,014,568 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg5n.sys
[2010.01.10 00:47:24 | 000,014,568 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg4n.sys
[2010.01.10 00:47:24 | 000,014,568 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wg3n.sys
[2010.01.10 00:47:23 | 000,060,496 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\Teefer.sys
[2010.01.10 00:47:23 | 000,021,075 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\drivers\wpsdrvnt.sys
[2010.01.10 00:47:21 | 000,083,096 | ---- | C] (Sygate Technologies, Inc.) -- C:\WINDOWS\System32\SSSensor.dll
[2010.01.10 00:47:19 | 000,000,000 | ---D | C] -- C:\Programme\Sygate
[2010.01.10 00:47:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009.12.18 15:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2009.12.16 00:22:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.16 00:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.08.26 20:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.08.26 20:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.07.25 19:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2004.11.24 19:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.02.08 22:36:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.02.08 22:36:39 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.02.08 22:36:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.08 22:36:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.08 22:35:07 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.02.08 22:35:07 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.02.08 22:31:26 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\regfix.reg
[2010.02.08 22:30:26 | 000,017,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.08 22:29:02 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.08 22:26:54 | 000,002,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\neueanweisungen.rtf
[2010.02.08 22:25:00 | 000,001,240 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500UA.job
[2010.02.08 22:24:27 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.02.08 22:23:28 | 000,504,832 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTM.exe
[2010.02.08 22:00:14 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.02.08 21:44:26 | 000,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.exe
[2010.02.08 18:59:28 | 000,000,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SedNews1_10.pdf
[2010.02.08 13:03:14 | 000,002,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ecuhecokel.dlc
[2010.02.08 12:58:07 | 000,003,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\JKBg09.dlc
[2010.02.08 12:43:02 | 000,108,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Silent Runners.zip
[2010.02.08 12:31:56 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SystemLook.exe
[2010.02.07 23:25:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500Core.job
[2010.02.07 22:44:49 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.02.07 22:44:01 | 000,580,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.02.07 21:22:53 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\anleitungsdfix.rtf
[2010.02.07 21:20:04 | 001,529,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SDFix.exe
[2010.02.07 21:17:38 | 001,521,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bookmarks.html
[2010.02.07 18:58:11 | 000,058,880 | ---- | M] (SOFTWIN) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Antinyxem-EN.exe
[2010.02.07 18:56:45 | 000,065,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\antivir_rootkit.zip
[2010.02.07 18:40:05 | 001,339,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\sar_15_sfx.exe
[2010.02.06 21:44:00 | 000,017,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wlmpasswords.zip
[2010.02.06 21:03:00 | 000,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.02.06 21:00:03 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.02.06 20:54:23 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.02.06 20:53:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.02.06 20:27:57 | 031,066,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de.exe
[2010.02.06 20:15:12 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kopie von DrWeb.csv
[2010.02.06 20:15:12 | 000,000,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv
[2010.02.06 17:34:32 | 000,001,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dokument2.rtf
[2010.02.06 17:29:57 | 029,882,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cureit.exe
[2010.02.06 17:27:21 | 000,000,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\regfix.reg
[2010.02.06 16:38:53 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NTREGOPT.lnk
[2010.02.06 16:38:53 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk
[2010.02.06 16:38:26 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\erunt-setup.exe
[2010.02.06 14:22:57 | 000,038,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1234.png
[2010.02.06 14:00:56 | 000,011,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\uzi0ote5.sys
[2010.02.06 13:58:20 | 005,125,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avz4.zip
[2010.02.05 21:38:19 | 000,006,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.02.05 20:21:59 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
[2010.02.05 19:02:08 | 000,000,157 | ---- | M] () -- C:\WINDOWS\System32\SBFC.dat
[2010.02.05 17:13:46 | 000,002,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\counterlogg.rtf
[2010.02.05 16:32:20 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\SBRC.dat
[2010.02.05 16:03:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.02.05 16:03:11 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.02.05 16:03:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.02.05 16:03:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.02.05 16:03:11 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.02.05 15:31:23 | 043,550,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_av50_free.exe
[2010.02.05 15:26:27 | 062,632,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u18-windows-i586.exe.part
[2010.02.05 15:24:18 | 059,233,680 | ---- | M] (Sunbelt Software                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\counterspy-softonic.exe
[2010.02.05 14:50:53 | 000,115,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.05 01:20:11 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\bfddabf5_g.dll
[2010.02.05 01:20:11 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\aedfdcc5_g.ocx
[2010.02.05 00:20:09 | 000,676,032 | ---- | M] () -- C:\7874646b.tif
[2010.02.05 00:19:39 | 000,676,032 | ---- | M] () -- C:\7874646.tif
[2010.02.04 23:36:19 | 004,261,176 | ---- | M] (RoseCitySoftware                                            ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\registryfirstaid_7.0.0.exe
[2010.02.04 23:34:25 | 002,551,055 | ---- | M] (Macecraft Software                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\RegSupreme_setup.exe
[2010.02.04 15:56:19 | 000,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\settings.dat
[2010.02.04 13:40:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.04 00:16:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.02.03 14:01:23 | 000,659,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\867876.tif
[2010.02.03 13:59:36 | 000,659,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\379943.tif
[2010.02.02 22:39:20 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\376576755.tif
[2010.02.02 22:32:34 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\9097685.tif
[2010.02.02 20:30:06 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868d.tif
[2010.02.02 20:29:14 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868c.tif
[2010.02.02 20:29:00 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868b.tif
[2010.02.02 20:28:24 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868.tif
[2010.02.02 20:16:01 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\10101165b.tif
[2010.02.02 20:14:53 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\10101165.tif
[2010.02.02 20:10:28 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\999.tif
[2010.02.02 17:12:38 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2323323.tif
[2010.02.02 16:59:24 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4566.tif
[2010.02.02 16:52:43 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5555.tif
[2010.02.02 16:18:05 | 000,015,674 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\33333.jpg
[2010.02.02 16:13:23 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\121212.tif
[2010.02.02 16:12:49 | 000,016,803 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\8798565.jpg
[2010.02.02 15:53:18 | 000,020,269 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1111111.jpg
[2010.02.02 15:51:48 | 000,019,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\9077666.jpg
[2010.02.02 15:45:27 | 000,012,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\999.jpg
[2010.02.01 21:16:52 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\7567544.tif
[2010.02.01 21:14:07 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3244232.tif
[2010.02.01 20:59:48 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\786342.tif
[2010.02.01 20:58:54 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\67665.tif
[2010.02.01 20:58:43 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1322321124.tif
[2010.02.01 20:57:49 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\345.tif
[2010.02.01 20:57:26 | 000,676,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\123.tif
[2010.02.01 20:56:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ablevideosnapshot.dat
[2010.02.01 20:55:50 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Able Video Snapshot.lnk
[2010.01.29 14:19:44 | 010,154,880 | ---- | M] (Lavalys, Inc.                                               ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\everestultimate530.exe
[2010.01.28 14:58:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.01.24 21:56:32 | 000,017,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\65%20NOOB.jpg
[2010.01.23 15:54:32 | 000,024,388 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\me234.jpg
[2010.01.22 20:16:00 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QIP 2005.lnk
[2010.01.22 18:30:43 | 034,628,432 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\sdsetup.exe
[2010.01.15 14:34:23 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.01.15 14:29:57 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.01.14 01:33:29 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ep13324232.rtf

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.02.08 22:31:26 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\regfix.reg
[2010.02.08 22:29:02 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.08 22:26:54 | 000,002,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\neueanweisungen.rtf
[2010.02.08 21:44:20 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.exe
[2010.02.08 18:59:28 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SedNews1_10.pdf
[2010.02.08 13:03:13 | 000,002,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ecuhecokel.dlc
[2010.02.08 12:58:07 | 000,003,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\JKBg09.dlc
[2010.02.08 12:43:57 | 000,453,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Silent Runners.vbs
[2010.02.08 12:43:01 | 000,108,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Silent Runners.zip
[2010.02.08 12:31:56 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SystemLook.exe
[2010.02.07 21:22:53 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\anleitungsdfix.rtf
[2010.02.07 21:18:27 | 001,529,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SDFix.exe
[2010.02.07 21:17:37 | 001,521,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\bookmarks.html
[2010.02.07 18:56:44 | 000,065,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\antivir_rootkit.zip
[2010.02.07 18:40:04 | 001,339,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\sar_15_sfx.exe
[2010.02.06 21:42:52 | 000,017,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wlmpasswords.zip
[2010.02.06 21:00:03 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.02.06 20:25:46 | 031,066,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avira_antivir_personal_de.exe
[2010.02.06 20:16:56 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Kopie von DrWeb.csv
[2010.02.06 20:15:12 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DrWeb.csv
[2010.02.06 17:34:32 | 000,001,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dokument2.rtf
[2010.02.06 17:26:00 | 029,882,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cureit.exe
[2010.02.06 17:11:00 | 000,000,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\regfix.reg
[2010.02.06 16:38:53 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NTREGOPT.lnk
[2010.02.06 16:38:53 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk
[2010.02.06 14:23:10 | 000,038,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1234.png
[2010.02.06 14:00:56 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\uzi0ote5.sys
[2010.02.06 13:58:01 | 005,125,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avz4.zip
[2010.02.05 23:20:44 | 000,001,240 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500UA.job
[2010.02.05 23:20:44 | 000,001,188 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1482476501-839522115-500Core.job
[2010.02.05 21:41:16 | 000,001,102 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.02.05 21:41:16 | 000,001,098 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.02.05 21:38:19 | 000,006,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2010.02.05 17:13:46 | 000,002,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\counterlogg.rtf
[2010.02.05 16:32:20 | 000,000,157 | ---- | C] () -- C:\WINDOWS\System32\SBFC.dat
[2010.02.05 16:32:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\SBRC.dat
[2010.02.05 16:31:29 | 000,010,184 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Svclog.log
[2010.02.05 15:20:47 | 043,550,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\setup_av50_free.exe
[2010.02.05 15:16:42 | 062,632,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u18-windows-i586.exe.part
[2010.02.05 01:20:11 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\bfddabf5_g.dll
[2010.02.05 01:20:11 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\aedfdcc5_g.ocx
[2010.02.05 00:20:09 | 000,676,032 | ---- | C] () -- C:\7874646b.tif
[2010.02.05 00:19:39 | 000,676,032 | ---- | C] () -- C:\7874646.tif
[2010.02.03 14:01:23 | 000,659,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\867876.tif
[2010.02.03 13:59:36 | 000,659,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\379943.tif
[2010.02.02 22:39:20 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\376576755.tif
[2010.02.02 22:32:34 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\9097685.tif
[2010.02.02 20:30:06 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868d.tif
[2010.02.02 20:29:14 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868c.tif
[2010.02.02 20:29:00 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868b.tif
[2010.02.02 20:28:24 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\788868.tif
[2010.02.02 20:16:01 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\10101165b.tif
[2010.02.02 20:14:53 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\10101165.tif
[2010.02.02 20:10:28 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\999.tif
[2010.02.02 17:12:38 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\2323323.tif
[2010.02.02 16:59:24 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4566.tif
[2010.02.02 16:52:43 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\5555.tif
[2010.02.02 16:18:05 | 000,015,674 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\33333.jpg
[2010.02.02 16:13:23 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\121212.tif
[2010.02.02 16:12:49 | 000,016,803 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\8798565.jpg
[2010.02.02 15:53:18 | 000,020,269 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1111111.jpg
[2010.02.02 15:51:48 | 000,019,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\9077666.jpg
[2010.02.02 15:45:27 | 000,012,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\999.jpg
[2010.02.01 21:16:52 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\7567544.tif
[2010.02.01 21:14:07 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\3244232.tif
[2010.02.01 20:59:48 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\786342.tif
[2010.02.01 20:58:54 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\67665.tif
[2010.02.01 20:58:43 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1322321124.tif
[2010.02.01 20:57:49 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\345.tif
[2010.02.01 20:57:26 | 000,676,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\123.tif
[2010.02.01 20:56:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ablevideosnapshot.dat
[2010.02.01 20:55:50 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Able Video Snapshot.lnk
[2010.01.24 23:24:17 | 000,064,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Photo-0444.jpg
[2010.01.24 21:56:22 | 000,017,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\65%20NOOB.jpg
[2010.01.23 15:54:32 | 000,024,388 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\me234.jpg
[2010.01.22 20:16:00 | 000,000,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QIP 2005.lnk
[2010.01.18 22:38:10 | 000,001,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\anleitung.rtf
[2010.01.15 14:34:23 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.01.15 14:29:57 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.01.14 01:33:29 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ep13324232.rtf
[2009.09.18 10:22:22 | 000,135,936 | ---- | C] () -- C:\WINDOWS\System32\ZIPDLL.DLL
[2009.09.18 10:22:22 | 000,130,816 | ---- | C] () -- C:\WINDOWS\System32\UNZDLL.DLL
[2009.08.25 18:58:27 | 000,000,051 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.07.11 12:43:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.07.11 12:16:28 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.07.05 16:21:45 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.07.05 15:32:43 | 000,002,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.07.05 13:53:04 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2009.07.05 12:52:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.19 20:30:09 | 000,004,201 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.19 20:30:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.19 15:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 17:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 17:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 17:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 17:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 16:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 11:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll
[2004.10.03 17:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 205 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
Seitenanfang Seitenende
08.02.2010, 22:58
Member

Themenstarter

Beiträge: 135
#69

Code

OTL Extras logfile created on: 08.02.2010 22:38:58 - Run 1
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 25,14 Gb Free Space | 13,49% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NWO2000-9712EBC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE" = C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent -- (MicroWorld Technologies Inc.)
"C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe" = C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic -- (Gabest)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41CE9D26-2DF7-498D-8E16-314507EDEE21}" = Samsung PC Studio 3
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}" = ATI Parental Control & Encoder
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C69405BB-27AF-4940-B3DA-04910B4DFD23}_is1" = aTube Catcher 1.0
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E74138F2-5F04-4E4F-8389-419E012C9B4C}" = ATI Catalyst Control Center
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 4.65
"Able Video Snapshot_is1" = Able Video Snapshot 1.5.6.15
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Ashampoo Snap 3_is1" = Ashampoo Snap 3.20
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ERUNT_is1" = ERUNT 1.1j
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"HijackThis" = HijackThis 2.0.2
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"ie8" = Windows Internet Explorer 8
"InfraRecorder" = InfraRecorder
"JDownloader" = JDownloader
"Kalo24 - der Freeware-Kaloreinexperte" = Kalo24 - der Freeware-Kaloreinexperte 1.0.0.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"RealAlt_is1" = Real Alternative 2.0.0
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Trillian" = Trillian
"VLC media player" = VLC media player 1.0.0
"WIC" = Windows Imaging Component
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dr. DivX 2.0 OSS" = Dr. DivX 2.0 OSS
"Google Chrome" = Google Chrome
"QIP 2005" = QIP 2005 8095

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 08.02.2010 10:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 11:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 12:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 13:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 14:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 15:00:23 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 15:57:36 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 17:00:14 | Computer Name = NWO2000-9712EBC | Source = Google Update | ID = 20
Description =

Error - 08.02.2010 17:29:26 | Computer Name = NWO2000-9712EBC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 08.02.2010 17:37:09 | Computer Name = NWO2000-9712EBC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 07.02.2010 17:41:32 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 07.02.2010 17:41:32 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 07.02.2010 17:41:32 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 07.02.2010 17:41:32 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 07.02.2010 17:41:32 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK8  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  SBRE  ssmdrv  StarOpen  Tcpip
wpsdrvnt

Error - 07.02.2010 17:51:02 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE

Error - 08.02.2010 07:21:00 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE

Error - 08.02.2010 17:28:59 | Computer Name = NWO2000-9712EBC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 08.02.2010 17:30:04 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE

Error - 08.02.2010 17:37:44 | Computer Name = NWO2000-9712EBC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   SBRE


< End of report >
Seitenanfang Seitenende
09.02.2010, 01:51
Member

Themenstarter

Beiträge: 135
#70

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:47, on 09.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5880/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A2423A-55F1-4177-8CD4-21AD81A80B52}: NameServer = 217.0.43.145 217.0.43.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 6045 bytes
Seitenanfang Seitenende
09.02.2010, 11:25
Moderator

Beiträge: 5694
#71 Start => ausführen => devmgmt.msc reinschreiben => OK
Es öffnet sich das Fenster des Geräte-Managers.
Im Menü unter Ansicht => Ausgeblendete Geräte anzeigen wählen.
Nicht-PnP-Treiber aufklappen (auf das +Zeichen drücken).
Suche nach den Treibern mit einem gelben Ausrufzeichen. Wieviele stehen da?


Und nun beschreibe noch einmal genau die Probleme. Hab ein wenig den Überblick verloren ;)
Seitenanfang Seitenende
09.02.2010, 13:16
Member

Themenstarter

Beiträge: 135
#72 is nur einer....siehe Anhang

Anhang: drivers.png
Seitenanfang Seitenende
09.02.2010, 13:21
Member

Themenstarter

Beiträge: 135
#73

Zitat

Und nun beschreibe noch einmal genau die Probleme. Hab ein wenig den Überblick verloren

Quelle: http://board.protecus.de/t38700-5.htm#335714#ixzz0f2ZGZhEu
Symptome hab ich bisher keine mehr bemerkt.... zumindest nix auffälliges....noch vor ca 2 Tagen war die cpu Auslastung immer so hoch...die sprang von 2% plötzlich auf 100%, und dann auf 80, und wieder auf 100.... und dann wieder runter auf 2%... und wieder auf 100% usw so ungefähr lief das ab sonst war da nix ausser eben auch das youtube bzw flash videos ruckelten was wohl an der ständig springenden CPU Auslastung lag.
Seitenanfang Seitenende
09.02.2010, 16:18
Moderator

Beiträge: 5694
#74 SBRE

Das gehört zu Sunbelt. Ich gehe davon aus das ist nocht von Counterspy. Hast du das vollständig deinstalliert??

Tool-Bereinigung mit OTL


* Doppelklick auf OTL.exe, um das Programm auszuführen.
* Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes.
* OTL fragt nach einem Neustart, lasse das bitte zu.

Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren.


Wenn dann aslo keine Problem mer bestehen, dann belassen wir es doch so ;)
Seitenanfang Seitenende
09.02.2010, 19:25
Member

Themenstarter

Beiträge: 135
#75 meinst du nicht OTM statt OTL ?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: