Home » Viren, Trojaner & Malware Forum » Pc zeigt Trojaner, geht aus, schließt Programme » Themenansicht

Pc zeigt Trojaner, geht aus, schließt Programme
#0
11.02.2010, 08:42
Swisstreasure
Moderator

Beiträge: 5694
#46 Ein schlechtes Gewissen musst Du sicher nicht haben ;)
Werde am Abend dann antworten, bin bei der Arbeit.
Seitenanfang Seitenende
11.02.2010, 17:15
Swisstreasure
Moderator

Beiträge: 5694
#47 Schritt 1

Entferne Kaspersky 2010 komplett vom System mit folgendem Remover:
http://www.computerbild.de/download/Entfernungstool-fuer-Kaspersky-Anti-Virus-und-Kaspersky-Internet-Security-2887978.html


Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
[2010.02.10 01:46:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
[2010.02.10 01:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
[2010.02.10 01:44:34 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.02.10 01:55:32 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32
[2010.02.01 22:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.



Schritt 3

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.


Schritt 4

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

Schritt 5

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen


• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK



Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.



IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen



Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.



Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK


Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.
Seitenanfang Seitenende
12.02.2010, 18:08
Jomia
Member

Themenstarter

Beiträge: 35
#48 Schritt 1
Entferne Kaspersky 2010 komplett vom System mit..

Das habe ich auch bereits versucht, werde es aber nocheinmal tun.
Meldung lautet: Kaspersky Virus was not detected.


Schritt 2
Fixen mit OTL

Leider muss ich sagen dass auch das nicht funktioniert..
Das Programm stürzt nach nem Moment ab "keine Rückmeldung" "Programm reagiert nicht"



Schritt 3
Windows Update


Ich weiß nicht mehr ob ich lachen oder weinen soll.. Über diese Stelle kommt es seit 1,5 h nicht hinaus.. ich

glaube nciht das länger warten noch was brignt..

Es wird überprüft, ob auf Ihrem Computer die neueste Version der Windows-Aktualisierungssoftware für diese Website

installiert ist…

Die Website verwendet ActiveX-Steuerelemente, um zu ermitteln, welche Version der Software auf Ihrem Computer

ausgeführt wird. Wenn eine ActiveX-Warnung eingeblendet wird, sollten Sie sicherstellen, dass das Steuerelement von

Microsoft digital signiert ist, bevor Sie es installieren oder ausführen.

Dazu kann ich noch sagen dass ich im IE nicht über Extras/windowsupdate auf die seite komme. musste über das forum

und deinen link gehen um es überhaupt zu finden.. wenn ich windowsupdate bei extras klicke dann lädt ne leere seite

und unten steht fertig.




Schritt 4
Programme updaten

Das hat mal ausnahmsweise geklappt ;)
Habe soweit alles geupdated.


Schritt 5
System mit Windows-eigenen Mitteln bereinigen

auch etwas das geklappt hat..


Ich verzweifle langsam wirklich und überlege ob ich nciht einfach die festplatte formatieren sollte und dann die

sicherheit so aufbauen sollte wie auf eurer seite beschrieben.. aber würde das wirklich helfen? kann es vielleicht

einfach sein das mit der festplatte etwas nicht ok ist?
waaah *verzweifel*


und nochmal tausend dank dass dud ir soviel zeit nimmst


achja inzwischen werden keine trojanermeldungen mehr angezeigt..was augenscheinlich "nur" nicht funktioniert ist antivir
Dieser Beitrag wurde am 12.02.2010 um 18:23 Uhr von Jomia editiert.
Seitenanfang Seitenende
12.02.2010, 22:01
Swisstreasure
Moderator

Beiträge: 5694
#49 Hier wird nicht verzweifelt auf Protecus.de ;)

Also dann wollen wir einmal die harten Geschütze auffahren:

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
BleepingComputer
ForoSpyware
**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**


• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.
Seitenanfang Seitenende
12.02.2010, 23:19
Jomia
Member

Themenstarter

Beiträge: 35
#50 hi,

zunächst hat combofix gemeckert dass kaspersky noch an ist, aber gefragt ob er dennoch laufen soll. jaaaa, sagte ich denn ich kann ja nix von kaspersky mehr finden...
geschweige denn mit nem cleaner entfernen.
so fing er an und ich folgte den anweisungen bis er schließlich mit dem scan begann.
dann bei fertigstellung von part 8 .....
programm reagiert nicht...keine rückmeldung
Seitenanfang Seitenende
13.02.2010, 03:20
Swisstreasure
Moderator

Beiträge: 5694
#51 Wie lange hast Du gewartet? Es kann lange dauern.
Und versuche OTL noch einmal mit dem fixen der Einträge.
Seitenanfang Seitenende
13.02.2010, 16:11
Jomia
Member

Themenstarter

Beiträge: 35
#52 hatte 40 - 50 minuten ab angefagenem part 8 gewartet... in der anleitung stand das selbst bei stark infizierten pc der gesamt scan sich von 10 min verdoppeln kann. daher hatte ich es noch laufen lassen..kann ja immer länger sein.

OTL hab ich nochmal versucht da tut sich einfach nix. an einer stelle schreibt der irgendwas von "kaspersky avp exe not found" und da ist dann sense...
Seitenanfang Seitenende
14.02.2010, 01:38
Swisstreasure
Moderator

Beiträge: 5694
#53 Ich habe das OTL Script im obigen Poste einmal abgeändert. Versuche es so nochmals.
Seitenanfang Seitenende
14.02.2010, 13:41
Jomia
Member

Themenstarter

Beiträge: 35
#54 habe ich ...nach nem mom kommt wieder "keine rückmeldung"

habe aber auch lieb recht lange gewartet, hat nich geholfen ;)

habe mir aber während dessen rausgeschrieben was da so stand ...


also unter der box was otl gerade macht/versucht zu tun :

Processing DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

und in deiner liste stand das ja ganz oben also kommt er ja letztendlich garnicht weit..
Seitenanfang Seitenende
14.02.2010, 21:28
Swisstreasure
Moderator

Beiträge: 5694
#55 Hast Du denn schon versucht unter Software KAV zu deinstallieren:

Zitat

Kaspersky Lab\Kaspersky Anti-Virus 2010
Nun versuche es noch so:

Zitat

Entfernungstool kavremover10.exe für KAV/KIS
Wenn sich ein früher installiertes Produkt KAV/KIS nicht auf dem üblichen Weg entfernen lässt, kann das Entfernungstool helfen.
Achtung: Das Tool löscht das Programm und alle Daten, die Aktivierungsdaten inbegriffen.

Einsatzbereich unter 32-bit OS Windows Vista und XP:
KAV 2010, 2009, 7.0 und 6.0
KIS 2010, 2009, 7.0 und 6.0

Einsatzbereich unter 64-bit OS Windows Vista und XP:
KAV 2010 und 2009
KIS 2010 und 2009

Download-Link für kavremover10.zip
Datei in einem Ordner speichern und entpacken.

Anwendungsvariante 1: Normalanwendung
1) KAV oder KIS beenden
2) Datei kavremover10.exe ausführen
3) Es erscheint das Programmfenster
4) In der ersten Zeile wird angezeigt, welches Kaspersky-Produkt gefunden wurde
5) Falls keine Anzeige erfolgt, das Tool mit "Exit" beenden und Anwendungsvariante 2 ausführen
6) Die angezeigte Sicherheits-Zeichenfolge eintippen
7) Entfernung mit der Schaltfläche "Remove" starten

Anwendungsvariante 2: aus dem dem Windows-Eingabefenster
Es kann sein, dass das Entfernungstool meldet, dass weder KAV noch KIS installiert sei. Das schliesst aber nicht aus, dass doch noch einzelne Reste übriggeblieben sind und die Installation der neuen Version behindern können.

In diesem Fall lässt sich das Entfernungstool im Fenster "Eingabeaufforderung" mit folgender Syntax starten:
kavremover10.exe [kav2010 | kav2009 | kav7 | kav6 | kis2010 | kis2009 | kis7 |kis6]
Zum Entfernen der 64-bit-Varianten ist dem jeweiligen Parameter ein x64 ohne Leerzeichen anzuhängen.

Wer mit diesem Verfahren nicht so vertraut ist, führt am besten folgende Schritte aus:
1) Über Start > Ausführen > Durchsuchen zum Speicherort von kavremover10.exe navigieren.
2) Doppelklick auf die Datei und sie wird komplett mit Pfad in die Befehlsleiste übernommen.
3) Dann dahinter ein Leerzeichen und den passenden Parameter, z. B. kis2010, eingeben --> OK.
4) Das Entfernungsprogramm wird ausgeführt.
Hinweis:
Bei Ausführung mit Parameter wird die Prüfung auf eine noch vorhandene KIS/KAV-Programminstallation unterdrückt und so der Start des Tools in jedem Fall erzwungen. Das Tool meldet dann, entsprechend dem benutzten Parameter, eine noch entdeckte Version, selbst wenn de facto nichts mehr vorhanden ist. Das ist normal und kein Grund zur Besorgnis.
Seitenanfang Seitenende
14.02.2010, 22:28
Jomia
Member

Themenstarter

Beiträge: 35
#56 Ja das mit Software hatt ich ja ursprünglich gemacht nachdem normales deinstallieren dauernd abbrach. Und dann bei Software entfernen sind auch Fehler aufgetreten und seit dem sind die Überreste da. Aber nirgends sichtbar weder unter Software noch da wo es der Pfad anzeigt.

So mit Anwendungsvariante 2 ist definitiv was passiert. Es wurde was gefunden und entfernt.
Klang ganz gut ;)
Seitenanfang Seitenende
14.02.2010, 22:38
Swisstreasure
Moderator

Beiträge: 5694
#57 Mach bitte noch folgenden Onlinescan: Ewido Antispy-Online-Scan
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html


Also und nun halt nochmals ein neues OTL Log ;)
Seitenanfang Seitenende
14.02.2010, 22:49
Jomia
Member

Themenstarter

Beiträge: 35
#58 kann es sein dass dieser scanner inzwischen AVG irgendwas heißt ?

der link des scanners verweist nur auf eine suchmaschine also wollte ich lieber nochmal nachfragen ehe ich noch was kaputt mach ^^


aber hier schonmal OTL scan ..sollte doch scanlog sein? ähm bestimmt ;)

Code

 OTL logfile created on: 14.02.2010 22:54:08 - Run 5
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 672,00 Mb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,63 Gb Free Space | 23,91% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 22,48 Gb Free Space | 50,65% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 21,96 Gb Free Space | 44,17% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,06 Gb Free Space | 84,64% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
PRC - E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
PRC - E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe (OldTimer Tools)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe ()
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
SRV - (Speed Disk service) -- E:\Speed Disk\NOPDB.EXE (Symantec Corporation)
SRV - (NProtectService) -- E:\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSFDPSP2.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFBS2S2.sys (Conexant Systems, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (smwdm) -- C:\WINDOWS\system32\drivers\smwdm.sys (Analog Devices, Inc.)
DRV - (FETNDISB) -- C:\WINDOWS\system32\drivers\fetnd5b.sys (VIA Technologies, Inc.              )
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (aeaudio) -- C:\WINDOWS\system32\drivers\aeaudio.sys (Andrea Electronics Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (FETNDIS) -- C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )
DRV - (NPDriver) -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS (Symantec Corporation)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems)
DRV - (basic2) -- C:\WINDOWS\system32\drivers\basic2.sys (Conexant Systems)
DRV - (V124) -- C:\WINDOWS\system32\drivers\v124nt.sys (Conexant Systems)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (Rksample) -- C:\WINDOWS\system32\drivers\rksample.sys (Conexant Systems)
DRV - (Cnxtdiag) -- C:\WINDOWS\system32\drivers\cnxtdiag.sys (Conexant Systems)
DRV - (K56) -- C:\WINDOWS\system32\drivers\k56nt.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\system32\drivers\fsksnt.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\faxnt.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\system32\drivers\tonesnt.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\system32\drivers\fallback.sys (Conexant)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.selectedEngine: "World of Warcraft-Arsenal"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2d}:1.2.4
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.09 21:41:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.12 23:14:09 | 000,000,000 | ---D | M]
 
[2008.09.17 17:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Extensions
[2010.02.13 23:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions
[2009.11.28 13:44:44 | 000,000,000 | ---D | M] (PopupMaster) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2d}
[2009.12.17 21:28:56 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2009.11.20 16:30:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2008.10.02 14:40:33 | 000,002,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Mozilla\Firefox\Profiles\if1r6nqv.default\searchplugins\world-of-warcraft-arsenal.xml
[2010.02.13 23:40:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.30 18:48:05 | 000,377,841 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 13022 more lines...
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [QuickTime Task] E:\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O15 - HKLM\..Trusted Domains: 64 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: http ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: https ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: 65 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.18 17:58:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /k:E *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.02.14 22:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Desktop\kavremover10
[2010.02.12 22:52:18 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.02.12 22:50:43 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.02.12 22:50:43 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.02.12 22:50:43 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.02.12 22:50:43 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.02.12 22:50:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.02.12 22:50:34 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010.02.12 22:49:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.02.12 17:47:24 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.02.12 17:47:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.02.12 17:47:24 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.02.12 17:47:24 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.02.12 17:09:29 | 016,832,288 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Ilja\Desktop\jre-6u17-windows-i586-s.exe
[2010.02.12 15:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sun
[2010.02.12 15:26:14 | 000,918,816 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Ilja\Desktop\jxpiinstall.exe
[2010.02.12 14:58:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ilja\IECompatCache
[2010.02.12 14:46:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ilja\PrivacIE
[2010.02.12 14:44:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ilja\IETldCache
[2010.02.12 14:41:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.02.12 14:39:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.02.12 14:32:51 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Ilja\Desktop\IE8-WindowsXP-x86-DEU.exe
[2010.02.12 13:59:51 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.02.10 14:46:51 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.10 14:46:51 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.02.10 14:46:51 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.02.10 14:46:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.02.10 14:46:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.02.10 14:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2010.02.10 13:46:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ilja\Recent
[2010.02.10 13:26:43 | 000,000,000 | ---D | C] -- C:\Programme\MSECACHE
[2010.02.10 01:38:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.02.09 21:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.02.08 00:05:31 | 000,130,432 | ---- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\Rtnicxp.sys
[2010.02.08 00:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2010.02.08 00:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\eSupport.com
[2010.02.07 20:56:51 | 000,331,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\difxapi.dll
[2010.02.07 20:56:51 | 000,000,000 | ---D | C] -- C:\Programme\VIA
[2010.02.07 20:56:26 | 000,013,976 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\videX32.sys
[2010.02.07 19:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2010.02.06 17:59:51 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.02.06 02:49:22 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.05 19:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Malwarebytes
[2010.02.05 19:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.02.01 22:47:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\clp
[2010.02.01 22:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Common Toolkit Suite
[2010.02.01 22:38:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{C6F7446C-1BD2-4E50-9F6B-44747FECDCDF}
[2010.02.01 22:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Fighters
[2010.02.01 22:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.01.31 20:25:17 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingde.dll
[2010.01.31 20:25:17 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing.dll
[2010.01.31 20:25:17 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wing32.dll
[2010.01.31 20:25:17 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingdib.drv
[2010.01.31 20:25:17 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\Wingpal.wnd
[2010.01.30 22:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Help
[2010.01.19 16:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2010.01.19 13:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Anwendungsdaten\Gamelab
[2010.01.19 13:55:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\Jojo's Fashion Show 2 - Las Cruces
[2010.01.18 22:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\Jojos Fashion Show 2
[2010.01.18 22:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
[2010.01.17 23:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\iWin Games
[2008.08.23 18:26:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.08.18 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 18:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.08.18 17:58:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.02.14 22:22:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.14 22:22:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.14 22:22:22 | 1073,319,936 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.14 22:21:49 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\NTUSER.DAT
[2010.02.14 22:21:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ilja\ntuser.ini
[2010.02.14 22:12:33 | 000,559,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\kavremover10.zip
[2010.02.13 14:07:06 | 000,044,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\tshirts.JPG
[2010.02.13 14:06:50 | 000,044,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Unbenannt.JPG
[2010.02.12 22:52:23 | 000,000,285 | RHS- | M] () -- C:\boot.ini
[2010.02.12 22:48:21 | 003,856,004 | R--- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Combo-Fix.exe
[2010.02.12 17:47:00 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.02.12 17:47:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.02.12 17:47:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.02.12 17:47:00 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.02.12 17:46:59 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.02.12 17:21:06 | 016,832,288 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Ilja\Desktop\jre-6u17-windows-i586-s.exe
[2010.02.12 15:26:15 | 000,918,816 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Ilja\Desktop\jxpiinstall.exe
[2010.02.12 14:42:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.12 14:34:18 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Ilja\Desktop\IE8-WindowsXP-x86-DEU.exe
[2010.02.11 16:38:28 | 000,002,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\minime^^.JPG
[2010.02.10 14:47:06 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.02.10 14:32:34 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143232.reg
[2010.02.10 14:32:17 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143213.reg
[2010.02.10 14:22:06 | 000,000,378 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142204.reg
[2010.02.10 14:21:45 | 000,009,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142140.reg
[2010.02.10 14:03:52 | 000,000,460 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_140347.reg
[2010.02.10 13:45:19 | 000,001,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_134510.reg
[2010.02.10 13:39:52 | 000,052,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_133933.reg
[2010.02.10 13:38:58 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\CCleaner.lnk
[2010.02.08 16:47:10 | 000,244,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.07 20:21:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.07 20:03:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.07 17:40:14 | 000,000,215 | ---- | M] () -- C:\Boot.bak
[2010.02.07 02:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2010.02.06 21:00:09 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.02.06 02:49:22 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ilja\Desktop\OTL.exe
[2010.02.06 02:37:30 | 005,335,646 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.02.05 16:26:58 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\'Folding@Home'.lnk
[2010.02.03 19:28:33 | 000,002,075 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2010.01.31 21:24:48 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.30 18:48:05 | 000,377,841 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.01.21 12:27:04 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100130-184805.backup
[2010.01.19 17:00:08 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.02.14 22:12:32 | 000,559,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\kavremover10.zip
[2010.02.13 14:07:05 | 000,044,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\tshirts.JPG
[2010.02.13 14:05:19 | 000,044,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Unbenannt.JPG
[2010.02.12 22:52:19 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.02.12 22:50:43 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.12 22:50:43 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.12 22:50:43 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.12 22:50:43 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.12 22:50:43 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.02.12 22:48:19 | 003,856,004 | R--- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Combo-Fix.exe
[2010.02.11 16:38:28 | 000,002,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\minime^^.JPG
[2010.02.11 03:01:08 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.02.10 14:47:06 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.02.10 14:32:33 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143232.reg
[2010.02.10 14:32:15 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_143213.reg
[2010.02.10 14:22:05 | 000,000,378 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142204.reg
[2010.02.10 14:21:42 | 000,009,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_142140.reg
[2010.02.10 14:15:53 | 1073,319,936 | -HS- | C] () -- C:\hiberfil.sys
[2010.02.10 14:03:49 | 000,000,460 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_140347.reg
[2010.02.10 13:45:11 | 000,001,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_134510.reg
[2010.02.10 13:39:36 | 000,052,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Eigene Dateien\cc_20100210_133933.reg
[2010.02.10 13:38:58 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\CCleaner.lnk
[2010.02.08 16:47:10 | 000,244,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Report.htm
[2010.02.08 00:05:31 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.07 20:21:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\EVEREST Home Edition.lnk
[2010.02.06 21:00:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\settings.dat
[2010.01.31 21:24:48 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Pony Ranch.lnk
[2010.01.19 17:00:08 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Desktop\Spybot - Search & Destroy.lnk
[2009.10.26 18:31:57 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.26 18:31:57 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.10.23 02:26:10 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.10.23 02:26:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.09.17 19:07:00 | 000,000,060 | ---- | C] () -- C:\WINDOWS\WinFrotz.INI
[2009.08.17 13:16:06 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.09.17 20:58:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.09.15 14:53:08 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.15 13:42:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.09.15 13:10:37 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:38849DE5
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B3B92717
< End of report >



Code

 OTL Extras logfile created on: 14.02.2010 22:54:08 - Run 5
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Ilja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 672,00 Mb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,00 Gb Total Space | 2,63 Gb Free Space | 23,91% Space Free | Partition Type: NTFS
Drive D: | 4,89 Gb Total Space | 0,86 Gb Free Space | 17,59% Space Free | Partition Type: NTFS
Drive E: | 44,38 Gb Total Space | 22,48 Gb Free Space | 50,65% Space Free | Partition Type: NTFS
Drive F: | 49,71 Gb Total Space | 21,96 Gb Free Space | 44,17% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 33,06 Gb Free Space | 84,64% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: WOLFBANE_HOME
Current User Name: Ilja
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" = 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\World of Warcraft\Repair.exe" = F:\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"F:\World of Warcraft\BackgroundDownloader.exe" = F:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 04d3f640\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe" = C:\Dokumente und Einstellungen\Ilja\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3a68e568\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"F:\World of Warcraft\Launcher.exe" = F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Windows Media Player\wmplayer.exe" = C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player -- (Microsoft Corporation)
"F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"G:\Skype\Plugin Manager\skypePM.exe" = G:\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"G:\Skype\Phone\Skype.exe" = G:\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe 
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{256FA7E0-D9C2-44FE-AA9E-42AE2CCC2D50}_is1" = Hello Kitty Online
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{292E65F1-E9F8-4416-90A6-5916A8C95672}_is1" = Hello Kitty Online Download Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A816AE22-1878-CACA-7541-47C56F9A96F7}" = ATI Catalyst Install Manager
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E62D7633-365F-4866-9C85-7BF0B9A63793}" = Pony Ranch
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BSW" = BrettspielWelt
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D" = MSP3885-E 56K PCI Modem
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLV Player" = FLV Player 2.0 (build 25)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate1.6" = LiveUpdate 1.6 (Symantec Corporation)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Norton Speed Disk" = Norton Speed Disk 6.0 für Windows NT
"Norton Utilities" = Norton Utilities 2002 for Windows
"Stupid Invaders" = Stupid Invaders
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VDMSound" = VDMSound
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 27.01.2010 11:10:20 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.01.2010 13:23:13 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Pizza.exe, Version 1.0.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.02.2010 12:25:29 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ponyranch.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul ponyranch.exe, Version 0.0.0.0, Fehleradresse 0x000cbb14.
 
Error - 03.02.2010 14:25:28 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x00711c4c.
 
Error - 03.02.2010 14:27:22 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul skype.exe, Version 4.1.0.179, Fehleradresse 0x006f6ffb.
 
Error - 03.02.2010 14:27:47 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Skype.exe, Version 4.1.0.179, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.02.2010 14:27:57 | Computer Name = WOLFBANE_HOME | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1503589297.
 
Error - 04.02.2010 15:20:49 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 04.02.2010 18:25:03 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
Error - 05.02.2010 21:06:29 | Computer Name = WOLFBANE_HOME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
 Modul npswf32.dll, Version 10.0.32.18, Fehleradresse 0x001f6ebe.
 
[ System Events ]
Error - 13.02.2010 10:48:18 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "SoundMAX Agent Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 13.02.2010 10:48:18 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "Speed Disk service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 13.02.2010 10:48:18 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 13.02.2010 10:51:57 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Anti-Virus" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 14.02.2010 07:58:41 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Anti-Virus" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 14.02.2010 08:16:47 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.02.2010 08:16:47 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "SoundMAX Agent Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 14.02.2010 08:16:47 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "Speed Disk service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.02.2010 08:16:47 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.02.2010 08:31:19 | Computer Name = WOLFBANE_HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Anti-Virus" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
Dieser Beitrag wurde am 14.02.2010 um 22:57 Uhr von Jomia editiert.
Seitenanfang Seitenende
15.02.2010, 20:23
Swisstreasure
Moderator

Beiträge: 5694
#59 Versuche bitte den FSecure Onlinescan:
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html
Seitenanfang Seitenende
15.02.2010, 21:56
Swisstreasure
Moderator

Beiträge: 5694
#60 PS: Bin bis am Mittwoch Abend nicht hier. Werde mich danach wieder melden.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12345