Langsame Internetverbindung

#1 Die Seitenladezeit wurde plötzlich länger, wahrscheinlich, weil mein PC infiziert ist.

Hier die Logs gemäss Anleitung:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4264

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01.07.2010 20:15:22
mbam-log-2010-07-01 (20-15-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 242503
Laufzeit: 19 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Daten\Mario\Downloads\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
C:\Daten\Mario\ICQ\471151119\ReceivedFiles\587118692 SwEetY_18\me.jpg (Trojan.VirTool.Gen) -> No action taken.
C:\Daten\Mario\ICQ\471151119\ReceivedFiles\587118692 SwEetY_18\meee.jpg (Trojan.VirTool.Gen) -> No action taken.



======================================================



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-07-01 20:35:04
Windows 5.1.2600 Service Pack 3
Running: 1p6hxq9t.exe; Driver: C:\DOKUME~1\BIENZ~1.MAR\LOKALE~1\Temp\pxtdapog.sys


---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xF75B7D48]
SSDT sptd.sys ZwEnumerateValueKey [0xF75B80C0]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 867880E8

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----




=======================================================



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:36:18, on 01.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Daten\Mario\Downloads\1p6hxq9t.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Daten\Mario\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.getpaint.net/redirect/plugins_hm.html
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Nuance OmniPage 17-reminder] "C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 17\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [FileHippo.com] "C:\Programme\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250687660828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250687653640
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://v.netlogstatic.com/v6.00/2730//s/i/common/loader.gif

--
End of file - 7968 bytes



=========================================================



µTorrent
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office Suite Service Pack 2 (SP2)
2007 Microsoft Office system
32 Bit HP CIO Components Installer
7-Zip 4.65
A.F.5 Rename your files 1.1
AcronisTrueImageHome
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.3.2
Adobe Shockwave Player 11.5
Audacity 1.2.6
AV MP3 Player-Morpher
Camtasia Studio 6
CCleaner
FileHippo.com Update Checker
FileZilla Client 3.2.7.1
Free Video Converter V 2.7
GIMP 2.6.7
High Definition Audio - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart All-In-One Software 8.0
HP Photosmart Essential
HP Solution Center 8.0
HPSSupply
ICQ7.2
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections 13.5.32.0
IsoBuster 2.8
J2SE Runtime Environment 5.0 Update 10
JAP
Java(TM) 6 Update 20
Logitech QuickCam
Logitech QuickCam-Treiberpaket
LogMeIn
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Private Folder 1.0
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.6.6)
Mp3tag v2.46a
MSVC80_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
Nero 6 Ultra Edition
Nero BurnRights
No23 Recorder
Notepad++
Nuance OmniPage 17
OGA Notifier 2.0.0048.0
Paint.NET v3.5.5
PantsOff 2.0
ParaWorld
PC Connectivity Solution
PE Builder 3.1.10a
Realtek High Definition Audio Driver
Registry Defragmentation
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio
SAMSUNG SYMBIAN USB Download Driver
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Scramby
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB982135)
Segoe UI
Shutdown4U
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Skype™ 4.2
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TeamViewer 5
TeraCopy 2.01
UltraISO Premium V9.36
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Outlook 2007 Junk Email Filter (kb983486)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB972636)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows Internet Explorer 8 (KB980302)
Update für Windows XP (KB943729)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
User Profile Hive Cleanup Service
VLC media player 1.0.5
Voice Again
Windows Automated Installation Kit
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinISO 5.3
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0

#2 Schritt 1

Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren =>

µTorrent

Schritt 1

Hinweis zu Messenger Plus

Zitat

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. Du musst messenger plus Deinstallieren (siehe Schritt 3 hier in der Anleitung) ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc musst du abwählen!

Schritt 3

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Messenger Plus! Live

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 4

Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT
.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Schritt 5

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

#3 Hi Swiss

Besten Dank für deine Hilfe.

Hier die geforderten Logfiles:

Code

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/07/01 23:06
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP3
==================================================

Drivers
-------------------
Name: 00000452
Image Path: \Driver\00000452
Address: 0x00000000    Size: 0    File Visible: No    Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF754B000    Size: 188800    File Visible: -    Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xF6E3A000    Size: 138496    File Visible: -    Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF74DD000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000    Size: 286720    File Visible: -    Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7BC4000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7AB4000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF7814000    Size: 63744    File Visible: -    Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF7744000    Size: 62976    File Visible: -    Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF76E4000    Size: 53248    File Visible: -    Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF76D4000    Size: 36352    File Visible: -    Signed: -
Status: -

Name: dmio.sys
Image Path: dmio.sys
Address: 0xF74F5000    Size: 154112    File Visible: -    Signed: -
Status: -

Name: dmload.sys
Image Path: dmload.sys
Address: 0xF7BA8000    Size: 5888    File Visible: -    Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF6C77000    Size: 98304    File Visible: No    Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7BCE000    Size: 8192    File Visible: No    Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6EDA000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000    Size: 73728    File Visible: -    Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7CC8000    Size: 4096    File Visible: -    Signed: -
Status: -

Name: e1e5132.sys
Image Path: C:\WINDOWS\system32\DRIVERS\e1e5132.sys
Address: 0xF710E000    Size: 249856    File Visible: -    Signed: -
Status: -

Name: epfwtdir.sys
Image Path: C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
Address: 0xF6E5C000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF79A4000    Size: 27392    File Visible: -    Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF74A5000    Size: 129792    File Visible: -    Signed: -
Status: -

Name: framebuf.dll
Image Path: C:\WINDOWS\System32\framebuf.dll
Address: 0xBFF70000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7BC0000    Size: 7936    File Visible: -    Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF751B000    Size: 126336    File Visible: -    Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x80700000    Size: 134400    File Visible: -    Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF70C2000    Size: 163840    File Visible: -    Signed: -
Status: -

Name: HECI.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HECI.sys
Address: 0xF7704000    Size: 43392    File Visible: -    Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF7804000    Size: 36864    File Visible: -    Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF7A74000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF71AB000    Size: 10368    File Visible: -    Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF7714000    Size: 52992    File Visible: -    Signed: -
Status: -

Name: IFXTPM.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
Address: 0xF7724000    Size: 36352    File Visible: -    Signed: -
Status: -

Name: imagedrv.sys
Image Path: imagedrv.sys
Address: 0xF7BAA000    Size: 5888    File Visible: -    Signed: -
Status: -

Name: imagesrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imagesrv.sys
Address: 0xF6CB7000    Size: 127488    File Visible: -    Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF7734000    Size: 42112    File Visible: -    Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xF6E9C000    Size: 152832    File Visible: -    Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xF6F43000    Size: 75264    File Visible: -    Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF76A4000    Size: 37632    File Visible: -    Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF7994000    Size: 25216    File Visible: -    Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7BA4000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF709F000    Size: 143360    File Visible: -    Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF747C000    Size: 92928    File Visible: -    Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF7984000    Size: 23552    File Visible: -    Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF718B000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF76B4000    Size: 42368    File Visible: -    Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xF6CFF000    Size: 455680    File Visible: -    Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF7A3C000    Size: 19072    File Visible: -    Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF77D4000    Size: 35072    File Visible: -    Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7187000    Size: 15488    File Visible: -    Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF720B000    Size: 105344    File Visible: -    Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF73AF000    Size: 182656    File Visible: -    Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF71A7000    Size: 10112    File Visible: -    Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xF697B000    Size: 14592    File Visible: -    Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF7060000    Size: 91520    File Visible: -    Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF77A4000    Size: 40576    File Visible: -    Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF77E4000    Size: 34688    File Visible: -    Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xF6E74000    Size: 162816    File Visible: -    Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7A4C000    Size: 30848    File Visible: -    Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF73DC000    Size: 574976    File Visible: -    Signed: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7D94000    Size: 2944    File Visible: -    Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF792C000    Size: 19712    File Visible: -    Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF753A000    Size: 68224    File Visible: -    Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7C6C000    Size: 3328    File Visible: -    Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF7924000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF79DC000    Size: 17792    File Visible: -    Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF71C7000    Size: 8832    File Visible: -    Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF7764000    Size: 51328    File Visible: -    Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF7774000    Size: 41472    File Visible: -    Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF7784000    Size: 48384    File Visible: -    Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF79EC000    Size: 16512    File Visible: -    Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xF6D6F000    Size: 175744    File Visible: -    Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7BC8000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xF7030000    Size: 196224    File Visible: -    Signed: -
Status: -

Name: RDPWD.SYS
Image Path: C:\WINDOWS\System32\Drivers\RDPWD.SYS
Address: 0xF654D000    Size: 139520    File Visible: -    Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF7754000    Size: 57728    File Visible: -    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xF6185000    Size: 49152    File Visible: No    Signed: -
Status: -

Name: SCSIPORT.SYS
Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
Address: 0xF74C5000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: snapman.sys
Image Path: snapman.sys
Address: 0xF7225000    Size: 150560    File Visible: -    Signed: -
Status: -

Name: sptd.sys
Image Path: sptd.sys
Address: 0xF75B2000    Size: 856064    File Visible: -    Signed: -
Status: -

Name: SPTD8653.SYS
Image Path: C:\WINDOWS\System32\Drivers\SPTD8653.SYS
Address: 0xF759A000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7493000    Size: 73472    File Visible: -    Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xF6700000    Size: 353792    File Visible: -    Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7BB0000    Size: 4352    File Visible: -    Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xF6EEA000    Size: 361600    File Visible: -    Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF79CC000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: tdrpm251.sys
Image Path: tdrpm251.sys
Address: 0xF724A000    Size: 895744    File Visible: -    Signed: -
Status: -

Name: TDTCP.SYS
Image Path: C:\WINDOWS\System32\Drivers\TDTCP.SYS
Address: 0xF79E4000    Size: 21760    File Visible: -    Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF7794000    Size: 40704    File Visible: -    Signed: -
Status: -

Name: timntr.sys
Image Path: timntr.sys
Address: 0xF7325000    Size: 563328    File Visible: -    Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF6FD2000    Size: 384768    File Visible: -    Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7BBA000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF7974000    Size: 30208    File Visible: -    Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF77B4000    Size: 59520    File Visible: -    Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF70EA000    Size: 147456    File Visible: -    Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Address: 0xF796C000    Size: 20608    File Visible: -    Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF7A2C000    Size: 20992    File Visible: -    Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\System32\drivers\VIDEOPRT.SYS
Address: 0xF6F76000    Size: 81920    File Visible: -    Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF76C4000    Size: 53760    File Visible: -    Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF7A94000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000    Size: 1851392    File Visible: -    Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000    Size: 1851392    File Visible: -    Signed: -
Status: -

Name: wmiacpi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
Address: 0xF71AF000    Size: 8832    File Visible: -    Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS
Address: 0xF7BA6000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: ws2ifsl.sys
Image Path: C:\WINDOWS\System32\drivers\ws2ifsl.sys
Address: 0xF709B000    Size: 12032    File Visible: -    Signed: -
Status: -

Name: WudfPf.sys
Image Path: WudfPf.sys
Address: 0xF7469000    Size: 77696    File Visible: -    Signed: -
Status: -

Code

OTL Extras logfile created on: 01.07.2010 23:07:32 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Daten\Mario\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'007.00 Mb Total Physical Memory | 570.00 Mb Available Physical Memory | 57.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 183.55 Gb Free Space | 78.82% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC001
Current User Name: Bienz.Mario
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- File not found
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- File not found
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\Sunflowers\ParaWorld\bin\PWServer.exe" = C:\Programme\Sunflowers\ParaWorld\bin\PWServer.exe:*:Enabled:ParaWorld Server -- (SEK GmbH)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Ahead\Nero\nero.exe" = C:\Programme\Ahead\Nero\nero.exe:*:Enabled:Nero Burning ROM -- (Ahead Software AG)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2070AC73-FC3D-4391-AB3B-A1229DFA2761}" = Nuance OmniPage 17
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38B39865-D988-4945-9A22-6107B8B40953}" = C4200
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50CE21D8-0F44-4f3f-A392-7F9AD3194DEF}" = PS_AIO_Software
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{69082C8E-38F6-445A-8617-C19008DD5392}" = Scramby
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{777AD08E-B32A-4456-AFE1-094DBECEB268}" = Intel(R) Network Connections 13.5.32.0
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F831576-6246-42C7-B523-55B3F96509CC}" = LogMeIn
"{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}" = HP Photosmart All-In-One Software 8.0
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{917F080C-F7A3-41CE-AF03-40163647851C}" = ESET NOD32 Antivirus
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status
"{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy
"{A589DA26-51BD-475D-8C32-E19E34145842}" = Camtasia Studio 6
"{A725C340-77EE-11D6-BBC2-0000CB591583}" = A.F.5 Rename your files 1.1
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B668B2B8-70D4-4754-A890-17C1DDDA9418}" = PS_AIO_Software_min
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = AcronisTrueImageHome
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C652E578-CB0C-4DAC-9499-34B3E86BDA23}" = Voice Again
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E65CA2A8-1F2A-4400-AE55-FFD43D3B6980}" = c4200_Help
"{EAA01BA0-6991-4296-A404-4FFF2DAC2225}" = ParaWorld
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{FE0C305A-37EE-4499-B4CF-0182E37B20C4}" = PS_AIO_ProductContext
"{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"AV MP3 Player-Morpher" = AV MP3 Player-Morpher
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"FileHippo.com" = FileHippo.com Update Checker
"FileZilla Client" = FileZilla Client 3.2.7.1
"Free Video Converter_is1" = Free Video Converter V 2.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IsoBuster_is1" = IsoBuster 2.8
"JAP" = JAP
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"PE Builder_is1" = PE Builder 3.1.10a
"PROHYBRIDR" = 2007 Microsoft Office system
"Registry Defragmentation" = Registry Defragmentation
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Shutdown4U" = Shutdown4U
"TeamViewer 5" = TeamViewer 5
"TeraCopy_is1" = TeraCopy 2.01
"UltraISO_is1" = UltraISO Premium V9.36
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinISO_is1" = WinISO 5.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 17.06.2010 03:15:46 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.06.2010 04:36:52 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.06.2010 14:40:34 | Computer Name = PC001 | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 22.06.2010 14:40:34 | Computer Name = PC001 | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 22.06.2010 16:56:36 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.06.2010 17:21:00 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 23.06.2010 13:45:57 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 24.06.2010 15:06:00 | Computer Name = PC001 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.06.2010 14:56:21 | Computer Name = PC001 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 01.07.2010 16:23:26 | Computer Name = PC001 | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ OSession Events ]
Error - 02.09.2007 05:46:52 | Computer Name = PC001 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 611 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 08.09.2007 04:50:37 | Computer Name = PC001 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3532
 seconds with 1500 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 01.07.2010 16:23:26 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.07.2010 16:39:17 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 01.07.2010 17:51:53 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 01.07.2010 17:55:02 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 17:55:16 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 17:55:16 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 18:05:43 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 18:05:58 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 18:06:07 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 01.07.2010 18:06:07 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

Code

OTL logfile created on: 01.07.2010 23:07:32 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Daten\Mario\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'007.00 Mb Total Physical Memory | 570.00 Mb Available Physical Memory | 57.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 183.55 Gb Free Space | 78.82% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC001
Current User Name: Bienz.Mario
Logged in as Administrator.
 
Current Boot Mode: SafeMode with Networking
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Daten\Mario\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Messenger Plus! Live\Uninstall.exe (Yuna Software)
PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Daten\Mario\Downloads\RootRepeal.exe ( )
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Private Folder 1.0\ShellHelper.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Daten\Mario\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ScrambyServer) -- C:\Programme\RapidSolution\Scramby\ScrambyServer.exe (RapidSolution Software AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (prfldsvc) -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (LMIRfsClientNP) -- C:\WINDOWS\system32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys (DT Soft Ltd.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (Prvflder) -- C:\WINDOWS\system32\drivers\prvflder.sys (Windows (R) 2000 DDK provider)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ch.msn.com/default.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 29 31 77 D6 20 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.28 10:49:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 22:50:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.05.14 20:22:09 | 000,000,000 | ---D | M]
 
[2009.08.19 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Extensions
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2010.06.06 16:01:02 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.06.06 17:51:19 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2010.06.06 17:51:20 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.06.06 17:51:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.01 20:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions
[2010.05.14 20:26:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.18 16:36:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.27 10:50:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-1.xml
[2010.05.20 18:18:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-2.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin.xml
[2010.07.01 20:30:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.14 20:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.20 18:18:17 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.20 18:18:17 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.20 18:18:17 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.20 18:18:17 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.20 18:18:17 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [Nuance OmniPage 17-reminder] C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [OpAgent]  File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [MessengerPlusLiveUninstall] C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Temp\MsgPlusUninstall.exe (Yuna Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250687660828 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250687653640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 () - http://v.netlogstatic.com/v6.00/2730//s/i/common/loader.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.13 23:26:26 | 000,000,002 | ---- | M] () - C:\Autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{63177b61-5f93-11df-8e5c-000ffe5f8bd6}\Shell\AutoRun\command - "" = E:\avira.exe -- File not found
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2100.06.30 18:58:50 | 000,000,000 | ---D | C] -- C:\Daten\Mario\Diverses
[2010.07.01 20:39:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Files
[2010.07.01 20:33:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Recent
[2010.07.01 19:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Malwarebytes
[2010.07.01 19:46:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.01 19:46:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.30 22:23:43 | 000,000,000 | ---D | C] -- C:\pebuilder3110a
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.30 20:19:02 | 000,000,000 | ---D | C] -- C:\gimagex
[2010.06.30 20:17:44 | 000,000,000 | ---D | C] -- C:\mount
[2010.06.30 20:15:50 | 000,000,000 | ---D | C] -- C:\Programme\gimagex
[2010.06.30 19:48:00 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.06.29 22:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\DoctorWeb
[2010.06.29 17:03:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.06.29 16:33:19 | 000,000,000 | ---D | C] -- C:\Programme\WinISO
[2010.06.26 12:30:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.06.22 19:53:07 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My Received Files
[2010.06.20 22:04:49 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.18 19:25:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.06.13 14:26:55 | 000,000,000 | ---D | C] -- C:\Programme\Advanced PDF-to-Word
[2010.06.13 14:24:37 | 000,000,000 | ---D | C] -- C:\Programme\PDF zu Word 3
[2010.06.12 16:34:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems
[2010.06.12 16:33:59 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2010.06.12 16:33:59 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My ISO Files
[2010.06.12 15:42:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.06.12 14:29:31 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2010.06.12 14:29:31 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2010.06.12 14:29:31 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2010.06.12 14:29:31 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2010.06.12 14:29:31 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2010.06.12 10:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\ImgBurn
[2010.06.12 10:05:31 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2010.06.12 09:43:36 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.06.11 19:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows Imaging
[2010.06.11 19:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows AIK
[2010.06.11 19:05:02 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.06.11 18:36:42 | 000,086,095 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\ImageDrive.cpl
[2010.06.11 17:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.06.11 17:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\uTorrent
[2010.06.11 17:21:23 | 000,322,352 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\utorrent_2.0.2.exe
[2010.06.08 23:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Printer Info Cache
[2010.06.08 23:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Image Zone Express
[2010.06.08 22:46:46 | 000,000,000 | ---D | C] -- C:\Daten\Mario\Meine Scans
[2010.06.06 15:56:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\JonDo
[2010.06.06 15:56:02 | 000,000,000 | ---D | C] -- C:\Programme\JAP
[2010.06.03 12:30:53 | 000,000,000 | ---D | C] -- C:\Programme\Registry Defragmentation
[2010.06.03 11:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\WinRAR
[2010.06.02 19:02:17 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My Art
[2010.06.02 19:00:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mp3tag
[2010.06.02 18:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2010.06.02 00:33:48 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.01 23:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\dvdcss
[2010.06.01 23:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\vlc
[2010.06.01 23:27:50 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.01 22:52:26 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\NTUSER.DAT
[2010.07.01 21:12:29 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.01 21:06:15 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.01 20:52:09 | 000,000,104 | ---- | M] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 20:47:38 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.01 20:46:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.01 20:31:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 20:31:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.ini
[2010.07.01 20:31:33 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.01 20:31:33 | 000,000,229 | RHS- | M] () -- C:\boot.ini
[2010.07.01 20:31:33 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.01 19:46:53 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 20:38:27 | 006,320,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.29 18:24:17 | 000,000,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.25 23:47:14 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.06.21 16:50:27 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.19 12:48:14 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.18 19:27:19 | 000,000,488 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[2010.06.17 21:17:40 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Thaimassage im Bordell von geiler Asiatin Sexgeschichten.com - kostenlose Erotik Sex Geschichten.URL
[2010.06.16 17:35:02 | 001,032,202 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.16 17:35:02 | 000,445,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.16 17:35:02 | 000,429,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.16 17:35:02 | 000,078,640 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.16 17:35:02 | 000,066,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.13 23:26:26 | 000,000,002 | ---- | M] () -- C:\Config.sys
[2010.06.13 23:26:26 | 000,000,002 | ---- | M] () -- C:\Autoexec.bat
[2010.06.13 14:29:15 | 000,385,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Warenbestand, Bestandeskorrektur, Bruttogewinn.doc
[2010.06.13 14:24:37 | 000,080,896 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.06.13 13:06:14 | 000,000,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Versaute Teens – Nimm sie dir! Sex Erotik Erotik-Sexgeschichten kostenlos auf erotische-geschichten.com.URL
[2010.06.12 17:35:25 | 000,000,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SARDU - Shardana Antivirus Rescue Disk Utility.URL
[2010.06.12 16:34:13 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\UltraISO.lnk
[2010.06.12 10:44:23 | 000,025,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot2.png
[2010.06.12 10:43:34 | 000,024,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot1.png
[2010.06.12 10:05:35 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\IsoBuster.lnk
[2010.06.11 19:04:27 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.06.11 19:04:27 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.06.11 17:21:27 | 000,322,352 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\utorrent_2.0.2.exe
[2010.06.11 16:46:30 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\BSI BSI Internet Security Surf-CD.URL
[2010.06.09 18:42:50 | 000,001,024 | ---- | M] () -- C:\.rnd
[2010.06.09 18:40:34 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2010.06.09 18:40:13 | 000,029,568 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2010.06.09 18:40:10 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2010.06.02 20:18:06 | 000,050,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\RaiiNbooW.jpg
[2010.06.02 18:58:41 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.06.02 18:52:55 | 000,055,178 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\23507_1309432269321_1636038882_745082_395163_n.jpg
[2010.06.02 18:52:25 | 000,091,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\10435_1169094840973_1636038882_434405_1518295_n.jpg
[2010.06.02 18:51:09 | 000,073,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\2834_1091206573815_1636038882_207135_821527_n.jpg
[2010.06.01 23:28:13 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.01 20:52:09 | 000,000,104 | ---- | C] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 20:35:04 | 000,000,712 | ---- | C] () -- C:\Programme\GMER.log
[2010.07.01 19:46:53 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 19:56:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.29 18:24:17 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.18 19:27:18 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[2010.06.17 21:17:40 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Thaimassage im Bordell von geiler Asiatin Sexgeschichten.com - kostenlose Erotik Sex Geschichten.URL
[2010.06.13 23:26:26 | 000,000,002 | ---- | C] () -- C:\Config.sys
[2010.06.13 23:26:26 | 000,000,002 | ---- | C] () -- C:\Autoexec.bat
[2010.06.13 14:29:14 | 000,385,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Warenbestand, Bestandeskorrektur, Bruttogewinn.doc
[2010.06.13 14:24:37 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.06.13 13:06:14 | 000,000,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Versaute Teens – Nimm sie dir! Sex Erotik Erotik-Sexgeschichten kostenlos auf erotische-geschichten.com.URL
[2010.06.12 17:35:25 | 000,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SARDU - Shardana Antivirus Rescue Disk Utility.URL
[2010.06.12 16:34:13 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\UltraISO.lnk
[2010.06.12 10:44:23 | 000,025,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot2.png
[2010.06.12 10:43:33 | 000,024,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot1.png
[2010.06.12 10:05:35 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\IsoBuster.lnk
[2010.06.11 16:46:30 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\BSI BSI Internet Security Surf-CD.URL
[2010.06.02 20:18:06 | 000,050,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\RaiiNbooW.jpg
[2010.06.02 18:52:55 | 000,055,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\23507_1309432269321_1636038882_745082_395163_n.jpg
[2010.06.02 18:52:25 | 000,091,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\10435_1169094840973_1636038882_434405_1518295_n.jpg
[2010.06.02 18:51:09 | 000,073,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\2834_1091206573815_1636038882_207135_821527_n.jpg
[2010.06.01 23:28:13 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.05.29 17:19:32 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.05.29 17:19:32 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.05.28 01:09:00 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.05.14 23:47:21 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.08.21 11:04:11 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.19 16:32:45 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.19 16:32:45 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.19 16:20:50 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.19 14:05:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5016.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.10.11 17:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.10.06 16:55:38 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.08.26 08:32:39 | 000,643,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.08.26 08:32:39 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd8653.sys
[2007.01.24 09:07:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.01.23 17:39:19 | 000,348,880 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2007.01.23 17:39:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4642.dll
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2010.06.14 22:10:50 | 000,000,161 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
[2010.06.14 22:10:50 | 000,000,161 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\msxml6r.dll:SummaryInformation
@Alternate Data Stream - 247 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
< End of report >

#4 Bitte gehe genau nach Anleitung vor. Es steht dass du die Datei auf den Desktop laden sollst und von da her ausführen. Nich so wie hier:

Zitat

C:\Daten\Mario\Downloads\RootRepeal.exe

#5 Also habe RootRepeal nun vom Desktop ausgeführt:

Code

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:        2010/07/02 19:37
Program Version:        Version 1.3.5.0
Windows Version:        Windows XP SP3
==================================================

Drivers
-------------------
Name: 00000452
Image Path: \Driver\00000452
Address: 0x00000000    Size: 0    File Visible: No    Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF754B000    Size: 188800    File Visible: -    Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xF6E3A000    Size: 138496    File Visible: -    Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF74DD000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000    Size: 0    File Visible: -    Signed: -
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000    Size: 286720    File Visible: -    Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7BC4000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7AB4000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF7814000    Size: 63744    File Visible: -    Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF7744000    Size: 62976    File Visible: -    Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF76E4000    Size: 53248    File Visible: -    Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF76D4000    Size: 36352    File Visible: -    Signed: -
Status: -

Name: dmio.sys
Image Path: dmio.sys
Address: 0xF74F5000    Size: 154112    File Visible: -    Signed: -
Status: -

Name: dmload.sys
Image Path: dmload.sys
Address: 0xF7BA8000    Size: 5888    File Visible: -    Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF6C77000    Size: 98304    File Visible: No    Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7BCE000    Size: 8192    File Visible: No    Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6EDA000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000    Size: 73728    File Visible: -    Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7CBC000    Size: 4096    File Visible: -    Signed: -
Status: -

Name: e1e5132.sys
Image Path: C:\WINDOWS\system32\DRIVERS\e1e5132.sys
Address: 0xF710E000    Size: 249856    File Visible: -    Signed: -
Status: -

Name: epfwtdir.sys
Image Path: C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
Address: 0xF6E5C000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\fdc.sys
Address: 0xF79A4000    Size: 27392    File Visible: -    Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF74A5000    Size: 129792    File Visible: -    Signed: -
Status: -

Name: framebuf.dll
Image Path: C:\WINDOWS\System32\framebuf.dll
Address: 0xBFF70000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7BC0000    Size: 7936    File Visible: -    Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF751B000    Size: 126336    File Visible: -    Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x80700000    Size: 134400    File Visible: -    Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF70C2000    Size: 163840    File Visible: -    Signed: -
Status: -

Name: HECI.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HECI.sys
Address: 0xF7704000    Size: 43392    File Visible: -    Signed: -
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xF7804000    Size: 36864    File Visible: -    Signed: -
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xF7A74000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xF71AB000    Size: 10368    File Visible: -    Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF7714000    Size: 52992    File Visible: -    Signed: -
Status: -

Name: IFXTPM.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
Address: 0xF7724000    Size: 36352    File Visible: -    Signed: -
Status: -

Name: imagedrv.sys
Image Path: imagedrv.sys
Address: 0xF7BAA000    Size: 5888    File Visible: -    Signed: -
Status: -

Name: imagesrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imagesrv.sys
Address: 0xF6CB7000    Size: 127488    File Visible: -    Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF7734000    Size: 42112    File Visible: -    Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xF6E74000    Size: 152832    File Visible: -    Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xF6F43000    Size: 75264    File Visible: -    Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF76A4000    Size: 37632    File Visible: -    Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF7994000    Size: 25216    File Visible: -    Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7BA4000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF709F000    Size: 143360    File Visible: -    Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF747C000    Size: 92928    File Visible: -    Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF7984000    Size: 23552    File Visible: -    Signed: -
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xF718B000    Size: 12288    File Visible: -    Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF76B4000    Size: 42368    File Visible: -    Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xF6CFF000    Size: 455680    File Visible: -    Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF7A3C000    Size: 19072    File Visible: -    Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF77D4000    Size: 35072    File Visible: -    Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7187000    Size: 15488    File Visible: -    Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF720B000    Size: 105344    File Visible: -    Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF73AF000    Size: 182656    File Visible: -    Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF71A7000    Size: 10112    File Visible: -    Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xF697B000    Size: 14592    File Visible: -    Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF7060000    Size: 91520    File Visible: -    Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF77A4000    Size: 40576    File Visible: -    Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF77E4000    Size: 34688    File Visible: -    Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xF6E9A000    Size: 162816    File Visible: -    Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7A4C000    Size: 30848    File Visible: -    Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF73DC000    Size: 574976    File Visible: -    Signed: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7D92000    Size: 2944    File Visible: -    Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF792C000    Size: 19712    File Visible: -    Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF753A000    Size: 68224    File Visible: -    Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7C6C000    Size: 3328    File Visible: -    Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF7924000    Size: 28672    File Visible: -    Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF79DC000    Size: 17792    File Visible: -    Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF71C7000    Size: 8832    File Visible: -    Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF7764000    Size: 51328    File Visible: -    Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF7774000    Size: 41472    File Visible: -    Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF7784000    Size: 48384    File Visible: -    Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF79EC000    Size: 16512    File Visible: -    Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xF6D6F000    Size: 175744    File Visible: -    Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7BC8000    Size: 4224    File Visible: -    Signed: -
Status: -

Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xF7030000    Size: 196224    File Visible: -    Signed: -
Status: -

Name: RDPWD.SYS
Image Path: C:\WINDOWS\System32\Drivers\RDPWD.SYS
Address: 0xF654D000    Size: 139520    File Visible: -    Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF7754000    Size: 57728    File Visible: -    Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xF6887000    Size: 49152    File Visible: No    Signed: -
Status: -

Name: SCSIPORT.SYS
Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
Address: 0xF74C5000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: snapman.sys
Image Path: snapman.sys
Address: 0xF7225000    Size: 150560    File Visible: -    Signed: -
Status: -

Name: sptd.sys
Image Path: sptd.sys
Address: 0xF75B2000    Size: 856064    File Visible: -    Signed: -
Status: -

Name: SPTD8653.SYS
Image Path: C:\WINDOWS\System32\Drivers\SPTD8653.SYS
Address: 0xF759A000    Size: 98304    File Visible: -    Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7493000    Size: 73472    File Visible: -    Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xF6778000    Size: 353792    File Visible: -    Signed: -
Status: -

Name: sscdbus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\sscdbus.sys
Address: 0xF6172000    Size: 76800    File Visible: -    Signed: -
Status: -

Name: sscdwh.sys
Image Path: C:\WINDOWS\system32\DRIVERS\sscdwh.sys
Address: 0xF7C52000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7BB0000    Size: 4352    File Visible: -    Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xF6EEA000    Size: 361600    File Visible: -    Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF79CC000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: tdrpm251.sys
Image Path: tdrpm251.sys
Address: 0xF724A000    Size: 895744    File Visible: -    Signed: -
Status: -

Name: TDTCP.SYS
Image Path: C:\WINDOWS\System32\Drivers\TDTCP.SYS
Address: 0xF79BC000    Size: 21760    File Visible: -    Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF7794000    Size: 40704    File Visible: -    Signed: -
Status: -

Name: timntr.sys
Image Path: timntr.sys
Address: 0xF7325000    Size: 563328    File Visible: -    Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF6FD2000    Size: 384768    File Visible: -    Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7BBA000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF7974000    Size: 30208    File Visible: -    Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF77B4000    Size: 59520    File Visible: -    Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF70EA000    Size: 147456    File Visible: -    Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbuhci.sys
Address: 0xF796C000    Size: 20608    File Visible: -    Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF7A2C000    Size: 20992    File Visible: -    Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\System32\drivers\VIDEOPRT.SYS
Address: 0xF6F76000    Size: 81920    File Visible: -    Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF76C4000    Size: 53760    File Visible: -    Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF7A94000    Size: 20480    File Visible: -    Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000    Size: 1851392    File Visible: -    Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000    Size: 1851392    File Visible: -    Signed: -
Status: -

Name: wmiacpi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
Address: 0xF71AF000    Size: 8832    File Visible: -    Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS
Address: 0xF7BA6000    Size: 8192    File Visible: -    Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000    Size: 2265088    File Visible: -    Signed: -
Status: -

Name: ws2ifsl.sys
Image Path: C:\WINDOWS\System32\drivers\ws2ifsl.sys
Address: 0xF709B000    Size: 12032    File Visible: -    Signed: -
Status: -

Name: WudfPf.sys
Image Path: WudfPf.sys
Address: 0xF7469000    Size: 77696    File Visible: -    Signed: -
Status: -

#6 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

#7 Also ich konnte leider kein Logfile finden, auch mit der Suchfunktion nicht.

Nach der Anwendung wurden Einstellungen zurückgesetzt, das XP Design wurde beispielsweise geändert.


Auch der Arbeitsplatz hat sich verändert (siehe Attachement).

#8 Das ist normal.
Das Log solltest Du hier finden:
C:\ComboFix.txt.

#9 Das meine ich ja, dort befindet sich kein keine Datei mit dem Namen ComboFix.txt.

Ich habe auch noch das ganze Laufwerk C mit der Suchfunktion durchsucht, sie existiert nicht.

#10 Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:dir
C:\Qoobox /sub 
%userprofile%\My Documents /s /n*crack*

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

#11

Code

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:26 on 03/07/2010 by Bienz.Mario (Administrator - Elevation successful)

========== dir ==========

C:\Qoobox - Parameters: "/sub "

---Files---
None found.

C:\Qoobox\BackEnv    d-----    [22:36 02/07/2010]
appdata.folder.dat    --a--- 310 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
cache.folder.dat    --a--- 280 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
Cookies.folder.dat    --a--- 166 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
desktop.folder.dat    --a--- 106 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
favorites.folder.dat    --a--- 110 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
localappdata.folder.dat    --a--- 253 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
localsettings.folder.dat    --a--- 270 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
mypictures.folder.dat    --a--- 100 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
personal.folder.dat    --a--- 72 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
Profiles.Folder.dat    --a--- 364 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
Profiles.Folder.folder.dat    --a--- 556 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
programs.folder.dat    --a--- 328 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
SetPath.bat    --a--- 5908 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
startmenu.folder.dat    --a--- 110 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
startup.folder.dat    --a--- 378 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
SysPath.dat    --a--- 2111 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]
templates.folder.dat    --a--- 108 bytes    [22:37 02/07/2010]    [22:37 02/07/2010]

C:\Qoobox\LastRun    d-----    [22:36 02/07/2010]

C:\Qoobox\Quarantine    d-----    [22:32 02/07/2010]
catchme.log    --a--- 102 bytes    [22:36 02/07/2010]    [22:49 02/07/2010]

C:\Qoobox\Quarantine\C    d-----    [22:40 02/07/2010]

C:\Qoobox\Quarantine\Registry_backups    d-----    [22:32 02/07/2010]
tcpip.reg    --a--- 6032 bytes    [22:42 02/07/2010]    [22:52 02/07/2010]

C:\Qoobox\Test    d-----    [22:36 02/07/2010]

C:\Qoobox\TestC    d-----    [22:36 02/07/2010]

C:\Dokumente und Einstellungen\Bienz.Mario\My Documents - Unable to find folder.

-=End Of File=-

#12 Hmmm aber kam nicht direkt nach dem Scan ein Logfile von Combofix?

führe Combofix erneut aus und schau ob dann ein Log kommt.

#13 Es erschien wieder kein Logfile und C:\ComboFix.txt existiert ebenfalls nicht.

#14 Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

#15 Obwohl das nun der 2. Scan ist, weiss ich nicht mehr, wo das 2. Logfile zu finden ist.

Hier einfach mal die Datei OTL.Txt:

Code

OTL logfile created on: 04.07.2010 00:38:08 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Bienz.Mario\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'007.00 Mb Total Physical Memory | 234.00 Mb Available Physical Memory | 23.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 63.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 183.31 Gb Free Space | 78.71% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC001
Current User Name: Bienz.Mario
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe (RapidSolution Software AG)
PRC - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\sndvol32.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ScrambyServer) -- C:\Programme\RapidSolution\Scramby\ScrambyServer.exe (RapidSolution Software AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (prfldsvc) -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (LMIRfsClientNP) -- C:\WINDOWS\system32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys (DT Soft Ltd.)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (Prvflder) -- C:\WINDOWS\system32\drivers\prvflder.sys (Windows (R) 2000 DDK provider)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ch.msn.com/default.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 29 31 77 D6 20 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.28 10:49:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 12:00:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.05.14 20:22:09 | 000,000,000 | ---D | M]
 
[2009.08.19 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Extensions
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2010.06.06 16:01:02 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.06.06 17:51:19 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2010.06.06 17:51:20 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.06.06 17:51:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.03 20:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions
[2010.05.14 20:26:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.18 16:36:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.27 10:50:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-1.xml
[2010.05.20 18:18:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-2.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin.xml
[2010.07.03 20:49:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.14 20:16:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.20 18:18:17 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.20 18:18:17 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.20 18:18:17 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.20 18:18:17 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.20 18:18:17 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [Nuance OmniPage 17-reminder] C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [OpAgent]  File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250687660828 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250687653640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 () - http://v.netlogstatic.com/v6.00/2730//s/i/common/loader.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.13 23:26:26 | 000,000,002 | ---- | M] () - C:\Autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2100.06.30 18:58:50 | 000,000,000 | ---D | C] -- C:\Daten\Mario\Diverses
[2010.07.03 12:59:16 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2010.07.03 00:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.02 23:38:42 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.02 23:36:39 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.02 23:36:39 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.02 23:36:39 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.02 23:36:39 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.02 23:36:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.02 23:35:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Recent
[2010.07.02 23:32:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.01 23:06:29 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe
[2010.07.01 22:55:09 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\RootRepeal.exe
[2010.07.01 20:39:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Files
[2010.07.01 19:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Malwarebytes
[2010.07.01 19:46:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.01 19:46:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.30 22:23:43 | 000,000,000 | ---D | C] -- C:\pebuilder3110a
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.30 20:19:02 | 000,000,000 | ---D | C] -- C:\gimagex
[2010.06.30 20:17:44 | 000,000,000 | ---D | C] -- C:\mount
[2010.06.30 20:15:50 | 000,000,000 | ---D | C] -- C:\Programme\gimagex
[2010.06.30 19:48:00 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.06.29 22:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\DoctorWeb
[2010.06.29 17:03:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.06.29 16:33:19 | 000,000,000 | ---D | C] -- C:\Programme\WinISO
[2010.06.26 12:30:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.06.22 19:53:07 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My Received Files
[2010.06.20 22:04:49 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.18 19:25:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.06.13 14:26:55 | 000,000,000 | ---D | C] -- C:\Programme\Advanced PDF-to-Word
[2010.06.13 14:24:37 | 000,000,000 | ---D | C] -- C:\Programme\PDF zu Word 3
[2010.06.12 16:34:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems
[2010.06.12 16:33:59 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2010.06.12 16:33:59 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My ISO Files
[2010.06.12 15:42:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.06.12 14:29:31 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2fs.dll
[2010.06.12 14:29:31 | 000,466,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2fs.dll
[2010.06.12 14:29:31 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imapi2.dll
[2010.06.12 14:29:31 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imapi2.dll
[2010.06.12 14:29:31 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdrom.sys
[2010.06.12 10:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\ImgBurn
[2010.06.12 10:05:31 | 000,000,000 | ---D | C] -- C:\Programme\Smart Projects
[2010.06.12 09:43:36 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.06.11 19:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows Imaging
[2010.06.11 19:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows AIK
[2010.06.11 19:05:02 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.06.11 18:36:42 | 000,086,095 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\ImageDrive.cpl
[2010.06.11 17:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.06.11 17:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\uTorrent
[2010.06.11 17:21:23 | 000,322,352 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\utorrent_2.0.2.exe
[2010.06.08 23:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Printer Info Cache
[2010.06.08 23:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Image Zone Express
[2010.06.08 22:46:46 | 000,000,000 | ---D | C] -- C:\Daten\Mario\Meine Scans
[2010.06.06 15:56:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\JonDo
[2010.06.06 15:56:02 | 000,000,000 | ---D | C] -- C:\Programme\JAP
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.03 16:13:10 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.03 16:12:55 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.03 16:09:26 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.03 13:04:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.03 13:04:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.03 12:25:22 | 000,100,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SystemLook.exe
[2010.07.03 12:00:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.03 00:11:06 | 000,015,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Arbeitsplatz.png
[2010.07.03 00:02:47 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.02 23:39:02 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.02 23:35:18 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\NTUSER.DAT
[2010.07.02 23:35:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.ini
[2010.07.02 23:35:09 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.02 23:35:09 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.02 23:35:09 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.02 23:29:59 | 003,725,496 | R--- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Combo-Fix.exe
[2010.07.02 20:12:46 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\20 Minuten Online - Was tun gegen übermässiges Schwitzen - Gesundheit.URL
[2010.07.02 19:36:55 | 000,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\settings.dat
[2010.07.02 18:32:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.02 18:32:59 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.01 23:37:14 | 000,000,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Langsame Internetverbindung - Spyware Hilfe.URL
[2010.07.01 23:06:30 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe
[2010.07.01 20:52:09 | 000,000,104 | ---- | M] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 19:46:53 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 20:38:27 | 006,320,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.29 18:24:17 | 000,000,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.25 23:47:14 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[url="http://www.ccleaner.de"]CCleaner[/url].lnk
[2010.06.21 16:50:27 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.18 19:27:19 | 000,000,488 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[2010.06.17 21:17:40 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Thaimassage im Bordell von geiler Asiatin Sexgeschichten.com - kostenlose Erotik Sex Geschichten.URL
[2010.06.16 17:35:02 | 001,032,202 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.16 17:35:02 | 000,445,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.16 17:35:02 | 000,429,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.16 17:35:02 | 000,078,640 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.16 17:35:02 | 000,066,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.13 23:26:26 | 000,000,002 | ---- | M] () -- C:\Config.sys
[2010.06.13 23:26:26 | 000,000,002 | ---- | M] () -- C:\Autoexec.bat
[2010.06.13 14:29:15 | 000,385,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Warenbestand, Bestandeskorrektur, Bruttogewinn.doc
[2010.06.13 14:24:37 | 000,080,896 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.06.13 13:06:14 | 000,000,091 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Versaute Teens – Nimm sie dir! Sex Erotik Erotik-Sexgeschichten kostenlos auf erotische-geschichten.com.URL
[2010.06.12 17:35:25 | 000,000,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SARDU - Shardana Antivirus Rescue Disk Utility.URL
[2010.06.12 16:34:13 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\UltraISO.lnk
[2010.06.12 10:44:23 | 000,025,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot2.png
[2010.06.12 10:43:34 | 000,024,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot1.png
[2010.06.12 10:05:35 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\IsoBuster.lnk
[2010.06.11 19:04:27 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.06.11 19:04:27 | 000,093,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.06.11 17:21:27 | 000,322,352 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\utorrent_2.0.2.exe
[2010.06.11 16:46:30 | 000,000,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\BSI BSI Internet Security Surf-CD.URL
[2010.06.09 18:42:50 | 000,001,024 | ---- | M] () -- C:\.rnd
[2010.06.09 18:40:34 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2010.06.09 18:40:13 | 000,029,568 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2010.06.09 18:40:10 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.03 12:25:21 | 000,100,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SystemLook.exe
[2010.07.03 00:11:06 | 000,015,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Arbeitsplatz.png
[2010.07.03 00:02:47 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.02 23:39:02 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.02 23:38:59 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.02 23:36:39 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.02 23:36:39 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.02 23:36:39 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.02 23:36:39 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.02 23:36:39 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.02 23:29:53 | 003,725,496 | R--- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Combo-Fix.exe
[2010.07.02 20:12:46 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\20 Minuten Online - Was tun gegen übermässiges Schwitzen - Gesundheit.URL
[2010.07.02 19:36:50 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\settings.dat
[2010.07.02 18:32:59 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.01 23:37:14 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Langsame Internetverbindung - Spyware Hilfe.URL
[2010.07.01 20:52:09 | 000,000,104 | ---- | C] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 20:35:04 | 000,000,712 | ---- | C] () -- C:\Programme\GMER.log
[2010.07.01 19:46:53 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 19:56:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.29 18:24:17 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.18 19:27:18 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[2010.06.17 21:17:40 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Thaimassage im Bordell von geiler Asiatin Sexgeschichten.com - kostenlose Erotik Sex Geschichten.URL
[2010.06.13 23:26:26 | 000,000,002 | ---- | C] () -- C:\Config.sys
[2010.06.13 23:26:26 | 000,000,002 | ---- | C] () -- C:\Autoexec.bat
[2010.06.13 14:29:14 | 000,385,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Warenbestand, Bestandeskorrektur, Bruttogewinn.doc
[2010.06.13 14:24:37 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.06.13 13:06:14 | 000,000,091 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Versaute Teens – Nimm sie dir! Sex Erotik Erotik-Sexgeschichten kostenlos auf erotische-geschichten.com.URL
[2010.06.12 17:35:25 | 000,000,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\SARDU - Shardana Antivirus Rescue Disk Utility.URL
[2010.06.12 16:34:13 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\UltraISO.lnk
[2010.06.12 10:44:23 | 000,025,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot2.png
[2010.06.12 10:43:33 | 000,024,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Screenshot1.png
[2010.06.12 10:05:35 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\IsoBuster.lnk
[2010.06.11 16:46:30 | 000,000,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\BSI BSI Internet Security Surf-CD.URL
[2010.05.29 17:19:32 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.05.29 17:19:32 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.05.28 01:09:00 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.05.14 23:47:21 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.08.21 11:04:11 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.19 16:32:45 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.19 16:32:45 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.19 16:20:50 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.19 14:05:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5016.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.10.11 17:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.10.06 16:55:38 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.01.24 09:07:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.01.23 17:39:19 | 000,348,880 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2007.01.23 17:39:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4642.dll
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2010.06.14 22:10:50 | 000,000,161 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
[2010.06.14 22:10:50 | 000,000,161 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\msxml6r.dll:SummaryInformation
@Alternate Data Stream - 247 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
< End of report >