sanduhr neben mauszeiger verschwindet nicht mehr

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.03.2010, 00:06
Member

Themenstarter

Beiträge: 30
#31 Schritt 3:

Code



  Scanbericht


    Freitag, März 26, 2010 22:55:25 - 00:00:58

Name des Computers: CARSTEN-612FB47
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: C:\ D:\ J:\

------------------------------------------------------------------------


    16 Malware gefunden

TrackingCookie.Questionmarket
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Questionmarket&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.2o7
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.2o7&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Advertising
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Advertising&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Atdmt
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atdmt&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Adtech
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adtech&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Doubleclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Doubleclick&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Specificclick
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Specificclick&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Zanox
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Zanox&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Adbrite
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Adbrite&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Xiti
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Xiti&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Webtrends
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Webtrends&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Mediaplex
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Mediaplex&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Tradedoubler
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Tradedoubler&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Statcounter
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Statcounter&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Atwola
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Atwola&orig='disk'>
(Spyware)

    * System (Desinfiziert)

TrackingCookie.Yieldmanager
<http://cgi.f-secure.com/cgi-bin/websearch/vsearch.cgi?q=TrackingCookie.Yieldmanager&orig='disk'>
(Spyware)

    * System (Desinfiziert)

------------------------------------------------------------------------


    Statistik

Gescannt:

    * Dateien: 38319
    * System: 3290
    * Nicht gescannt: 9

Aktionen:

    * Desinfiziert: 16
    * Umbenannt: 0
    * Gelöscht: 0
    * Nicht bereinigt: 0
    * Übermittelt: 0

Nicht gescannte Dateien:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
    * C:\DOKUMENTE UND EINSTELLUNGEN\CARSTEN\LOKALE
      EINSTELLUNGEN\TEMP\HSPERFDATA_CARSTEN\1700
    * C:\DOKUMENTE UND EINSTELLUNGEN\CARSTEN\LOKALE
      EINSTELLUNGEN\TEMP\HSPERFDATA_CARSTEN\1196

------------------------------------------------------------------------


    Optionen

Scan-Engines:

Scanoptionen:

    * Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM
      HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO
      PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI
      TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE
      WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB
      LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Erweiterte Heuristik verwenden

------------------------------------------------------------------------


                  Copyright © 1998-2009 Produktsupport
                  <http://www.f-secure.de/estore> | Virusbeispiel an
                  F-Secure senden
                  <http://support.f-secure.com//enu/home/virusproblem/sample/>


                  F-Secure übernimmt keine Verantwortung für Material,
                  das von Drittparteien erstellt oder veröffentlicht
                  wurde, die mit den WWW-Seiten von F-Secure verlinkt
                  sind. Falls von Ihnen nicht ausdrücklich anders
                  angegeben, stimmen Sie durch das Übermitteln von
                  Material auf einen unserer Server, zum Beispiel per
                  E-Mail oder über F-Secure CGI E-Mail, zu, dass das von
                  Ihnen zur Verfügung gestellte Material auf den
                  WWW-Seiten von F-Secure oder in gedruckten
                  Publikationen von F-Secure veröffentlicht werden darf.
                  Sie gelangen auf die öffentliche Website von F-Secure,
                  indem Sie auf unterstrichene Links klicken. Dabei wird
                  Ihr Zugriff in unserer privaten Zugriffsstatistik mit
                  Ihrem Domänennamen protokolliert. Diese Informationen
                  werden nicht an Dritte weitergeleitet. Sie erklären
                  sich damit einverstanden, in Zusammenhang mit von
                  Ihnen übermitteltem Material keine rechtlichen
                  Schritte gegen uns einzuleiten. Falls von Ihnen nicht
                  ausdrücklich anders angegeben, berechtigen Sie
                  F-Secure durch die Übermittlung von Material, alle
                  darin beschriebenen Konzepte in Produkten oder
                  Publikationen von F-Secure zu veröffentlichen, ohne
                  dass F-Secure dafür verantwortlich zeichnet.

Seitenanfang Seitenende
26.03.2010, 08:23
Member

Themenstarter

Beiträge: 30
#32 tja, also das problem ist immer noch da...
Seitenanfang Seitenende
26.03.2010, 11:43
Moderator

Beiträge: 5694
#33 Melde mich am Abend ;)
Seitenanfang Seitenende
26.03.2010, 18:43
Moderator

Beiträge: 5694
#34 Ich frage mich, ob es wirklich mit Malware in Zusammenhang steht:

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
29.03.2010, 15:09
Member

Themenstarter

Beiträge: 30
#35 OTL.txt

Code


OTL logfile created on: 29.03.2010 15:02:08 - Run 2
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 470,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,39 Gb Total Space | 7,52 Gb Free Space | 29,62% Space Free | Partition Type: NTFS
Drive D: | 60,52 Gb Total Space | 48,30 Gb Free Space | 79,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CARSTEN-612FB47
Current User Name: Carsten
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (SRS_PostInstaller) -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe (SRS Labs, Inc.)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (NuidFltr) -- C:\WINDOWS\system32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (b57w2k) Broadcom NetLink (TM) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.rp-online.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Firefox\Extensions\\{400F0BDB-6C49-43A4-BE1F-76D7327A604D}: C:\Programme\Gemeinsame Dateien\fluxDVD\Download Manager\Mozilla [2008.11.18 16:44:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.25 18:37:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.25 18:37:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\THBExt [2009.05.26 17:51:27 | 000,000,000 | ---D | M]

[2008.08.26 10:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Extensions
[2010.03.27 22:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\07fc3i35.default\extensions
[2010.02.06 12:34:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\07fc3i35.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.27 22:03:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.03.02 15:17:24 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPAPIX.dll
[2007.01.17 13:18:04 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
[2007.09.07 16:25:50 | 000,103,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPMPDRM.dll
[2007.09.07 15:46:48 | 000,098,968 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
[2010.03.16 11:38:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.16 11:38:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.16 11:38:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.16 11:38:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.16 11:38:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.03.24 09:59:22 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Download Manager Browser Helper Object) - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\Programme\Gemeinsame Dateien\fluxDVD\Download Manager\XEBDLHelper.dll (Protect Software GmbH)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Samsung\Samsung PC Studio 3\Update\Copyer.exe (TODO: <회사 이름>)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Exif Launcher 2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJI PHOTO FILM CO., LTD.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (Kaspersky Lab)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.13 00:19:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.03.26 01:15:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.03.25 23:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.03.25 21:26:27 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.03.24 09:57:47 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.03.24 09:53:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.03.24 09:27:08 | 000,000,000 | ---D | C] -- C:\SDFix
[2010.03.22 21:27:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2010.03.22 21:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Carsten\Desktop\Dial-a-fix-v0.60.0.24
[2010.03.19 19:55:36 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.03.19 19:53:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.03.19 19:53:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.03.19 19:53:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.03.19 19:53:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.03.19 19:53:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.03.19 19:48:43 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.03.16 23:47:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.03.16 23:45:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.16 23:45:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.16 23:45:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.16 23:45:56 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.16 22:43:07 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.03.16 22:43:06 | 000,000,000 | ---D | C] -- C:\rsit
[2010.03.16 19:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
[2010.03.16 19:23:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.16 19:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.03.16 19:23:28 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.16 19:23:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.15 18:19:01 | 000,000,000 | ---D | C] -- C:\ConvertTemp
[2010.03.15 18:15:37 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2009.03.16 14:36:16 | 001,691,464 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2009.03.16 14:35:46 | 000,525,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2009.03.16 14:35:34 | 000,094,024 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.09.13 04:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.11.05 18:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2007.10.12 17:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2007.10.12 17:43:43 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2007.10.12 17:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2007.10.12 17:17:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2007.03.15 00:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec
[2007.03.13 00:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.03.29 14:03:09 | 000,013,694 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.29 14:02:40 | 000,021,876 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.03.29 14:02:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.29 14:02:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.29 00:43:13 | 000,811,040 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.03.29 00:43:13 | 000,004,900 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.03.29 00:43:12 | 001,562,656 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.03.29 00:43:12 | 000,014,336 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.03.29 00:42:58 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.29 00:42:57 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.29 00:42:57 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.29 00:42:57 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.29 00:42:57 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.29 00:42:50 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Carsten\NTUSER.DAT
[2010.03.29 00:42:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Carsten\ntuser.ini
[2010.03.24 18:38:25 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\SystemLook.exe
[2010.03.24 09:59:22 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.03.24 09:57:47 | 000,580,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.03.24 09:27:08 | 001,529,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\SDFix.exe
[2010.03.22 21:28:39 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.03.22 21:28:39 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.03.22 21:20:44 | 000,335,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Dial-a-fix-v0.60.0.24.zip
[2010.03.21 23:12:26 | 000,077,312 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2010.03.21 23:12:26 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\mbr.exe
[2010.03.20 00:04:23 | 000,079,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\aachen.pdf
[2010.03.19 22:40:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.03.19 20:07:12 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.03.19 19:55:45 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.03.19 19:48:04 | 003,894,804 | R--- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\sanduhr.exe
[2010.03.18 13:45:32 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Wunschliste.doc
[2010.03.17 00:38:31 | 007,807,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\metroII bis 31.3..pdf
[2010.03.17 00:25:44 | 005,963,973 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\metro 25.-31.3..pdf
[2010.03.16 23:45:30 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2010.03.16 23:45:30 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.03.16 23:45:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.03.16 23:45:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.03.16 23:45:30 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.03.15 21:32:17 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.15 18:17:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.03.15 18:14:40 | 000,000,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung PC Studio 3.lnk
[2010.03.12 19:02:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.03.11 18:52:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.06 11:30:13 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.02.27 21:23:43 | 000,022,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.03.24 18:38:21 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\SystemLook.exe
[2010.03.24 09:26:50 | 001,529,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\SDFix.exe
[2010.03.24 09:22:50 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2010.03.22 21:20:33 | 000,335,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Dial-a-fix-v0.60.0.24.zip
[2010.03.21 23:11:42 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\mbr.exe
[2010.03.20 00:04:20 | 000,079,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\aachen.pdf
[2010.03.19 19:55:45 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.03.19 19:55:42 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.03.19 19:53:41 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.03.19 19:53:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.19 19:53:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.03.19 19:53:41 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.03.19 19:53:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.03.19 19:47:58 | 003,894,804 | R--- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\sanduhr.exe
[2010.03.17 00:38:30 | 007,807,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\metroII bis 31.3..pdf
[2010.03.17 00:25:44 | 005,963,973 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\metro 25.-31.3..pdf
[2010.03.15 18:14:40 | 000,000,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung PC Studio 3.lnk
[2009.12.20 17:35:10 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.06.22 21:47:31 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.22 21:47:30 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.14 19:16:56 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.16 14:36:48 | 013,264,160 | ---- | C] () -- C:\Programme\dxnt.cab
[2009.03.16 14:36:48 | 004,162,622 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2009.03.16 14:36:48 | 001,973,694 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x64.cab
[2009.03.16 14:36:48 | 001,906,870 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x64.cab
[2009.03.16 14:36:48 | 001,800,152 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2009.03.16 14:36:48 | 001,794,076 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x64.cab
[2009.03.16 14:36:46 | 001,802,050 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2009.03.16 14:36:46 | 001,792,600 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x64.cab
[2009.03.16 14:36:46 | 001,769,854 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2009.03.16 14:36:44 | 001,709,352 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2009.03.16 14:36:44 | 001,155,483 | ---- | C] () -- C:\Programme\BDANT.cab
[2009.03.16 14:36:44 | 001,115,221 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2009.03.16 14:36:44 | 001,084,712 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2009.03.16 14:36:42 | 001,350,534 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2009.03.16 14:36:42 | 001,127,209 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2009.03.16 14:36:42 | 001,079,456 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2009.03.16 14:36:42 | 001,078,954 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2009.03.16 14:36:42 | 001,077,644 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2009.03.16 14:36:42 | 001,067,160 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x64.cab
[2009.03.16 14:36:42 | 001,064,917 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2009.03.16 14:36:42 | 001,040,745 | ---- | C] () -- C:\Programme\Mar2009_d3dx10_41_x86.cab
[2009.03.16 14:36:42 | 001,013,217 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2009.03.16 14:36:42 | 000,994,146 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x64.cab
[2009.03.16 14:36:40 | 001,607,766 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2009.03.16 14:36:40 | 001,607,286 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2009.03.16 14:36:40 | 001,347,346 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2009.03.16 14:36:38 | 001,708,144 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2009.03.16 14:36:38 | 001,612,446 | ---- | C] () -- C:\Programme\Mar2009_d3dx9_41_x86.cab
[2009.03.16 14:36:38 | 001,607,358 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2009.03.16 14:36:38 | 001,606,039 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2009.03.16 14:36:38 | 001,574,376 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2009.03.16 14:36:38 | 001,571,154 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2009.03.16 14:36:38 | 001,550,796 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x86.cab
[2009.03.16 14:36:38 | 001,464,664 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x86.cab
[2009.03.16 14:36:38 | 001,463,878 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x86.cab
[2009.03.16 14:36:38 | 001,443,282 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2009.03.16 14:36:38 | 001,412,894 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2009.03.16 14:36:38 | 001,397,830 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2009.03.16 14:36:38 | 001,362,788 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2009.03.16 14:36:38 | 001,357,976 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2009.03.16 14:36:38 | 001,335,994 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2009.03.16 14:36:38 | 001,247,499 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2009.03.16 14:36:38 | 000,975,148 | ---- | C] () -- C:\Programme\BDAXP.cab
[2009.03.16 14:36:38 | 000,965,413 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x86.cab
[2009.03.16 14:36:38 | 000,916,422 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2009.03.16 14:36:38 | 000,867,828 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x64.cab
[2009.03.16 14:36:38 | 000,867,604 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x64.cab
[2009.03.16 14:36:36 | 000,864,592 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2009.03.16 14:36:36 | 000,852,278 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2009.03.16 14:36:36 | 000,849,919 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x86.cab
[2009.03.16 14:36:36 | 000,849,159 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x86.cab
[2009.03.16 14:36:34 | 000,844,884 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2009.03.16 14:36:34 | 000,818,252 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2009.03.16 14:36:34 | 000,803,884 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2009.03.16 14:36:34 | 000,796,859 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2009.03.16 14:36:34 | 000,698,612 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2009.03.16 14:36:34 | 000,698,472 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2009.03.16 14:36:34 | 000,273,990 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,699,036 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2009.03.16 14:36:32 | 000,695,857 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2009.03.16 14:36:32 | 000,273,203 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x86.cab
[2009.03.16 14:36:32 | 000,271,360 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,269,842 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x86.cab
[2009.03.16 14:36:32 | 000,269,620 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x64.cab
[2009.03.16 14:36:32 | 000,269,016 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x86.cab
[2009.03.16 14:36:30 | 000,275,036 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x64.cab
[2009.03.16 14:36:30 | 000,273,010 | ---- | C] () -- C:\Programme\Mar2009_XAudio_x86.cab
[2009.03.16 14:36:30 | 000,251,194 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2009.03.16 14:36:30 | 000,226,242 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2009.03.16 14:36:30 | 000,212,799 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2009.03.16 14:36:30 | 000,191,720 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2009.03.16 14:36:28 | 000,198,088 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2009.03.16 14:36:28 | 000,197,122 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2009.03.16 14:36:28 | 000,196,754 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2009.03.16 14:36:28 | 000,182,361 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2009.03.16 14:36:28 | 000,180,777 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2009.03.16 14:36:28 | 000,179,125 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2009.03.16 14:36:28 | 000,178,351 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2009.03.16 14:36:26 | 000,195,758 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2009.03.16 14:36:26 | 000,194,675 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2009.03.16 14:36:26 | 000,192,475 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2009.03.16 14:36:26 | 000,182,895 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2009.03.16 14:36:26 | 000,151,225 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2009.03.16 14:36:24 | 000,153,004 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2009.03.16 14:36:24 | 000,152,909 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2009.03.16 14:36:24 | 000,147,975 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2009.03.16 14:36:22 | 000,148,264 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2009.03.16 14:36:22 | 000,145,591 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2009.03.16 14:36:22 | 000,138,017 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2009.03.16 14:36:22 | 000,137,227 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2009.03.16 14:36:20 | 000,133,663 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2009.03.16 14:36:20 | 000,133,095 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2009.03.16 14:36:20 | 000,132,409 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2009.03.16 14:36:20 | 000,122,328 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,121,824 | ---- | C] () -- C:\Programme\Aug2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,121,746 | ---- | C] () -- C:\Programme\Nov2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,121,498 | ---- | C] () -- C:\Programme\Mar2009_XACT_x64.cab
[2009.03.16 14:36:20 | 000,121,046 | ---- | C] () -- C:\Programme\JUN2008_XACT_x64.cab
[2009.03.16 14:36:20 | 000,096,817 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2009.03.16 14:36:20 | 000,093,726 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2009.03.16 14:36:20 | 000,093,120 | ---- | C] () -- C:\Programme\JUN2008_XACT_x86.cab
[2009.03.16 14:36:20 | 000,093,004 | ---- | C] () -- C:\Programme\Aug2008_XACT_x86.cab
[2009.03.16 14:36:18 | 000,095,296 | ---- | C] () -- C:\Programme\dxupdate.cab
[2009.03.16 14:36:18 | 000,092,688 | ---- | C] () -- C:\Programme\Nov2008_XACT_x86.cab
[2009.03.16 14:36:16 | 000,092,732 | ---- | C] () -- C:\Programme\Mar2009_XACT_x86.cab
[2009.03.16 14:36:16 | 000,087,134 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2009.03.16 14:36:16 | 000,087,093 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2009.03.16 14:36:16 | 000,086,029 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2009.03.16 14:36:14 | 000,055,154 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x64.cab
[2009.03.16 14:36:14 | 000,055,058 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2009.03.16 14:36:14 | 000,053,302 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2009.03.16 14:36:12 | 000,055,110 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,054,592 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,046,144 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2009.03.16 14:36:12 | 000,046,050 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2009.03.16 14:36:12 | 000,046,002 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2009.03.16 14:36:12 | 000,045,359 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2009.03.16 14:36:12 | 000,044,444 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2009.03.16 14:36:12 | 000,021,897 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x86.cab
[2009.03.16 14:36:12 | 000,021,867 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2009.03.16 14:36:12 | 000,021,836 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x86.cab
[2009.03.16 14:36:12 | 000,018,488 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2009.03.16 14:36:10 | 000,021,298 | ---- | C] () -- C:\Programme\Mar2009_X3DAudio_x86.cab
[2007.10.19 11:06:14 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.10.12 17:12:17 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.09.21 22:55:08 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.20 20:21:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2007.05.20 20:21:46 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.03.13 02:32:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.13 01:35:57 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.13 01:09:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.13 00:47:21 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2005.07.11 11:02:06 | 000,017,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.07.11 11:02:04 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.07.11 11:02:04 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
< End of report >
Seitenanfang Seitenende
29.03.2010, 15:10
Member

Themenstarter

Beiträge: 30
#36 Extras.txt

Code


OTL Extras logfile created on: 29.03.2010 15:02:08 - Run 2
OTL by OldTimer - Version 3.1.37.2     Folder = C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 470,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,39 Gb Total Space | 7,52 Gb Free Space | 29,62% Space Free | Partition Type: NTFS
Drive D: | 60,52 Gb Total Space | 48,30 Gb Free Space | 79,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CARSTEN-612FB47
Current User Name: Carsten
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJI PHOTO FILM CO.,LTD.)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.5.2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{565EC88B-3B75-447B-B330-84B4A8AEC1F2}" = DriverDoc
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7AC15160-A49B-4A89-B181-D4619C025FFF}" = Samsung Samples Installer
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9600B88C-BE14-4BEA-A529-F5F312900BA3}" = Samsung PC Studio 3
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A7894110-9C15-43EF-89E9-060363290188}" = Samsung PC Studio
"{AAB9478F-DE6B-498B-9420-21E1F1AC700D}" = WOW XT and TSXT Filter Driver
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B093990A-AAF2-44AC-9216-14BB7A2189B6}" = ImageMixer VCD2 LE for FinePix
"{B44529FF-501E-47CD-A06D-223C161BE058}" = FinePixViewer Resource
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE
"{DF204E20-C29C-4434-BCFE-D9BAF76CEF8D}" = Sun ODF Plugin for Microsoft Office 3.1
"{EC2A8F27-4FBF-4E41-B27B-FE822511B761}" = iTunes
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Agere Systems Soft Modem" = SENS LT56ADW Modem
"dm Fotowelt" = dm Fotowelt
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel(R) PROSet/Wireless Software
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Streamripper" = Streamripper (Remove only)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.4.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 10.02.2010 22:02:07 | Computer Name = CARSTEN-612FB47 | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office XP Professional mit FrontPage - Update "Security
Update for Office XP (KB977896): SHARED" konnte nicht installiert werden. Fehlercode
1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung
betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie
folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127

Error - 11.02.2010 07:41:47 | Computer Name = CARSTEN-612FB47 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.6856.0, faulting module
outlcm.dll, version 10.0.6711.0, fault address 0x0004b5bf.

Error - 02.03.2010 07:17:44 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 02.03.2010 09:16:13 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FinePixViewer.exe, Version 5.2.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 15.03.2010 10:32:17 | Computer Name = CARSTEN-612FB47 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.6856.0, faulting module
ntdll.dll, version 5.1.2600.5755, fault address 0x0001b21a.

Error - 16.03.2010 09:12:02 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 10.0.6856.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.03.2010 09:12:11 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 10.0.6856.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.03.2010 12:42:31 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.03.2010 12:43:17 | Computer Name = CARSTEN-612FB47 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.6856.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 26.03.2010 03:30:00 | Computer Name = CARSTEN-612FB47 | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application outlook.exe, version 10.0.6856.0, faulting module
outlcm.dll, version 10.0.6711.0, fault address 0x0004b5bf.

[ System Events ]
Error - 24.03.2010 03:43:51 | Computer Name = CARSTEN-612FB47 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 24.03.2010 03:43:51 | Computer Name = CARSTEN-612FB47 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

Error - 24.03.2010 03:43:51 | Computer Name = CARSTEN-612FB47 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  Fips  intelppm  IPSec  kl1  klbg  KLIF  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  StarOpen  Tcpip

Error - 24.03.2010 03:45:01 | Computer Name = CARSTEN-612FB47 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 24.03.2010 03:45:15 | Computer Name = CARSTEN-612FB47 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 24.03.2010 03:48:35 | Computer Name = CARSTEN-612FB47 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 24.03.2010 04:27:30 | Computer Name = CARSTEN-612FB47 | Source = Print | ID = 54
Description = Dokument http://www.hijackthis-forum.de/tipps-tricks/24675-abgesicherter
war beschädigt und wurde gelöscht. Der zugewiesene Treiber ist: HP DeskJet 970Cxi.

Error - 25.03.2010 15:27:27 | Computer Name = CARSTEN-612FB47 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 25.03.2010 15:27:39 | Computer Name = CARSTEN-612FB47 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde

Error - 25.03.2010 18:04:11 | Computer Name = CARSTEN-612FB47 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "F-Secure BlackLight Engine Driver" wurde aufgrund folgenden
Fehlers nicht gestartet:   %%31


< End of report >
Seitenanfang Seitenende
29.03.2010, 23:19
Moderator

Beiträge: 5694
#37 Hast Du denn schon an eine Systemwiederherstellung gedacht?
Seitenanfang Seitenende
30.03.2010, 01:36
Member

Themenstarter

Beiträge: 30
#38 muss ich ja wohl langsam...
hast auch keine andere idee mehr, oder?
Seitenanfang Seitenende
30.03.2010, 07:43
Moderator

Beiträge: 5694
#39 Warte einmal ab. Ein andere User hat da gleiche Problem. Evtl finde ich dort was, was auch dir hilft. Melde mich dann am Abend wieder.
Seitenanfang Seitenende
30.03.2010, 11:12
Member

Themenstarter

Beiträge: 30
#40 alles klar, danke. bis dahin
Seitenanfang Seitenende
02.04.2010, 13:54
Moderator

Beiträge: 5694
#41 Also bei einem Thread war es ein Backdoor welcher vermutlich Auslöser dafür war. Aber ich sehe keine paralellen zu deinem Thread.

Schritt 1

Führe den Vundo-Entferner nach folgender Anleitung aus:

• Lade VundoFix.exe auf Deinen Desktop und starte es mit einem Doppelklick.



• Nachdem VundoFix sich wieder geöffnet hat, klicke auf "Scan for Vundo".
• Nach dem Ende des Scans klicke auf "Fix Vundo".
• Die Frage, ob Du die Dateien entfernen willst, beantworte mit "Ja".
• Danach verschwindet Dein Desktop, das ist normal während der Entfernung.
• Wenn dies fertig ist, wird Dir mitgeteilt, dass Dein Rechner runtergefahren wird. Klicke OK.
• Es ist möglich, dass VundoFix eine Datei findet, die es nicht entfernen kann. In diesem Fall wiederhole die Anleitung.
• Nachdem VundoFix endgültig fertig ist, poste den Inhalt von C:\vundofix.txt

Schritt 2

Wende den TDSS Killer wie beschrieben an:
http://support.kaspersky.com/de/faq/?qid=207620123


Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Schritt 4

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
02.04.2010, 19:59
Member

Themenstarter

Beiträge: 30
#42 das problem ist behoben. gestern oder vorgestern bekam ich die meldung, dass windows einen schwerwiegenden systemfehler bereinigt habe - seitdem läuft er wieder normal...
Seitenanfang Seitenende
03.04.2010, 00:14
Moderator

Beiträge: 5694
#43 Weisst Du noch welche Meldung? Und woher kam die Meldung?
Seitenanfang Seitenende
05.04.2010, 12:47
Member

Themenstarter

Beiträge: 30
#44 das war eine microsoft-meldung. so wie bei einem outlook-absturz.
Seitenanfang Seitenende
05.04.2010, 18:05
Moderator

Beiträge: 5694
#45 Hast Du denn jetzt noch Probleme?
Seitenanfang Seitenende