unbekannte exen in komponentendienste xp

#1 hallo,

ich habe zwei unbekannte exen in den win xp komponentendiensten gefunden.

sie befinden sich in lokale einstellungen/tmp; werden aber in der win xp suche nicht gefunden.

olt, malewarebyte, spybot oder avira liefern keine ergebnisse.

inet suche lieferte null ergebnisse. kennt jmd. die exen oder weiß wie ich sie loswerde?

XJQIUR.exe und EHFSMBE.exe

drauf gestoßen bin ich, weil meine usb ports spinnen. externe maxtor 500gb wird

unregelmäßig erkannt (meist nach deinstallation aller usb dienste im gerätemanager) und

drucker (lexmark x5650) wird als unbekanntes massenspeichergerät geführt. ach ja und die

brennprogramme wollen auch nicht mehr. wahlweise deepburner oder cdburnerxp

xp mit sp3 auf athlon 3800+

danke.

Ho

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

#3 hallo swiss,

hier die logs:

olt extras.txt:

Code

OTL Extras logfile created on: 04.07.2010 13:55:52 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,18 Gb Total Space | 14,73 Gb Free Space | 21,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 70,47 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARIAN
Current User Name: Ho
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\lxducoms.exe" = C:\WINDOWS\system32\lxducoms.exe:*:Enabled:5600-6600 Series Server -- ( )
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{11B5E957-FCF2-469D-AB66-963C38134231}" = Bluesoleil2.6.0.1 Release 070402
"{1E4C2503-EC3A-48A4-811B-A91A06296843}" = Office Keyboard Driver
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 17
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{5B80FB9A-F28C-4216-8154-1A1BC7546C9C}" = 3D Tropical Fish Aquarium Scene 3
"{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B1FCFF68-AFEA-4A04-9E0E-7CDB5F35EBF1}" = Office Keyboard Driver
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010.SP1d
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E4E3B247-9A66-45B0-A624-278A0606B896}" = Hidden Utilities XP
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"Audiograbber" = Audiograbber 1.83 SE 
"AVGantiRootkit" = AVG Anti-Rootkit Free
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.3.2.1
"Free Audio Converter_is1" = Free Audio Converter version 1.1
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free Studio_is1" = Free Studio version 4.1
"HijackThis" = HijackThis 2.0.2
"Hurrican_is1" = Hurrican 1.0.0.4
"IcoFX_is1" = IcoFX 1.6.4
"InstallShield_{1E4C2503-EC3A-48A4-811B-A91A06296843}" = Office Keyboard Driver
"InstallShield_{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"InstallShield_{B1FCFF68-AFEA-4A04-9E0E-7CDB5F35EBF1}" = Office Keyboard Driver
"JDownloader" = JDownloader
"Lexmark 5600-6600 Series" = Lexmark 5600-6600 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Miranda IM" = Miranda IM 0.8.0
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MusicBrainz Tagger 0.10.5" = MusicBrainz Tagger 0.10.5
"NVIDIA Drivers" = NVIDIA Drivers
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 29.11.2009 13:27:57 | Computer Name = MARIAN | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: C:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 07.12.2009 04:23:09 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.01.2010 08:38:00 | Computer Name = MARIAN | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: C:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 05.02.2010 05:13:39 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.02.2010 06:05:32 | Computer Name = MARIAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.9.9.0, fehlgeschlagenes
 Modul libavcodec_plugin.dll, Version 0.0.0.0, Fehleradresse 0x001e6d14.
 
Error - 10.02.2010 10:45:01 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 10.02.2010 10:45:01 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.02.2010 10:45:18 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 10.02.2010 10:45:19 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.02.2010 15:13:18 | Computer Name = MARIAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung scummvm.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul scummvm.exe, Version 1.0.0.0, Fehleradresse 0x0077e4a3.
 
[ System Events ]
Error - 19.06.2010 06:39:43 | Computer Name = MARIAN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 25.06.2010 04:12:57 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Re: businessplan, im Besitz von Ho, konnte nicht auf 
dem Drucker Lexmark 5600-6600 Series gedruckt werden. Datentyp: LEMF. Größe der 
Warteschlangendatei in Bytes: 31378. Anzahl der gedruckten Bytes: 31378. Gesamtanzahl
 der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MARIAN.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0). 
 
Error - 28.06.2010 09:48:45 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Liquiditätsvorschau-neutral.xls, im Besitz von Ho, konnte
 nicht auf dem Drucker Lexmark 5600-6600 Series gedruckt werden. Datentyp: LEMF.
 Größe der Warteschlangendatei in Bytes: 32026. Anzahl der gedruckten Bytes: 32026.
 Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer:
 \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0). 
 
Error - 28.06.2010 09:58:46 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Detaillierte Auflistung der Investition_neutral.xls, 
im Besitz von Ho, konnte nicht auf dem Drucker Lexmark 5600-6600 Series gedruckt
 werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 40294. Anzahl der
 gedruckten Bytes: 40294. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten
 Seiten: 0. Clientcomputer: \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 0 (0x0). 
 
Error - 28.06.2010 09:59:32 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Liquiditätsvorschau-neutral.xls, im Besitz von Ho, konnte
 nicht auf dem Drucker Lexmark 5600-6600 Series gedruckt werden. Datentyp: LEMF.
 Größe der Warteschlangendatei in Bytes: 32026. Anzahl der gedruckten Bytes: 32026.
 Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer:
 \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0). 
 
Error - 28.06.2010 10:24:10 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Detaillierte Auflistung der Investition_neutral.xls, 
im Besitz von Ho, konnte nicht auf dem Drucker Lexmark 5600-6600 Series gedruckt
 werden. Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 40294. Anzahl der
 gedruckten Bytes: 40294. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten
 Seiten: 0. Clientcomputer: \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 0 (0x0). 
 
Error - 28.06.2010 10:40:27 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxduCATSCustConnectService.
 
Error - 28.06.2010 10:40:27 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxduCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 28.06.2010 10:43:09 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Printing Lexmark 5600-6600 Series (USB), im Besitz von
 Ho, konnte nicht auf dem Drucker Lexmark 5600-6600 Series (USB) gedruckt werden.
 Datentyp: LEMF. Größe der Warteschlangendatei in Bytes: 602648. Anzahl der gedruckten
 Bytes: 602648. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten 
Seiten: 0. Clientcomputer: \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 0 (0x0). 
 
Error - 29.06.2010 17:13:28 | Computer Name = MARIAN | Source = Print | ID = 6161
Description = Das Dokument Microsoft Word - Finanzübersicht.doc, im Besitz von Ho,
 konnte nicht auf dem Drucker Lexmark 5600-6600 Series gedruckt werden. Datentyp:
 LEMF. Größe der Warteschlangendatei in Bytes: 40350. Anzahl der gedruckten Bytes:
 0. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 1. Clientcomputer:
 \\MARIAN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0). 
 
 
< End of report >

und hier der olt.txt

Code

OTL logfile created on: 04.07.2010 13:55:52 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,18 Gb Total Space | 14,73 Gb Free Space | 21,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 465,76 Gb Total Space | 70,47 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARIAN
Current User Name: Ho
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Maxtor\OneTouch Status\MaxMenuMgr.exe (Maxtor Corporation)
PRC - C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
PRC - C:\Programme\Lexmark 5600-6600 Series\lxdumsdmon.exe ()
PRC - C:\WINDOWS\system32\lxducoms.exe ( )
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxduserv.exe (Lexmark International, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (XJQIUR) --  File not found
SRV - (EHFSMBE) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe (SiSoftware)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (Maxtor Sync Service) -- C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
SRV - (lxdu_device) -- C:\WINDOWS\System32\lxducoms.exe ( )
SRV - (lxduCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\WNt500x86\sandra.sys (SiSoftware)
DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (AVG Anti-Rootkit) -- C:\WINDOWS\System32\DRIVERS\avgarkt.sys (GRISOFT, s.r.o.)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.97
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.7.4
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.21.2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.03 08:12:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 08:12:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.03 08:12:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.06.20 08:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Extensions
[2010.07.03 20:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions
[2009.12.08 18:13:03 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.06.28 16:43:09 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.16 13:20:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.08 18:13:02 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.05.04 06:07:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.21 21:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\foxyproxy@eric.h.jung
[2010.07.03 20:09:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.18 19:46:34 | 000,024,673 | ---- | M] (Check Point Software Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll
[2010.03.20 18:29:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.20 18:29:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.20 18:29:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.20 18:29:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.20 18:29:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.14 21:20:03 | 000,404,451 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 13983 more lines...
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [lxduamon] C:\Programme\Lexmark 5600-6600 Series\lxduamon.exe ()
O4 - HKLM..\Run: [lxdumon.exe] C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe ()
O4 - HKLM..\Run: [mxomssmenu] C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.17 18:45:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.05.10 08:48:26 | 000,000,032 | ---- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell - "" = AutoRun
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell - "" = AutoRun
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 360 Days ==========[/color]
 
[2010.07.03 21:34:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ho\Recent
[2010.07.03 12:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Malwarebytes
[2010.07.03 12:27:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.03 12:27:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.03 12:27:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.03 12:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.03 11:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\DeepBurner
[2010.07.03 11:39:26 | 000,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2010.07.03 08:35:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Eigene Bilder
[2010.07.03 08:13:54 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.07.03 08:13:20 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.03 08:13:12 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.07.03 08:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.07.03 08:12:28 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.03 08:11:12 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.03 08:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.07.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Apple Computer
[2010.07.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.07.02 19:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.02 17:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\Off Topic
[2010.07.02 17:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\raggae
[2010.06.29 16:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2010.06.28 16:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Toolbar
[2010.06.28 16:37:25 | 000,352,256 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXDUwupd.dll
[2010.06.28 16:37:25 | 000,017,064 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXDUwupd.exe
[2010.06.28 16:35:23 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDUhcp.dll
[2010.06.28 16:33:59 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduusb1.dll
[2010.06.28 16:33:59 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 5600-6600 Series
[2010.06.28 16:33:58 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduserv.dll
[2010.06.28 16:33:58 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdupmui.dll
[2010.06.28 16:33:58 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduinpa.dll
[2010.06.28 16:33:58 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduiesc.dll
[2010.06.28 16:33:57 | 000,765,952 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomc.dll
[2010.06.28 16:33:57 | 000,679,936 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduhbn3.dll
[2010.06.28 16:33:57 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomm.dll
[2010.06.28 16:33:56 | 000,077,906 | ---- | C] (Lexmark International) -- C:\WINDOWS\System32\lxducfg.dll
[2010.06.28 16:33:55 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdulmpm.dll
[2010.06.28 15:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\Hör
[2010.06.19 12:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.06.19 12:21:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
[2010.06.19 12:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.06.19 12:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Driver Whiz
[2010.06.14 21:04:58 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2010.06.14 16:48:11 | 000,003,968 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\AvgArCln.sys
[2010.06.14 16:48:06 | 000,000,000 | ---D | C] -- C:\Programme\GRISOFT
[2010.06.14 16:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2010.06.01 20:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\DVDVideoSoft
[2010.05.18 16:35:16 | 000,197,920 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2010.05.18 16:35:16 | 000,075,040 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\jdns_sd.dll
[2010.05.17 14:11:16 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.04.22 19:52:03 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.04.22 19:52:03 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.04.22 19:52:03 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.04.22 19:52:03 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.04.22 19:52:02 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.04.22 19:52:01 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.04.22 19:52:01 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.04.22 19:52:01 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.04.22 19:52:01 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.04.22 19:52:00 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.04.22 19:52:00 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.22 19:51:59 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2010.04.22 19:51:59 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2010.04.22 19:51:59 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2010.04.22 19:51:58 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2010.04.22 19:51:58 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2010.04.22 19:51:58 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2010.04.22 19:51:57 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2010.04.22 19:51:57 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2010.04.22 19:51:57 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2010.04.22 19:51:57 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2010.04.22 19:51:56 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2010.04.22 19:51:56 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2010.04.22 19:51:56 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2010.04.22 19:51:56 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2010.04.22 19:51:55 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2010.04.22 19:51:55 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2010.04.22 19:51:55 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2010.04.22 19:51:54 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2010.04.22 19:51:54 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2010.04.22 19:51:54 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2010.04.22 19:51:54 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2010.04.22 19:51:54 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2010.04.22 19:51:53 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2010.04.22 19:51:53 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2010.04.22 19:51:52 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2010.04.22 19:51:52 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2010.04.22 19:51:52 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2010.04.22 19:51:52 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2010.04.22 19:51:51 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2010.04.22 19:51:51 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2010.04.22 19:51:51 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2010.04.22 19:51:51 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2010.04.22 19:51:50 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2010.04.22 19:51:50 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2010.04.22 19:51:49 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2010.04.22 19:51:49 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2010.04.22 19:51:49 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2010.04.22 19:51:48 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2010.04.22 19:51:48 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2010.04.22 19:51:48 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2010.04.22 19:51:48 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2010.04.22 19:51:47 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2010.04.22 19:51:47 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2010.04.22 19:51:47 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2010.04.22 19:51:47 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2010.04.22 19:51:47 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2010.04.22 19:51:46 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2010.04.22 19:51:46 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2010.04.22 19:51:45 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2010.04.22 19:51:45 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2010.04.22 19:51:43 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2010.04.22 19:51:43 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[2010.04.22 19:51:42 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2010.04.22 19:51:42 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll
[2010.04.22 19:51:41 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2010.04.22 19:51:41 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll
[2010.04.22 19:51:41 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll
[2010.04.22 19:51:41 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll
[2010.04.22 19:51:41 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll
[2010.04.22 19:51:40 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll
[2010.04.22 19:36:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.04.22 19:36:02 | 000,000,000 | ---D | C] -- C:\Programme\SiSoftware
[2010.04.22 19:00:08 | 000,264,704 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\drivers\fwlanusb.sys
[2010.04.22 19:00:08 | 000,055,808 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmadd32.dll
[2010.04.22 19:00:08 | 000,033,792 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\avmcowlan.dll
[2010.04.22 19:00:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\AVM_Driver
[2010.04.22 19:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\AVM_Driver
[2010.04.22 15:14:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Similarity
[2010.03.18 22:16:16 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.18 22:16:16 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.02.23 21:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\ScummVM
[2010.02.23 21:02:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\FreeOrion
[2010.02.23 20:45:57 | 000,686,136 | ---- | C] (Axialis Software) -- C:\WINDOWS\System32\S_S_C-H-011.scr
[2010.02.23 20:45:36 | 000,000,000 | ---D | C] -- C:\Programme\Actual Moon 3D
[2010.02.23 20:44:31 | 000,000,000 | ---D | C] -- C:\Programme\Hurrican
[2010.02.23 20:40:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\D-Fend Reloaded
[2010.02.23 20:40:31 | 000,000,000 | ---D | C] -- C:\Programme\D-Fend Reloaded
[2010.02.05 11:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Bluetooth
[2010.02.05 11:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.02.05 11:19:49 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.02.05 11:15:30 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.02.05 11:15:30 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.02.05 11:15:30 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.02.05 11:15:30 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.02.05 11:15:30 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.01.31 13:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Robin_junior_website
[2010.01.27 16:53:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Help
[2010.01.27 16:53:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Help
[2010.01.22 16:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.01.22 16:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.01.19 16:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2010.01.19 16:35:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
[2010.01.19 15:58:22 | 000,000,000 | ---D | C] -- C:\Programme\Cloudeight 3D Screensavers
[2010.01.19 15:58:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Cloudeight 3D Screensavers
[2010.01.17 17:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads
[2009.12.25 16:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Canneverbe Limited
[2009.12.14 11:35:57 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2009.11.24 10:13:54 | 000,093,360 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2009.11.24 09:43:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[2009.11.03 20:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.10.27 17:15:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Eigene Musik
[2009.10.21 19:58:42 | 000,000,000 | ---D | C] -- C:\Programme\Seagate
[2009.10.21 19:58:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009.10.20 08:10:54 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2009.10.20 07:58:06 | 000,000,000 | ---D | C] -- C:\Downloaded
[2009.10.16 18:26:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009.09.20 20:32:26 | 000,000,000 | ---D | C] -- C:\Programme\Office Keyboard Driver
[2009.09.19 16:48:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009.09.09 12:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\CDBurnerXP Projects
[2009.09.09 12:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.09.07 21:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\U3
[2009.08.30 15:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\My Games
[2009.08.29 22:23:02 | 000,000,000 | ---D | C] -- C:\Programme\MusicBrainz Tagger
[2009.08.24 09:04:29 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2009.08.23 14:08:01 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2009.08.23 12:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\TuneUp Software
[2009.08.23 12:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.08.23 12:28:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.08.23 12:26:38 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2009.08.23 12:22:58 | 000,000,000 | ---D | C] -- C:\Programme\RivaTuner v2.24
[2009.07.28 12:56:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\gtk-2.0
[2009.07.28 12:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\.thumbnails
[2009.07.28 12:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\.gimp-2.4
[2009.07.20 20:37:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2009.07.10 18:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\InstallShield
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 360 Days ==========[/color]
 
[2010.07.04 09:13:15 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.07.04 08:49:07 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.04 08:49:07 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.07.04 08:49:06 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.07.04 08:49:06 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.07.04 08:47:41 | 000,350,191 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.07.04 08:47:35 | 000,088,723 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.04 08:47:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.04 08:47:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.03 21:34:06 | 011,010,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\NTUSER.DAT
[2010.07.03 21:34:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ho\ntuser.ini
[2010.07.03 18:41:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.03 12:27:18 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.03 11:39:27 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Desktop\DeepBurner.lnk
[2010.07.02 13:12:39 | 000,065,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Desktop\02marsh-image-custom1-v3.gif
[2010.06.28 16:39:47 | 000,153,595 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf
[2010.06.28 15:13:01 | 000,114,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.27 08:31:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.19 12:21:41 | 000,022,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.15 13:33:41 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Vorwort Businessplan.doc
[2010.06.14 21:20:03 | 000,404,451 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.14 16:25:37 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.27 21:51:56 | 000,397,018 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100614-212003.backup
[2010.05.18 16:35:16 | 000,197,920 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssdX.dll
[2010.05.18 16:35:16 | 000,107,808 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe
[2010.05.18 16:35:16 | 000,091,424 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll
[2010.05.18 16:35:16 | 000,075,040 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\jdns_sd.dll
[2010.05.10 16:29:24 | 000,004,249 | ---- | M] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.05.07 14:31:06 | 001,576,554 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.22 21:41:44 | 013,045,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.04.22 19:01:23 | 001,029,056 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.22 19:01:23 | 000,442,770 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.22 19:01:23 | 000,427,592 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.22 19:01:23 | 000,078,360 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.22 19:01:23 | 000,066,376 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.20 13:22:29 | 000,392,030 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100527-215156.backup
[2010.04.16 14:36:21 | 000,138,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\cia-afghanistan.pdf
[2010.04.05 14:18:34 | 000,000,227 | ---- | M] () -- C:\WINDOWS\SIERRA.INI
[2010.04.03 16:26:45 | 000,007,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\.recently-used.xbel
[2010.03.18 22:16:16 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.03.18 22:16:16 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.03.16 11:33:34 | 000,380,722 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100420-132229.backup
[2010.02.23 20:45:57 | 000,686,136 | ---- | M] (Axialis Software) -- C:\WINDOWS\System32\S_S_C-H-011.scr
[2010.02.23 20:45:36 | 000,102,400 | ---- | M] () -- C:\WINDOWS\System32\ActualMoon.scr
[2010.02.23 20:44:37 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Desktop\Hurrican.lnk
[2010.02.08 20:41:29 | 000,002,499 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.02.05 11:20:42 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2010.02.05 11:19:45 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
[2010.02.04 10:01:14 | 000,528,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.02.04 10:01:14 | 000,238,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.02.04 10:01:14 | 000,074,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.02.04 10:01:14 | 000,022,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.02.02 00:42:52 | 000,043,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Ich liebe dich.doc
[2010.02.01 22:22:32 | 000,000,278 | ---- | M] () -- C:\WINDOWS\videomodes.xml
[2010.01.22 20:26:42 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100316-103334.backup
[2010.01.17 11:35:30 | 000,373,537 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100122-192642.backup
[2009.12.28 19:23:47 | 000,361,617 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100117-103529.backup
[2009.12.08 14:09:54 | 000,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.07 18:43:18 | 000,361,617 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091228-182347.backup
[2009.11.24 10:13:50 | 000,093,360 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2009.11.23 15:09:24 | 000,356,719 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091207-174318.backup
[2009.11.19 14:43:10 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\ahalippkomplett.doc
[2009.11.19 10:44:08 | 000,888,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Anlage-EKS-Erklaerung-Einkommen-Selbstaendiger.pdf
[2009.11.19 10:44:02 | 000,827,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Abschliessende-Angaben-Einkommen-Selbstaendiger.pdf
[2009.11.06 14:45:09 | 000,350,739 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091123-140924.backup
[2009.10.22 07:28:49 | 000,347,237 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091106-134509.backup
[2009.10.20 11:49:28 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\aha gas nachzahlung.doc
[2009.10.11 05:17:33 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009.10.11 05:17:32 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009.10.11 05:17:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009.10.11 05:17:27 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009.10.11 03:14:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009.10.03 12:40:06 | 000,338,223 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091022-072849.backup
[2009.09.30 09:32:49 | 002,725,462 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\GOIN_Sonderaktion_sep_09.pdf
[2009.09.23 14:55:23 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009.09.21 20:28:12 | 000,015,688 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.09.21 18:41:24 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\youksakka rechnung rest.doc
[2009.09.19 00:09:24 | 000,331,251 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20091003-124006.backup
[2009.09.04 17:44:40 | 000,515,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2009.09.04 17:44:40 | 000,238,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2009.09.04 17:44:40 | 000,069,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2009.09.04 17:29:34 | 000,453,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2009.09.04 17:29:34 | 000,235,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2009.09.04 17:29:32 | 005,501,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2009.09.04 17:29:32 | 001,974,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2009.09.04 17:29:30 | 001,892,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2009.09.03 12:42:43 | 000,039,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\securedownload.pdf
[2009.09.03 10:06:09 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\1u1kündigung.doc
[2009.09.03 09:30:44 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Telekom Küngigung1.doc
[2009.08.31 14:30:56 | 000,191,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\angebot Pauschardt.doc
[2009.08.30 00:21:23 | 000,326,007 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090919-000924.backup
[2009.08.23 14:08:01 | 002,331,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2009.08.23 14:08:01 | 000,000,389 | -HS- | M] () -- C:\boot.ini
[2009.08.23 13:56:47 | 000,000,583 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.08.23 13:56:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009.08.18 20:02:29 | 000,321,581 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090830-002123.backup
[2009.08.06 10:24:46 | 000,319,245 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090818-200229.backup
[2009.08.03 12:54:17 | 000,318,519 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090806-102446.backup
[2009.07.25 15:41:55 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\edonkpws.doc
[2009.07.25 09:59:33 | 000,318,011 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090803-125417.backup
[2009.07.21 15:45:32 | 000,014,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\widerspruch_hartz-zwangsarbeit.pdf
[2009.07.16 14:49:54 | 000,317,711 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20090725-095933.backup
[2009.07.10 19:17:55 | 000,000,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Desktop\medieval.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.03 12:27:18 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.03 11:39:27 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Desktop\DeepBurner.lnk
[2010.07.02 13:12:39 | 000,065,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Desktop\02marsh-image-custom1-v3.gif
[2010.06.28 16:41:23 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdudrs.dll
[2010.06.28 16:41:23 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxducaps.dll
[2010.06.28 16:41:23 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxducnv4.dll
[2010.06.28 16:37:28 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdurwrd.ini
[2010.06.28 16:35:23 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\LXDUinst.dll
[2010.06.28 16:34:22 | 000,153,595 | ---- | C] () -- C:\WINDOWS\System32\LexFiles.ulf
[2010.06.28 16:33:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxduvs.dll
[2010.06.28 16:33:58 | 000,065,632 | R--- | C] () -- C:\WINDOWS\System32\lxduprpr.chm
[2010.06.28 16:33:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdugrd.dll
[2010.06.28 16:33:56 | 000,360,448 | R--- | C] () -- C:\WINDOWS\System32\lxducoin.dll
[2010.06.28 16:33:56 | 000,001,867 | R--- | C] () -- C:\WINDOWS\System32\lxdu.loc
[2010.06.22 13:07:20 | 000,005,115 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\lxdu.log
[2010.06.15 13:33:41 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Vorwort Businessplan.doc
[2010.04.22 19:36:04 | 013,045,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.04.22 19:00:09 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.04.16 14:36:21 | 000,138,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\cia-afghanistan.pdf
[2010.04.03 16:26:45 | 000,007,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\.recently-used.xbel
[2010.02.23 20:45:36 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\ActualMoon.scr
[2010.02.23 20:44:37 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Desktop\Hurrican.lnk
[2010.02.05 11:19:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2010.02.05 11:19:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2010.01.31 18:28:50 | 000,000,278 | ---- | C] () -- C:\WINDOWS\videomodes.xml
[2010.01.27 16:46:23 | 000,000,227 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.01.22 16:52:13 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\lxduJSW.log
[2010.01.19 16:45:56 | 000,000,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\engeasy_log.log
[2010.01.19 16:35:27 | 000,088,723 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
[2010.01.19 16:35:19 | 000,017,056 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu
[2010.01.15 23:33:57 | 000,043,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Ich liebe dich.doc
[2009.12.18 10:23:49 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2009.12.18 10:23:49 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2009.12.18 10:23:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2009.12.18 10:23:48 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2009.11.29 19:27:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009.11.19 14:43:10 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\ahalippkomplett.doc
[2009.11.19 10:44:08 | 000,888,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Anlage-EKS-Erklaerung-Einkommen-Selbstaendiger.pdf
[2009.11.19 10:44:01 | 000,827,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Abschliessende-Angaben-Einkommen-Selbstaendiger.pdf
[2009.10.20 09:37:38 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\aha gas nachzahlung.doc
[2009.09.30 09:32:49 | 002,725,462 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\GOIN_Sonderaktion_sep_09.pdf
[2009.09.21 18:41:24 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\youksakka rechnung rest.doc
[2009.09.03 12:42:43 | 000,039,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\securedownload.pdf
[2009.09.03 10:06:08 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\1u1kündigung.doc
[2009.09.03 09:30:44 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Telekom Küngigung1.doc
[2009.08.31 14:30:56 | 000,191,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\angebot Pauschardt.doc
[2009.08.29 22:19:27 | 000,002,499 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.07.25 15:41:54 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\edonkpws.doc
[2009.07.21 15:45:32 | 000,014,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\widerspruch_hartz-zwangsarbeit.pdf
[2009.07.10 19:17:55 | 000,000,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Desktop\medieval.lnk
[2009.07.02 15:46:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.06.28 22:07:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.06.28 22:07:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.06.25 23:20:57 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.17 19:49:50 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.17 19:36:39 | 000,004,249 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.17 19:36:30 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.05.27 11:48:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\zmbv.dll
[2007.04.19 14:26:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.19 14:26:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.19 14:26:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.19 14:26:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.04.19 14:26:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.19 14:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.04.19 14:26:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >

und noch das log von gmer:

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-04 19:50:39
Windows 5.1.2600 Service Pack 3
Running: ne79rhq2.exe; Driver: C:\DOKUME~1\Ho\LOKALE~1\Temp\uxtdypod.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwConnectPort [0xB4BCFFC0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwCreateFile [0xB4BCCC80]
SSDT            B790E5AE                                                                                            ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwCreatePort [0xB4BD0580]
SSDT            B790E5A4                                                                                            ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwCreateWaitablePort [0xB4BD0670]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwDeleteFile [0xB4BCD210]
SSDT            B790E5B3                                                                                            ZwDeleteKey
SSDT            B790E5BD                                                                                            ZwDeleteValueKey
SSDT            B790E5C2                                                                                            ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwLoadKey2 [0xB4BE7F90]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwOpenFile [0xB4BCD070]
SSDT            B790E590                                                                                            ZwOpenProcess
SSDT            B790E595                                                                                            ZwOpenThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwRenameKey [0xB4BE86F0]
SSDT            B790E5CC                                                                                            ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwRequestWaitReplyPort [0xB4BCFBE0]
SSDT            B790E5C7                                                                                            ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)  ZwSetInformationFile [0xB4BCD440]
SSDT            B790E5B8                                                                                            ZwSetValueKey
SSDT            B790E59F                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               srescan.sys                                                                                         Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                            section is writeable [0xB7A3D360, 0x24CB9D, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                            [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                 [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                          [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                            [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                              [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                   [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                  [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                             [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                           [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                 [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                  [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                   [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                    [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                               [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol]                              [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol]                            [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter]                                  [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter]                                   [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                            [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                              [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                   [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                  [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                             [B4BD4B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                           [B4BD2E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                 [B4BD5260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                  [B4BD4930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                            vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\Tcp                                                                           vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                           Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\Tcpip \Device\Udp                                                                           vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\RawIp                                                                         vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                   vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd65dac6                         
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd65dac6 (not active ControlSet)     

---- EOF - GMER 1.0.15 ----

#4 Schritt 1

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

Schritt 2

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 20) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u20-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.


Schritt 3

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

AskBarDis
Ask Toolbar

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.


Schritt 4

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
SRV - (XJQIUR) --  File not found
SRV - (EHFSMBE) --  File not found
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O32 - AutoRun File - [2007.05.10 08:48:26 | 000,000,032 | ---- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell - "" = AutoRun
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell - "" = AutoRun
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread


Schritt 5

• Eset Online Scanner (NOD32)
• Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
• Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
• Voraussetzung: Internet Explorer (IE) 5.0 oder höher
• Haken bei "YES, I accept the Terms of Use" machen
• Start
• ActiveX-Steuerelement installieren
• Start
• Signaturen werden heruntergeladen
• Haken machen bei "Remove found threads"
• Haken machen bei "Remove found threads" und "Scan unwanted applications"
• Scan
• Scanende
• Browser schließen
• Explorer öffnen
• C:\Programme\EsetOnlineScanner\log.txt
• Log hier posten
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.

#5 bonjour deinstalliert

java aktualisiert

ASKbardis u ask toolbar deinstalliert

OTL fixed log:

Code

All processes killed
========== OTL ==========
Service XJQIUR stopped successfully!
Service XJQIUR deleted successfully!
File   File not found not found.
Service EHFSMBE stopped successfully!
Service EHFSMBE deleted successfully!
File   File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
File F:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73a55d69-4dfc-11df-9ffe-0009dd65dac6}\ not found.
File E:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b3ec5021-5d95-11de-85ca-0050ba1b8032}\ not found.
File E:\LaunchU3.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
 
User: Ho
->Temp folder emptied: 1532338 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37424019 bytes
->Flash cache emptied: 687 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3542090 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 970785 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 45,00 mb
 
 
OTL by OldTimer - Version 3.2.7.0 log created on 07062010_092345

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Temp\~DFCB49.tmp moved successfully.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_fc0.dat not found!
File\Folder C:\WINDOWS\temp\ZLT01d6d.TMP not found!

Registry entries deleted on Reboot...

eset online scan folgt...

#6 ubd noch das eset log:

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0eb16ae55dd78447b5de72b3a810c142
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-07-06 09:31:46
# local_time=2010-07-06 11:31:46 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 32555998 32555998 0 0
# compatibility_mode=1797 16775145 100 100 937309 53918052 59527 0
# compatibility_mode=8192 67108863 100 0 945 945 0 0
# compatibility_mode=9217 16777214 75 74 33046809 46694487 0 0
# scanned=56247
# found=0
# cleaned=0
# scan_time=5963
 

#7 Schritt 1

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

Schritt 2

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Und wie läuft die Kiste?

#8 hey swiss,
erstmal vielen dank für deine zeit und deine hilfe :-)
nach jahrzehnten an pc`s (anfang mit c128 von schneider) lerne ich doch immer noch gerne dazu. wenn ich die logs richtig verstehe, ist mein kleiner frei von maleware oder rootkits. die beiden exen sind aus den komponentendiensten entfernt aber leider hab ich immer noch keine ahnung wo die herkamen oder was die gemacht haben. hast du ne idee? die usb probs sind immer noch da, sollte wohl n hardware-fehler sein. mal schauen ob und wann ich zeit habe, mich darum zu kümmern. da auf meiner externen meine ganze mukke ist, nervt das mit dem ständigen nicht-erkennen doch ganz schön. dies hier war das erste mal, das ich hilfe in/auf einem board gebraucht habe. sonst konnte ich mir immer selbst helfen. schön, dass es menschen wie dich gibt (uneigennützigkeit :-)) greetz an die anderen mods!

hier die abschließenden logs von OLT:

Code

OTL Extras logfile created on: 06.07.2010 15:46:06 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,18 Gb Total Space | 14,78 Gb Free Space | 22,00% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,95 Gb Total Space | 1,95 Gb Free Space | 100,00% Space Free | Partition Type: FAT
Drive F: | 465,76 Gb Total Space | 70,47 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARIAN
Current User Name: Ho
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\lxducoms.exe" = C:\WINDOWS\system32\lxducoms.exe:*:Enabled:5600-6600 Series Server -- ( )
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{11B5E957-FCF2-469D-AB66-963C38134231}" = Bluesoleil2.6.0.1 Release 070402
"{1E4C2503-EC3A-48A4-811B-A91A06296843}" = Office Keyboard Driver
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{32A3A4F4-B792-11D6-A78A-00B0D0160200}" = Java(TM) SE Development Kit 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5B80FB9A-F28C-4216-8154-1A1BC7546C9C}" = 3D Tropical Fish Aquarium Scene 3
"{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B1FCFF68-AFEA-4A04-9E0E-7CDB5F35EBF1}" = Office Keyboard Driver
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}" = pdfforge Toolbar v1.0
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010.SP1d
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E4E3B247-9A66-45B0-A624-278A0606B896}" = Hidden Utilities XP
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audiograbber" = Audiograbber 1.83 SE 
"AVGantiRootkit" = AVG Anti-Rootkit Free
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.3.2.1
"Free Audio Converter_is1" = Free Audio Converter version 1.1
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free Studio_is1" = Free Studio version 4.1
"HijackThis" = HijackThis 2.0.2
"Hurrican_is1" = Hurrican 1.0.0.4
"IcoFX_is1" = IcoFX 1.6.4
"InstallShield_{1E4C2503-EC3A-48A4-811B-A91A06296843}" = Office Keyboard Driver
"InstallShield_{6446BBD0-CB83-40E1-BEA1-0C147065E2A6}" = Maxtor Manager
"InstallShield_{B1FCFF68-AFEA-4A04-9E0E-7CDB5F35EBF1}" = Office Keyboard Driver
"JDownloader" = JDownloader
"Lexmark 5600-6600 Series" = Lexmark 5600-6600 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Miranda IM" = Miranda IM 0.8.0
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MusicBrainz Tagger 0.10.5" = MusicBrainz Tagger 0.10.5
"NVIDIA Drivers" = NVIDIA Drivers
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 29.11.2009 13:27:57 | Computer Name = MARIAN | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: C:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 07.12.2009 04:23:09 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.01.2010 08:38:00 | Computer Name = MARIAN | Source = MsiInstaller | ID = 11721
Description = Produkt: Apple Software Update -- Fehler 1721. Es liegt ein dieses
 Windows Installer-Paket betreffendes Problem vor. Ein für den Abschluss der Installation
 erforderliches Programm konnte nicht ausgeführt werden. Wenden Sie sich an das 
Supportpersonal oder den Hersteller des Pakets. Aktion: SoftwareUpdate_UnregServer,
 Pfad: C:\Programme\Apple Software Update\SoftwareUpdate.exe, Befehl: /UnregServer
 
 
Error - 05.02.2010 05:13:39 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.02.2010 06:05:32 | Computer Name = MARIAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.9.9.0, fehlgeschlagenes
 Modul libavcodec_plugin.dll, Version 0.0.0.0, Fehleradresse 0x001e6d14.
 
Error - 10.02.2010 10:45:01 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 10.02.2010 10:45:01 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.02.2010 10:45:18 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 10.02.2010 10:45:19 | Computer Name = MARIAN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.02.2010 15:13:18 | Computer Name = MARIAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung scummvm.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul scummvm.exe, Version 1.0.0.0, Fehleradresse 0x0077e4a3.
 
[ System Events ]
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "lxduCATSCustConnectService" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "lxdu_device" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "Maxtor Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 06.07.2010 03:23:51 | Computer Name = MARIAN | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.07.2010 06:03:32 | Computer Name = MARIAN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 06.07.2010 06:03:32 | Computer Name = MARIAN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AD1-2166-11D1-B1D0-00805FC1270E}
 
 
< End of report >

Code

OTL logfile created on: 06.07.2010 15:46:06 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,18 Gb Total Space | 14,78 Gb Free Space | 22,00% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,95 Gb Total Space | 1,95 Gb Free Space | 100,00% Space Free | Partition Type: FAT
Drive F: | 465,76 Gb Total Space | 70,47 Gb Free Space | 15,13% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARIAN
Current User Name: Ho
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Maxtor\OneTouch Status\MaxMenuMgr.exe (Maxtor Corporation)
PRC - C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
PRC - C:\Programme\Lexmark 5600-6600 Series\lxdumsdmon.exe ()
PRC - C:\WINDOWS\system32\lxducoms.exe ( )
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxduserv.exe (Lexmark International, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe (SiSoftware)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (Maxtor Sync Service) -- C:\Programme\Maxtor\Sync\SyncServices.exe (Seagate Technology LLC)
SRV - (lxdu_device) -- C:\WINDOWS\System32\lxducoms.exe ( )
SRV - (lxduCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24\RivaTuner32.sys ()
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\WNt500x86\sandra.sys (SiSoftware)
DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (AVG Anti-Rootkit) -- C:\WINDOWS\System32\DRIVERS\avgarkt.sys (GRISOFT, s.r.o.)
DRV - (AvgArCln) -- C:\WINDOWS\system32\drivers\AvgArCln.sys (GRISOFT, s.r.o.)
DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.97
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.7.4
FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.21.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.03 08:12:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.06 09:14:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.03 08:12:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.06.20 08:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Extensions
[2010.07.06 09:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions
[2009.12.08 18:13:03 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2010.06.28 16:43:09 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.04.16 13:20:50 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.08 18:13:02 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.05.04 06:07:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.21 21:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\extensions\foxyproxy@eric.h.jung
[2010.07.06 09:16:07 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.06 09:14:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.06 09:14:40 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.06.18 19:46:34 | 000,024,673 | ---- | M] (Check Point Software Technologies Ltd.) -- C:\Programme\Mozilla Firefox\plugins\NPZoneSB.dll
[2010.03.20 18:29:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.20 18:29:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.20 18:29:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.20 18:29:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.20 18:29:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.06 15:31:57 | 000,411,482 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 14217 more lines...
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [lxduamon] C:\Programme\Lexmark 5600-6600 Series\lxduamon.exe ()
O4 - HKLM..\Run: [lxdumon.exe] C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe ()
O4 - HKLM..\Run: [mxomssmenu] C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe (Maxtor Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.17 18:45:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.05.10 08:48:26 | 000,000,032 | ---- | M] () - F:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.07.06 12:49:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ho\Recent
[2010.07.06 12:21:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2010.07.06 09:23:45 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.06 09:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2010.07.06 09:14:48 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.06 09:14:48 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.06 09:14:48 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.06 09:14:48 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.06 09:14:48 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.05 23:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.05 23:13:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.03 12:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Malwarebytes
[2010.07.03 12:27:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.03 12:27:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.03 12:27:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.03 12:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.03 11:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\DeepBurner
[2010.07.03 11:39:26 | 000,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2010.07.03 08:35:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Eigene Bilder
[2010.07.03 08:13:54 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.07.03 08:13:20 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.03 08:13:12 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.07.03 08:13:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.07.03 08:12:28 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.03 08:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.07.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Anwendungsdaten\Apple Computer
[2010.07.02 20:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.07.02 19:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.07.02 17:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\Off Topic
[2010.07.02 17:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\raggae
[2010.06.29 16:55:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2010.06.28 16:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Toolbar
[2010.06.28 16:37:25 | 000,352,256 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXDUwupd.dll
[2010.06.28 16:37:25 | 000,017,064 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\LXDUwupd.exe
[2010.06.28 16:35:23 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDUhcp.dll
[2010.06.28 16:33:59 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduusb1.dll
[2010.06.28 16:33:59 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 5600-6600 Series
[2010.06.28 16:33:58 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduserv.dll
[2010.06.28 16:33:58 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdupmui.dll
[2010.06.28 16:33:58 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduinpa.dll
[2010.06.28 16:33:58 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduiesc.dll
[2010.06.28 16:33:57 | 000,765,952 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomc.dll
[2010.06.28 16:33:57 | 000,679,936 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduhbn3.dll
[2010.06.28 16:33:57 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomm.dll
[2010.06.28 16:33:56 | 000,077,906 | ---- | C] (Lexmark International) -- C:\WINDOWS\System32\lxducfg.dll
[2010.06.28 16:33:55 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdulmpm.dll
[2010.06.28 15:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Desktop\Hör
[2010.06.19 12:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.06.19 12:21:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
[2010.06.19 12:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.06.19 12:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Driver Whiz
[2010.06.14 21:04:58 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2010.06.14 16:48:11 | 000,003,968 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\AvgArCln.sys
[2010.06.14 16:48:06 | 000,000,000 | ---D | C] -- C:\Programme\GRISOFT
[2010.06.14 16:47:38 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.06 15:31:57 | 000,411,482 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.06 15:31:54 | 011,010,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\NTUSER.DAT
[2010.07.06 15:14:31 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.06 15:14:31 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.07.06 15:14:31 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.07.06 15:14:30 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.07.06 15:14:30 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.07.06 13:13:18 | 000,350,191 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.07.06 13:13:14 | 000,088,723 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.06 13:12:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.06 13:12:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.06 12:49:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Ho\ntuser.ini
[2010.07.06 09:14:40 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.06 09:14:40 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.06 09:14:40 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.06 09:14:40 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.06 09:14:40 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.03 18:41:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.28 16:39:47 | 000,153,595 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf
[2010.06.28 15:13:01 | 000,114,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.27 08:31:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.19 12:21:41 | 000,022,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.15 13:33:41 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Vorwort Businessplan.doc
[2010.06.14 21:20:03 | 000,404,451 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-153157.backup
[2010.06.14 16:25:37 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.06.28 16:41:23 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdudrs.dll
[2010.06.28 16:41:23 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxducaps.dll
[2010.06.28 16:41:23 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxducnv4.dll
[2010.06.28 16:37:28 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdurwrd.ini
[2010.06.28 16:35:23 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\LXDUinst.dll
[2010.06.28 16:34:22 | 000,153,595 | ---- | C] () -- C:\WINDOWS\System32\LexFiles.ulf
[2010.06.28 16:33:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxduvs.dll
[2010.06.28 16:33:58 | 000,065,632 | R--- | C] () -- C:\WINDOWS\System32\lxduprpr.chm
[2010.06.28 16:33:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdugrd.dll
[2010.06.28 16:33:56 | 000,360,448 | R--- | C] () -- C:\WINDOWS\System32\lxducoin.dll
[2010.06.28 16:33:56 | 000,001,867 | R--- | C] () -- C:\WINDOWS\System32\lxdu.loc
[2010.06.22 13:07:20 | 000,005,115 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\lxdu.log
[2010.06.15 13:33:41 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Ho\Eigene Dateien\Vorwort Businessplan.doc
[2010.01.27 16:46:23 | 000,000,227 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.08.29 22:19:27 | 000,002,499 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.07.02 15:46:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.06.28 22:07:27 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.06.28 22:07:27 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.06.25 23:20:57 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.17 19:49:50 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.17 19:36:39 | 000,004,249 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.06.17 19:36:30 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.05.27 11:48:08 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\zmbv.dll
[2007.04.19 14:26:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.19 14:26:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.19 14:26:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.19 14:26:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2007.04.19 14:26:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.19 14:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.04.19 14:26:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >

nochmal vielen dank

ho

#9 Hallo Danke für die netten Worte

Zur Frage wegen der USB Anschlüsse. Es kann natürlich viele Ursachen haben. Ist jeder Anschluss gleich? Ist es bei jedem Gerät dass Du einsteckst das selbe?

Zudem, wie sieht es mit dem brenner aus? Sind da ebenfalls immer Probleme vorhanden seit begin an?

Hast Du mit Malwarebytes gescannt? Wurde etwas gefunden?

#10 hey swiss, sorry fürs nicht melden, aber bei uns hat sich nachwuchs eingestellt *fg*...und da steht der pc grad nicht an erster stelle.

also, das mit den usb ports ist komisch.

ich hab 2 vorne 4 hinten.vorne der obere ist tot (kabel ist kontrolliert, stecker auch)

von den hinteren 4 fällt immer mal wieder der ein oder andere aus? usb sticks, ipod und mp3 player werden immer egal an welchem port erkannt.

meine externe maxtor 500gb wird fast nie erkannt. meistens läuft sie wieder wenn ich alle ports mal probiere, einer nimmt sie dann. aber auch nicht immer.
an 2 laptops wird sie an einem gelgentlich, an einem gar nicht erkannt.

bis vor einem monat hat sie sich nach dem runterfahren immer mit ausgeschaltet (ca. 10 sec. nach shutdown). das macht sie gar nicht mehr (stecker ziehen).

als sie mal erkannt wurde, habe ich einige gänige diagnosetools drüberlaufen lassen (chkdsk, win eigene und seatools for win) immer alles fehlerfrei.

so, nun dein einsatz? :-)

lg ho

p.s. hatte sie auch schon aus dem case und in den rechner eingebaut (wird nicht erkannt)

#11 nachtrag:

heute morgen hat er die externe nach dem einstecken sofort erkannt und ich konnte auch drauf zugreifen... für ca 4 minuten, dan war es wieder vorbei :-(

#12 Also da die Sticks und der Ipod an allen Eingängen funktionieren gehe ich davon aus dass es nicht am System liegt. Sind es 2.0 Anschlüsse?

Funktioneren die externen Festplatten bei anderen System einwandfrei?

#13 also einer von den hinteren anschlüssen ist immer tot und einer arbeitet als 1.0.

und die sticks funzen hinten an allen bis auf einem.
und der wechselt des öfter von oben nach unten o li nach re. immer glückssache.

dafür ist die externe heute morgen mit hochgefahren u arbeitet seitdem einwandfrei?

komisch komisch

gruss ho

#14 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

#15

Code

 ComboFix 10-07-11.02 - Ho 11.07.2010  21:06:42.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2239.1701 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ho\Desktop\CombFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


(((((((((((((((((((((((   Dateien erstellt von 2010-06-11 bis 2010-07-11  ))))))))))))))))))))))))))))))
.

2010-07-06 14:24 . 2010-07-06 14:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-07-06 09:14 . 2010-07-06 09:14    503808    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\msvcp71.dll
2010-07-06 09:14 . 2010-07-06 09:14    499712    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\jmc.dll
2010-07-06 09:14 . 2010-07-06 09:14    348160    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-699e10ab-n\msvcr71.dll
2010-07-06 09:14 . 2010-07-06 09:14    61440    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34b521d7-n\decora-sse.dll
2010-07-06 09:14 . 2010-07-06 09:14    12800    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-34b521d7-n\decora-d3d.dll
2010-07-06 07:23 . 2010-07-06 07:23    --------    d-----w-    C:\_OTL
2010-07-06 07:14 . 2010-07-06 07:14    --------    d-----w-    c:\programme\Sun
2010-07-06 07:14 . 2010-07-06 07:14    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-07-05 21:13 . 2010-07-05 21:13    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Malwarebytes
2010-07-03 10:27 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-07-03 10:27 . 2010-07-03 10:27    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-03 10:27 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-07-03 09:39 . 2010-07-03 09:39    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\DeepBurner
2010-07-03 09:39 . 2010-07-03 09:39    --------    d-----w-    c:\programme\Astonsoft
2010-07-03 06:13 . 2009-05-18 11:17    26600    ----a-w-    c:\windows\system32\drivers\GEARAspiWDM.sys
2010-07-03 06:13 . 2008-04-17 10:12    107368    ----a-w-    c:\windows\system32\GEARAspi.dll
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\programme\iPod
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\programme\iTunes
2010-07-03 06:13 . 2010-07-03 06:13    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-03 06:12 . 2010-07-03 06:12    --------    d-----w-    c:\programme\QuickTime
2010-07-03 06:10 . 2010-07-03 06:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-07-02 18:45 . 2010-07-06 15:43    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Apple Computer
2010-07-02 18:45 . 2010-07-03 06:12    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-02 17:17 . 2010-07-02 18:45    --------    d-----w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-28 14:41 . 2008-05-10 01:42    81920    ----a-w-    c:\windows\system32\lxducaps.dll
2010-06-28 14:41 . 2008-05-10 01:42    1036288    ----a-w-    c:\windows\system32\lxdudrs.dll
2010-06-28 14:41 . 2008-05-10 01:29    69632    ----a-w-    c:\windows\system32\lxducnv4.dll
2010-06-28 14:37 . 2010-06-28 14:37    --------    d-----w-    c:\programme\Lexmark Toolbar
2010-06-28 14:37 . 2008-05-24 00:58    17064    ----a-w-    c:\windows\system32\LXDUwupd.exe
2010-06-28 14:37 . 2008-04-15 23:08    352256    ----a-w-    c:\windows\system32\LXDUwupd.dll
2010-06-28 14:35 . 2008-05-03 07:26    438272    ----a-w-    c:\windows\system32\LXDUhcp.dll
2010-06-28 14:35 . 2008-05-03 07:25    389120    ----a-w-    c:\windows\system32\LXDUinst.dll
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\UAB
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters
2010-06-19 10:21 . 2010-06-19 10:21    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Driver Whiz
2010-06-19 10:19 . 2010-06-19 10:19    --------    d-----w-    c:\programme\Driver Whiz
2010-06-15 18:01 . 2010-06-15 18:01    72504    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 19:04 . 2009-06-18 10:55    18816    ------w-    c:\windows\system32\SAVRKBootTasks.sys
2010-06-14 14:48 . 2007-01-18 12:00    3968    ----a-w-    c:\windows\system32\drivers\AvgArCln.sys
2010-06-14 14:47 . 2010-06-14 14:47    --------    d-----w-    c:\programme\Sophos

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-11 19:05 . 2009-06-18 12:10    --------    d-----w-    c:\programme\Mozilla Thunderbird
2010-07-07 10:37 . 2009-06-18 17:45    4212    ---ha-w-    c:\windows\system32\zllictbl.dat
2010-07-07 08:39 . 2010-07-07 08:40    22528    ----a-w-    c:\windows\Internet Logs\xDB4A.tmp
2010-07-07 07:21 . 2010-07-07 08:37    147968    ----a-w-    c:\windows\Internet Logs\xDB49.tmp
2010-07-07 07:16 . 2009-07-10 07:45    21960037    ----a-w-    c:\windows\Internet Logs\tvDebug.Zip
2010-07-06 21:03 . 2010-07-07 07:16    2436096    ----a-w-    c:\windows\Internet Logs\xDB48.tmp
2010-07-06 14:27 . 2009-06-17 18:24    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-06 07:12 . 2009-06-17 18:00    --------    d-----w-    c:\programme\Java
2010-07-04 13:13 . 2010-07-04 13:14    79872    ----a-w-    c:\windows\Internet Logs\xDB47.tmp
2010-07-03 06:13 . 2009-06-30 13:51    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2010-07-02 20:28 . 2010-07-02 20:30    93184    ----a-w-    c:\windows\Internet Logs\xDB46.tmp
2010-06-29 14:55 . 2009-06-17 17:49    4990    ----a-w-    c:\windows\Help\hhcolreg.dat
2010-06-29 14:08 . 2010-06-29 14:50    51200    ----a-w-    c:\windows\Internet Logs\xDB45.tmp
2010-06-28 14:41 . 2010-06-28 14:33    --------    d-----w-    c:\programme\Lexmark 5600-6600 Series
2010-06-28 14:40 . 2009-06-17 19:56    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\Lexmark Productivity Studio
2010-06-28 14:27 . 2009-12-14 09:35    --------    d-----w-    c:\programme\JDownloader
2010-06-28 14:27 . 2009-06-17 17:44    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-06-28 14:27 . 2009-06-25 21:05    --------    d-----w-    c:\programme\AVS4YOU
2010-06-27 07:27 . 2010-06-27 16:02    25088    ----a-w-    c:\windows\Internet Logs\xDB44.tmp
2010-06-25 11:28 . 2010-06-25 11:30    25600    ----a-w-    c:\windows\Internet Logs\xDB43.tmp
2010-06-23 11:51 . 2009-06-18 17:45    1238528    ----a-w-    c:\windows\system32\zpeng25.dll
2010-06-23 11:51 . 2009-06-18 17:45    69120    ----a-w-    c:\windows\system32\zlcomm.dll
2010-06-23 11:51 . 2009-06-18 17:45    103936    ----a-w-    c:\windows\system32\zlcommdb.dll
2010-06-22 11:07 . 2010-06-22 11:07    31378    ----a-w-    c:\dokumente und einstellungen\All Users\SPL7.tmp
2010-06-19 10:42 . 2010-06-21 08:44    36352    ----a-w-    c:\windows\Internet Logs\xDB42.tmp
2010-06-19 10:21 . 2009-06-17 17:37    22984    ----a-w-    c:\dokumente und einstellungen\Ho\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-18 19:02 . 2010-06-18 19:43    19456    ----a-w-    c:\windows\Internet Logs\xDB41.tmp
2010-06-18 07:17 . 2010-06-18 18:36    19968    ----a-w-    c:\windows\Internet Logs\xDB40.tmp
2010-06-17 18:31 . 2010-06-18 06:59    128512    ----a-w-    c:\windows\Internet Logs\xDB3F.tmp
2010-06-15 11:37 . 2009-06-18 19:54    1    ----a-w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-06 09:07 . 2010-07-07 10:37    2297344    ----a-w-    c:\windows\Internet Logs\xDB135.tmp
2010-06-05 22:00 . 2010-06-06 05:59    2289664    ----a-w-    c:\windows\Internet Logs\xDB3E.tmp
2010-06-01 20:53 . 2010-06-02 07:21    2291712    ----a-w-    c:\windows\Internet Logs\xDB3D.tmp
2010-06-01 18:05 . 2009-06-19 07:55    --------    d-----w-    c:\dokumente und einstellungen\Ho\Anwendungsdaten\dvdcss
2010-05-30 18:29 . 2010-05-30 18:30    2284032    ----a-w-    c:\windows\Internet Logs\xDB3C.tmp
2010-05-27 20:35 . 2010-05-28 07:39    30720    ----a-w-    c:\windows\Internet Logs\xDB3B.tmp
2010-05-27 20:28 . 2010-05-27 20:29    2273280    ----a-w-    c:\windows\Internet Logs\xDB3A.tmp
2010-05-27 12:26 . 2010-05-27 19:45    2272768    ----a-w-    c:\windows\Internet Logs\xDB39.tmp
2010-05-24 17:04 . 2010-05-25 18:27    131584    ----a-w-    c:\windows\Internet Logs\xDB38.tmp
2010-05-23 21:49 . 2010-05-24 11:56    2270208    ----a-w-    c:\windows\Internet Logs\xDB37.tmp
2010-05-22 20:59 . 2010-05-23 05:26    2269184    ----a-w-    c:\windows\Internet Logs\xDB36.tmp
2010-05-18 14:35 . 2010-05-18 14:35    91424    ----a-w-    c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35    75040    ----a-w-    c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35    197920    ----a-w-    c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35    107808    ----a-w-    c:\windows\system32\dns-sd.exe
2010-05-17 12:11 . 2009-06-17 22:22    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2010-05-13 17:46 . 2010-05-14 06:18    2257920    ----a-w-    c:\windows\Internet Logs\xDB35.tmp
2010-05-12 21:31 . 2010-05-13 06:12    2251776    ----a-w-    c:\windows\Internet Logs\xDB34.tmp
2010-05-10 19:47 . 2010-05-11 04:05    2240000    ----a-w-    c:\windows\Internet Logs\xDB33.tmp
2010-05-07 14:27 . 2010-05-07 14:27    68256    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 11.0.0.232\German\setup.exe
2010-05-03 16:34 . 2010-04-22 18:01    1629    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml12A.tmp
2010-05-03 16:34 . 2010-04-22 18:01    13610    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml129.tmp
2010-05-03 16:34 . 2010-04-22 18:01    9521    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml128.tmp
2010-04-30 12:49 . 2010-04-30 18:32    167936    ----a-w-    c:\windows\Internet Logs\xDB32.tmp
2010-04-22 17:01 . 2001-08-18 19:00    78360    ----a-w-    c:\windows\system32\perfc007.dat
2010-04-22 17:01 . 2001-08-18 19:00    442770    ----a-w-    c:\windows\system32\perfh007.dat
2006-05-03 09:06 . 2009-06-25 21:20    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-25 21:20    31232    --sh--r-    c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-25 21:20    216064    --sh--r-    c:\windows\system32\nbDX.dll
2009-07-08 11:58 . 2009-07-08 11:53    852000    --sha-w-    c:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-05-30 676520]
"lxduamon"="c:\programme\Lexmark 5600-6600 Series\lxduamon.exe" [2008-05-30 16040]
"nwiz"="nwiz.exe" [2007-04-19 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-23 1043968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxducoms.exe"=

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [14.06.2010 21:04 18816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.06.2009 20:18 108289]
R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [24.05.2008 02:58 98984]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.04.2010 19:00 264704]
S3 KeyboardWD;KeyboardWD;c:\windows\system32\Drivers\KeyboardWD.sys --> c:\windows\system32\Drivers\KeyboardWD.sys [?]
S3 KEYBOARDWDFilter;KEYBOARDWDFilter;\??\c:\windows\System32\Drivers\KEYBOARDWD.SYS --> c:\windows\System32\Drivers\KEYBOARDWD.SYS [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\4.tmp --> c:\windows\system32\4.tmp [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe [22.04.2010 19:36 93336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - IP6FW
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ho\Anwendungsdaten\Mozilla\Firefox\Profiles\d6oeofmf.default\
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPZoneSB.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-11 22:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\4.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2444)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Lexmark 5600-6600 Series\lxduMsdMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxducoms.exe
c:\programme\Maxtor\Sync\SyncServices.exe
c:\windows\system32\nvsvc32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-11  22:18:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-11 20:18

Vor Suchlauf: 8 Verzeichnis(se), 10.546.565.120 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 10.405.765.120 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=29UF11 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=29UF11-BAK

- - End Of File - - 2FC525D4C6183B869DA92B28458BE645