Antivir Output TR/Agent.HM.918 (Trojanisches Pferd) |
||
---|---|---|
#0
| ||
22.08.2010, 10:56
Member
Beiträge: 11 |
||
|
||
22.08.2010, 11:24
Member
Beiträge: 420 |
#2
Hi,
1. Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 2. OTL http://oldtimer.geekstogo.com/OTL.exe Das Programm starten, bei Scan All Users, Loop Check und Purity Check Häckchen setzen und auf Run Scan klicken. Es werden zwei Logs erstellt, OTL.txt und Extras.txt, die beiden bitte posten. |
|
|
||
22.08.2010, 12:35
Member
Themenstarter Beiträge: 11 |
||
|
||
22.08.2010, 12:47
Member
Themenstarter Beiträge: 11 |
#4
Hier die 2 OTL Logs:
1. OTL.txt OTL logfile created on: 22.08.2010 12:38:07 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\MM RT\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 44,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,18 Gb Total Space | 23,35 Gb Free Space | 43,11% Space Free | Partition Type: FAT32 Drive D: | 23,27 Gb Total Space | 23,27 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LERNZIELKONTROL Current User Name: MM RT Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe PRC - [2010.04.29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2010.04.02 23:30:02 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2009.11.13 12:31:12 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.30 14:09:22 | 000,114,688 | ---- | M] () -- C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.25 01:00:00 | 001,753,088 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2008.01.15 23:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [2007.02.14 19:30:06 | 000,102,400 | ---- | M] (EMPIA Technology Corporation) -- C:\WINDOWS\etMon.exe PRC - [2006.12.11 15:39:10 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2006.04.13 16:06:48 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2005.12.27 15:50:28 | 000,069,632 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2005.11.16 16:41:34 | 000,393,216 | ---- | M] (acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe PRC - [2005.10.24 16:45:32 | 002,462,208 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admtray.exe PRC - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admServ.exe PRC - [2005.07.15 10:53:44 | 000,196,608 | ---- | M] (Acer Inc) -- C:\Acer\Empowering Technology\ePower\epm-dm.exe PRC - [2005.03.09 18:59:26 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe PRC - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe PRC - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe PRC - [2004.10.07 23:44:24 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.04.12 17:06:06 | 000,151,552 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) -- C:\WINDOWS\system32\MSTMON_N.EXE PRC - [2002.10.28 09:10:00 | 000,106,561 | ---- | M] (WinZip Computing, Inc. and H.C. Top Systems B.V.) -- C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2008.04.14 04:22:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx MOD - [2005.12.27 16:57:30 | 000,053,248 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\sysenv.dll MOD - [2005.12.27 15:50:26 | 000,010,752 | ---- | M] () -- C:\WINDOWS\system32\MSNChatHook.dll MOD - [2004.10.07 23:44:16 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll MOD - [2004.08.27 16:42:36 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2004.08.04 05:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll MOD - [2003.03.18 22:12:12 | 001,047,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MFC71u.dll MOD - [2003.02.21 05:42:20 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\admServ.exe -- (AWService) SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) SRV - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\fvnetr.sys -- (PCMCIAFVNETR) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vnetusbk.sys -- (ATMELFVNETusb(AR)(R)) ATMEL FVNETusb(AR)(R) DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | Unknown | Running] -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2009.12.07 15:06:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.02.05 12:11:10 | 000,200,960 | ---- | M] (eMPIA Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etFilter.sys -- (FiltUSBET) DRV - [2007.12.19 01:00:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2007.11.07 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2007.10.12 11:57:04 | 000,475,392 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etDevice.sys -- (DCamUSBET) DRV - [2007.09.07 14:43:54 | 000,006,656 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etScan.sys -- (ScanUSBET) DRV - [2006.08.23 15:55:58 | 000,006,144 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr) DRV - [2005.10.15 18:20:44 | 000,012,106 | ---- | M] (OSA Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys -- (OsaFsLoc) DRV - [2005.09.13 15:34:40 | 000,004,392 | ---- | M] (OSA Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NdisFilt.sys -- (NdisFilt) DRV - [2005.06.30 16:58:24 | 000,007,296 | ---- | M] (OSA Technologies, An Avocent Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio) DRV - [2005.06.16 19:06:38 | 000,030,336 | ---- | M] (Politecnico di Torino) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2005.05.02 12:13:42 | 000,009,600 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMNT.sys -- (NETMNT) DRV - [2005.04.07 18:08:46 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd) DRV - [2005.02.10 09:52:36 | 000,157,056 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.02.08 06:33:06 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.01.24 23:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2005.01.24 23:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2005.01.24 23:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm) DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2005.01.10 00:47:14 | 000,449,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2004.12.17 17:14:44 | 000,013,952 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\UBHelper.sys -- (UBHelper) DRV - [2004.12.08 14:10:00 | 000,016,896 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) DRV - [2004.10.29 03:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.10.07 23:33:46 | 000,185,824 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd) DRV - [2004.06.24 23:31:00 | 000,276,480 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA) DRV - [2004.06.24 23:29:00 | 000,034,048 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD) DRV - [2003.12.05 03:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.09.25 19:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2003.07.17 17:55:06 | 000,018,848 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MLPTDR_N.SYS -- (MLPTDR_N) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;*.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.ecosearch.org/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.05.11 16:22:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.01.28 15:12:22 | 000,000,000 | ---D | M] [2008.09.11 13:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions [2010.01.07 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2008.01.28 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions [2010.05.14 10:04:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.09.26 01:34:40 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ask.xml [2010.01.10 22:43:20 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\conduit.xml [2010.02.19 14:39:50 | 000,002,304 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ecosearchorg.xml [2008.01.28 15:12:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.01.28 15:12:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.05.27 15:21:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.05.27 15:21:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.05.27 15:21:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.05.27 15:21:08 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.05.27 15:21:08 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [{451720B4-FCAD-B24C-2EEC-7994677CF5AD}] C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Ebxac\agse.exe (Sophos Plc) O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Control Center.lnk = C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Ranges: Range1 (• in Lokales Intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game02.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.23 15:55:18 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\AutoRun\command - "" = gkbrewsv.com O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\explore\Command - "" = gkbrewsv.com O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\open\Command - "" = gkbrewsv.com O33 - MountPoints2\{3acebf32-b421-11dd-941d-00166f9d22cc}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell - "" = AutoRun O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b281911e-fb86-11de-9665-00166f9d22cc}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell - "" = AutoRun O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O33 - MountPoints2\{ff6259e8-7b6b-11dc-9135-00166f9d22cc}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.08.22 12:36:35 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe [2010.08.22 12:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Malwarebytes [2010.08.22 12:02:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.22 12:02:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.22 11:47:00 | 006,153,384 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe [2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Mama e-bay [2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop [2010.08.19 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Corine_Land_Cover [2010.08.11 20:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.11 20:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft [2010.08.08 11:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Stick am 08.08.2010 [2010.07.31 14:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Umweltpolitik_Stickstoff [2010.07.24 16:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\e-bay [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe [2010.08.22 12:33:54 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bhvhnptx.sys [2010.08.22 12:02:38 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.22 11:50:34 | 006,153,384 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe [2010.08.22 10:34:50 | 000,000,939 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2010.08.22 10:34:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.22 10:34:08 | 000,001,379 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.22 10:33:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.22 10:33:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.22 10:33:38 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2010.08.21 22:34:08 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM RT\NTUSER.DAT [2010.08.21 22:34:08 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MM RT\ntuser.ini [2010.08.21 22:34:08 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.08.19 15:52:28 | 004,287,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.19 12:52:38 | 000,901,668 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.19 12:52:38 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.19 12:52:38 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.19 12:52:38 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.19 12:52:38 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.19 12:51:54 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.08.14 08:07:56 | 000,323,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.14 07:59:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.10 16:54:34 | 000,013,120 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf [2010.08.08 10:47:44 | 000,012,972 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf [2010.08.07 21:51:52 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc [2010.08.06 01:00:56 | 000,012,514 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf [2010.07.31 23:52:16 | 000,012,633 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf [2010.07.31 17:26:44 | 000,086,800 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.24 10:47:04 | 000,012,459 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.08.22 12:33:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bhvhnptx.sys [2010.08.22 12:02:36 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.10 16:54:33 | 000,013,120 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf [2010.08.08 10:47:43 | 000,012,972 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf [2010.08.07 21:51:49 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc [2010.08.06 00:40:21 | 000,012,514 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf [2010.07.31 23:52:14 | 000,012,633 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf [2010.07.31 17:26:41 | 000,086,800 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg [2010.07.24 10:47:02 | 000,012,459 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf [2010.02.18 14:33:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.07.23 22:46:56 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009.02.08 15:14:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\etRunDLL.dll [2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest [2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.01.13 20:33:46 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2007.12.12 13:31:37 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.20 19:01:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\org99.INI [2007.01.02 17:36:12 | 000,003,166 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.12.18 22:42:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.12.18 08:27:44 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.12.13 19:20:45 | 000,001,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.12.13 01:02:32 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.17 14:47:27 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.08.28 00:07:48 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.08.23 00:14:30 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.09 19:52:01 | 000,000,939 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.08.09 19:44:05 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.08.09 19:42:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2006.08.09 19:42:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2006.08.09 19:42:14 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2006.06.25 04:48:13 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI [2006.06.25 04:48:10 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.03.31 09:45:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.31 09:33:38 | 000,000,321 | ---- | C] () -- C:\WINDOWS\uninstall.ini [2005.03.31 09:33:38 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.03.31 02:18:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.02.02 19:35:02 | 000,037,754 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.11.25 13:28:50 | 000,015,845 | ---- | C] () -- C:\WINDOWS\MSTMON_N.INI [2003.06.30 13:55:36 | 000,011,521 | ---- | C] () -- C:\WINDOWS\MSUMLT_N.INI [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [color=#E56717]========== LOP Check ==========[/color] [2005.03.31 17:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2006.08.09 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2006.11.17 14:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2007.03.23 20:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe [2007.04.16 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2007.04.19 17:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent [2009.06.15 11:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.01.07 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2006.08.09 19:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Acer [2006.09.02 17:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\WEBDE [2006.10.13 18:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\ICQ Toolbar [2006.12.30 12:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Leadertech [2007.06.06 18:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\SmartSurfer [2008.05.25 22:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\sueddeutsche.de Bildschirmschoner [2008.06.01 13:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Opera [2010.01.07 13:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\TomTom [2010.03.04 19:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Smart PDF Converter [2010.03.15 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\.anki [2010.03.26 05:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Ebxac [2009.04.19 09:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Igaw [2006.08.10 23:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Acer [color=#E56717]========== Purity Check ==========[/color] < End of report > 2. OTL Extras.txt OTL Extras logfile created on: 22.08.2010 12:38:07 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\MM RT\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 44,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,18 Gb Total Space | 23,35 Gb Free Space | 43,11% Space Free | Partition Type: FAT32 Drive D: | 23,27 Gb Total Space | 23,27 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LERNZIELKONTROL Current User Name: MM RT Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .scr [@ = scrfile] -- "%1" /S %* [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S %* txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" = C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe:*isabled:Google Desktop -- File not found "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com) "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com) "C:\WINDOWS\EXPLORER.EXE" = C:\WINDOWS\EXPLORER.EXE:*isabled:Windows Explorer -- (Microsoft Corporation) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional "{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Disc 2 "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Arcade 3.0 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2758691A-2CDE-4942-A4AC-0E8F61FE2067}" = VAD Laplace Webcam "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4 "{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management "{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}" = Opera 9.27 "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management "{5D601655-6D54-4384-B52C-17EC5385FBBD}" = iTunes "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{8355F970-601D-442D-A79B-1D7DB4F24CAD}" = Apple Mobile Device Support "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = TIxx21 "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{949576CE-4627-11D6-A7FE-0050FC21662B}" = Hotel Gigant "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26 "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Anki" = Anki "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "Bildschirmschoner 1024" = Bildschirmschoner 1024 Screen Saver "CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP "Conexant PCI Audio" = Conexant AC-Link Audio "DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar "EncartaResearchOrganizer" = Microsoft Encarta 99 Recherche-Planer "ePresentation" = Acer ePresentation Management "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "Goldfinger 4" = Goldfinger 4 "Gothic II" = Gothic II "Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben "GridVista" = Acer GridVista "Hattrick Organizer" = Hattrick Organizer (remove only) "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4 "InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = Texas Instruments PCIxx21/x515 drivers. "InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "KONICA MINOLTA PagePro 1300W" = KONICA MINOLTA PagePro 1300W "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PartyPoker" = PartyPoker "ProInst" = Intel(R) PROSet/Wireless Software "RealPlayer 6.0" = RealPlayer "SopCast" = SopCast 3.2.4 "StreetPlugin" = Learn2 Player (Uninstall Only) "sueddeutsche.de Bildschirmschoner" = sueddeutsche.de Bildschirmschoner "SynTPDeinstKey" = Synaptics Pointing Device Driver "TomTom HOME" = TomTom HOME 2.7.3.1894 "Uninstall_is1" = Uninstall 1.0.0.1 "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VLC media player 0.9.8a "WAV to MP3" = WAV to MP3 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 16.07.2010 20:13:39 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 17.07.2010 04:06:18 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.07.2010 13:35:50 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 20.07.2010 13:41:12 | Computer Name = LERNZIELKONTROL | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 31.07.2010 15:09:00 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 8.1.0.137, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.08.2010 14:31:47 | Computer Name = LERNZIELKONTROL | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung update[1].exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 08.08.2010 07:14:58 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung javaw.exe, Version 6.0.160.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 16.08.2010 13:24:39 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 16.08.2010 13:24:39 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 16.08.2010 13:24:40 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 19.08.2010 08:32:11 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23 Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der Treiber Lexmark Z13 nicht gefunden wurde. Error - 19.08.2010 08:32:38 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002 Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet. Error - 20.08.2010 06:33:07 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23 Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der Treiber Lexmark Z13 nicht gefunden wurde. Error - 20.08.2010 06:33:15 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002 Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet. Error - 20.08.2010 06:33:15 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7000 Description = Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet: %%32 Error - 21.08.2010 16:30:41 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23 Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der Treiber Lexmark Z13 nicht gefunden wurde. Error - 21.08.2010 16:31:02 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002 Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet. Error - 22.08.2010 04:34:07 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23 Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der Treiber Lexmark Z13 nicht gefunden wurde. Error - 22.08.2010 04:34:22 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002 Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet. Error - 22.08.2010 06:03:32 | Computer Name = LERNZIELKONTROL | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 00166F9D22CC zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. < End of report > Danke für deine Hilfe!! |
|
|
||
22.08.2010, 13:42
Member
Beiträge: 420 |
#5
Hm,
ich sehe, dass beide Partitionen FAT32-Dateisystem haben. Dieses ist veraltet und sollte in NTFS umgewandelt werden. Aber darum kümmern wir uns später, falls gewünscht. 1. Starte bitte OTL, kopiere unten in das Script-Feld rein: Zitat :OTLund klicke auf Run Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log. 2. RootRepeal http://sites.google.com/site/rootrepeal/ Starte RootRepeal. Beende alle anderen Programme. Gehe unten auf den Reiter Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Falls gefragt, wähle Laufwerk C: Bestätige mit OK. Am Ende des Scans wird ein Log eingeblendet, poste es bitte. |
|
|
||
22.08.2010, 13:50
Member
Themenstarter Beiträge: 11 |
#6
Hey!
Ich kann heute leider hier am pc nicht weitermachen. Werde an der Stelle morgen früh weitermachen und die Ergebnisse dann posten! Vielen Dank für deine Hilfe. Gern würde ich auch das NTFS Dateisystem verwenden. Was ist der Vorteil daran? Nochmal herzlichen Dank und bis morgen! |
|
|
||
22.08.2010, 13:59
Member
Beiträge: 420 |
#7
Gut
Hier ein bisschen Lesestoff zum FAT und NTFS: http://www.newbieweb.de/index.php?templateid=artikel&id=69 |
|
|
||
23.08.2010, 15:29
Member
Themenstarter Beiträge: 11 |
#8
Hier das OTL Fix Log:
Zitat All processes killedmache gleich noch den root repeal scan. |
|
|
||
23.08.2010, 15:43
Member
Themenstarter Beiträge: 11 |
#9
Hier noch der RootRepeal Log.
Zitat ROOTREPEAL (c) AD, 2007-2009Sieht es schlimm aus? Danke nochmal für deine Hilfe!! |
|
|
||
23.08.2010, 17:38
Member
Beiträge: 420 |
#10
Hm,
bis jetzt nichts Eindeutiges zu sehen. Dem PC geht es unverändert schlecht nehme ich an? Arbeite bitte diese Anleitung ab und poste das Log: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird |
|
|
||
23.08.2010, 19:12
Member
Themenstarter Beiträge: 11 |
#11
Jetzt hatte ich gerade combo fix ne runde laufen hier die log file:
Zitat ComboFix 10-08-22.07 - MM RT 23.08.2010 18:52:42.1.1 - FAT32x86Mal schauen ob sich der pc langsam mal wieder fängt. Vorhin war er noch unerträglich... Wie schauts aus? Grüße! |
|
|
||
23.08.2010, 19:22
Member
Themenstarter Beiträge: 11 |
#12
Also ich will ja noch nicht den Tag vor dem Abend loben, ABER ich glaube wir haben es geschafft! Der pc läuft schon viel besser. Und die komischen Kästchen bei der passworteingabe sind der alten darstellung gewichen und ich kann wieder schneller arbeiten... Vielen Dank!
Bin jetzt mal noch gespannt was du zu der Log-File sagst. Und die Umwandlung in NTFS fände ich natürlich auch noch super... Mensch, das ist echt spitze!! |
|
|
||
23.08.2010, 20:10
Member
Beiträge: 420 |
#13
Gut,
das sieht ganz ordentlich aus. Wir machen noch ein paar abschließende Scans um sicher zu gehen. 1. JavaRa http://www.heise.de/software/download/javara/56676 Starte bitte JavaRa, wähle als Sprache Deutsch und klicke anschließend auf "Ältere Versionen entfernen". Hol Dir danach bitte die neueste Java und installiere es: http://www.java.com/de/download/manual.jsp 2. Panda ActiveScan2.0 http://www.pandasecurity.com/homeusers/solutions/activescan/ Klicke auf Scan your PC now Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen. Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten. 3. Mache bitte einen kompletten Scan mit AntiVir. 4. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt) |
|
|
||
24.08.2010, 00:01
Member
Themenstarter Beiträge: 11 |
#14
Hallo!
Hier die neuesten Ergebnisse: 1. Java hab ich gemacht 2. Panda hat keine infizierten Objekte gefunden (stand auf der Ergebnisseite), allerdings konnte ich hier nichts finden womit ich eine Reportdatei erstellen/herkriegen kann ... 3. Antivir hat blöderweise nochmal was gefunden, nämlich: TR/Spy.ZBot.amzd ist laut Aussage ein trojanisches Pferd... Was nun? 4. OTL Log File : Zitat OTL logfile created on: 23.08.2010 23:45:01 - Run 2Hab mich gerade ein bisschen geärgert, dass da schon wieder ein Trojaner sein soll. Ich versteh einfach nicht woher ich den jetzt haben könnte!! Ansonsten ist mein Eindruck, dass der pc wieder viel schnelle und "stabiler" läuft wie zuvor. Noch eine Frage zu der Quarantäne: Die Viren in Quarantäne sind unshädlich?! Sollte man diese löschen? Oder wie soll man mit denen umgehen? Grüße! |
|
|
||
24.08.2010, 10:39
Member
Beiträge: 420 |
#15
Zitat Antivir hat blöderweise nochmal was gefunden, nämlich:Könntest Du bitte das Log von dem Suchlauf posten? Zu finden unter "Berichte", wenn man das AntiVir Hauptprogramm startet. Zitat Noch eine Frage zu der Quarantäne: Die Viren in Quarantäne sind unshädlich?! Sollte man diese löschen? Oder wie soll man mit denen umgehen?Die Sachen in Quarantäne sind unschädlich, können auch gelöscht werden. |
|
|
||
Ich habe diesen Trojaner auf meinem PC gefunden. Der ist nun in Quarantäne.
Zusätzlich dazu hat Antivir diesen Virus gefunden:
Java/Agent.M.1
Die beiden Viren habe ich 2 mal gefunden.
Beim letzten Durchlauf von Antivir war nichts mehr zu finden.
Trotzdem habe ich den Eindruck, dass mein PC sehr langsam geworden ist. Speziell bei Internetanwendung. Ausserdem habe ich Angst, dass meine Passwörter abgefangen werden. Die Eingabefelder haben neuerdings einen komicschen schwarzen Rand und die Schrift ist matt.
Kann mir bitte jemand weiterhelfen? Würde mich sehr darüber freuen!
Libe Grüße
mafimi