Antivir Output TR/Agent.HM.918 (Trojanisches Pferd)

#0
22.08.2010, 10:56
Member

Beiträge: 11
#1 Hallo liebe User.
Ich habe diesen Trojaner auf meinem PC gefunden. Der ist nun in Quarantäne.
Zusätzlich dazu hat Antivir diesen Virus gefunden:
Java/Agent.M.1
Die beiden Viren habe ich 2 mal gefunden.
Beim letzten Durchlauf von Antivir war nichts mehr zu finden.
Trotzdem habe ich den Eindruck, dass mein PC sehr langsam geworden ist. Speziell bei Internetanwendung. Ausserdem habe ich Angst, dass meine Passwörter abgefangen werden. Die Eingabefelder haben neuerdings einen komicschen schwarzen Rand und die Schrift ist matt.
Kann mir bitte jemand weiterhelfen? Würde mich sehr darüber freuen!
Libe Grüße
mafimi
Seitenanfang Seitenende
22.08.2010, 11:24
Member

Beiträge: 420
#2 Hi,

1. Malwarebytes
http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe
Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten.

2. OTL
http://oldtimer.geekstogo.com/OTL.exe
Das Programm starten, bei Scan All Users, Loop Check und Purity Check Häckchen setzen und auf Run Scan klicken. Es werden zwei Logs erstellt, OTL.txt und Extras.txt, die beiden bitte posten.
Seitenanfang Seitenende
22.08.2010, 12:35
Member

Themenstarter

Beiträge: 11
#3 Danke für die schnelle Hilfe!
Hier die Log von Malwarebytes:

Seitenanfang Seitenende
22.08.2010, 12:47
Member

Themenstarter

Beiträge: 11
#4 Hier die 2 OTL Logs:
1. OTL.txt

OTL logfile created on: 22.08.2010 12:38:07 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\MM RT\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,18 Gb Total Space | 23,35 Gb Free Space | 43,11% Space Free | Partition Type: FAT32
Drive D: | 23,27 Gb Total Space | 23,27 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LERNZIELKONTROL
Current User Name: MM RT
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
PRC - [2010.04.29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.04.02 23:30:02 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.11.13 12:31:12 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.30 14:09:22 | 000,114,688 | ---- | M] () -- C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.25 01:00:00 | 001,753,088 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.01.15 23:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2007.02.14 19:30:06 | 000,102,400 | ---- | M] (EMPIA Technology Corporation) -- C:\WINDOWS\etMon.exe
PRC - [2006.12.11 15:39:10 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2006.04.13 16:06:48 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE
PRC - [2005.12.27 15:50:28 | 000,069,632 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PRC - [2005.11.16 16:41:34 | 000,393,216 | ---- | M] (acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
PRC - [2005.10.24 16:45:32 | 002,462,208 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admtray.exe
PRC - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admServ.exe
PRC - [2005.07.15 10:53:44 | 000,196,608 | ---- | M] (Acer Inc) -- C:\Acer\Empowering Technology\ePower\epm-dm.exe
PRC - [2005.03.09 18:59:26 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe
PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
PRC - [2004.10.07 23:44:24 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.04.12 17:06:06 | 000,151,552 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) -- C:\WINDOWS\system32\MSTMON_N.EXE
PRC - [2002.10.28 09:10:00 | 000,106,561 | ---- | M] (WinZip Computing, Inc. and H.C. Top Systems B.V.) -- C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2008.04.14 04:22:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2005.12.27 16:57:30 | 000,053,248 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\sysenv.dll
MOD - [2005.12.27 15:50:26 | 000,010,752 | ---- | M] () -- C:\WINDOWS\system32\MSNChatHook.dll
MOD - [2004.10.07 23:44:16 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
MOD - [2004.08.27 16:42:36 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll
MOD - [2004.08.04 05:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
MOD - [2003.03.18 22:12:12 | 001,047,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MFC71u.dll
MOD - [2003.02.21 05:42:20 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\admServ.exe -- (AWService)
SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\fvnetr.sys -- (PCMCIAFVNETR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vnetusbk.sys -- (ATMELFVNETusb(AR)(R)) ATMEL FVNETusb(AR)(R)
DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | Unknown | Running] -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2009.12.07 15:06:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.02.05 12:11:10 | 000,200,960 | ---- | M] (eMPIA Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etFilter.sys -- (FiltUSBET)
DRV - [2007.12.19 01:00:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2007.11.07 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.10.12 11:57:04 | 000,475,392 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etDevice.sys -- (DCamUSBET)
DRV - [2007.09.07 14:43:54 | 000,006,656 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etScan.sys -- (ScanUSBET)
DRV - [2006.08.23 15:55:58 | 000,006,144 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV - [2005.10.15 18:20:44 | 000,012,106 | ---- | M] (OSA Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys -- (OsaFsLoc)
DRV - [2005.09.13 15:34:40 | 000,004,392 | ---- | M] (OSA Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NdisFilt.sys -- (NdisFilt)
DRV - [2005.06.30 16:58:24 | 000,007,296 | ---- | M] (OSA Technologies, An Avocent Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)
DRV - [2005.06.16 19:06:38 | 000,030,336 | ---- | M] (Politecnico di Torino) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2005.05.02 12:13:42 | 000,009,600 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMNT.sys -- (NETMNT)
DRV - [2005.04.07 18:08:46 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2005.02.10 09:52:36 | 000,157,056 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.02.08 06:33:06 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.01.24 23:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.01.24 23:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.01.24 23:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)
DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
DRV - [2005.01.10 00:47:14 | 000,449,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2004.12.17 17:14:44 | 000,013,952 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\UBHelper.sys -- (UBHelper)
DRV - [2004.12.08 14:10:00 | 000,016,896 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr)
DRV - [2004.10.29 03:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.10.07 23:33:46 | 000,185,824 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004.06.24 23:31:00 | 000,276,480 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004.06.24 23:29:00 | 000,034,048 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2003.12.05 03:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.25 19:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.07.17 17:55:06 | 000,018,848 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MLPTDR_N.SYS -- (MLPTDR_N)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;*.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.ecosearch.org/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.05.11 16:22:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.01.28 15:12:22 | 000,000,000 | ---D | M]

[2008.09.11 13:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions
[2010.01.07 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.01.28 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions
[2010.05.14 10:04:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.09.26 01:34:40 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ask.xml
[2010.01.10 22:43:20 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\conduit.xml
[2010.02.19 14:39:50 | 000,002,304 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ecosearchorg.xml
[2008.01.28 15:12:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.28 15:12:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.05.27 15:21:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.05.27 15:21:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.05.27 15:21:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.05.27 15:21:08 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.05.27 15:21:08 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [{451720B4-FCAD-B24C-2EEC-7994677CF5AD}] C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Ebxac\agse.exe (Sophos Plc)
O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Control Center.lnk = C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Ranges: Range1 (• in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game02.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.23 15:55:18 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\AutoRun\command - "" = gkbrewsv.com
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\explore\Command - "" = gkbrewsv.com
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\open\Command - "" = gkbrewsv.com
O33 - MountPoints2\{3acebf32-b421-11dd-941d-00166f9d22cc}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell - "" = AutoRun
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b281911e-fb86-11de-9665-00166f9d22cc}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell - "" = AutoRun
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O33 - MountPoints2\{ff6259e8-7b6b-11dc-9135-00166f9d22cc}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.08.22 12:36:35 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
[2010.08.22 12:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Malwarebytes
[2010.08.22 12:02:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.22 12:02:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.22 11:47:00 | 006,153,384 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe
[2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Mama e-bay
[2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop
[2010.08.19 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Corine_Land_Cover
[2010.08.11 20:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.11 20:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.08.08 11:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Stick am 08.08.2010
[2010.07.31 14:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Umweltpolitik_Stickstoff
[2010.07.24 16:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\e-bay
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
[2010.08.22 12:33:54 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bhvhnptx.sys
[2010.08.22 12:02:38 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.22 11:50:34 | 006,153,384 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe
[2010.08.22 10:34:50 | 000,000,939 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.08.22 10:34:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.22 10:34:08 | 000,001,379 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.22 10:33:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.22 10:33:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.22 10:33:38 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.21 22:34:08 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM RT\NTUSER.DAT
[2010.08.21 22:34:08 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MM RT\ntuser.ini
[2010.08.21 22:34:08 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.08.19 15:52:28 | 004,287,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.19 12:52:38 | 000,901,668 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.19 12:52:38 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.19 12:52:38 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.19 12:52:38 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.19 12:52:38 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.19 12:51:54 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.08.14 08:07:56 | 000,323,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 07:59:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.10 16:54:34 | 000,013,120 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf
[2010.08.08 10:47:44 | 000,012,972 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf
[2010.08.07 21:51:52 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc
[2010.08.06 01:00:56 | 000,012,514 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf
[2010.07.31 23:52:16 | 000,012,633 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf
[2010.07.31 17:26:44 | 000,086,800 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.24 10:47:04 | 000,012,459 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.08.22 12:33:52 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bhvhnptx.sys
[2010.08.22 12:02:36 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.10 16:54:33 | 000,013,120 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf
[2010.08.08 10:47:43 | 000,012,972 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf
[2010.08.07 21:51:49 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc
[2010.08.06 00:40:21 | 000,012,514 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf
[2010.07.31 23:52:14 | 000,012,633 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf
[2010.07.31 17:26:41 | 000,086,800 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg
[2010.07.24 10:47:02 | 000,012,459 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf
[2010.02.18 14:33:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.23 22:46:56 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.02.08 15:14:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\etRunDLL.dll
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.01.13 20:33:46 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.12.12 13:31:37 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.20 19:01:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\org99.INI
[2007.01.02 17:36:12 | 000,003,166 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.12.18 22:42:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.12.18 08:27:44 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.12.13 19:20:45 | 000,001,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.13 01:02:32 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.17 14:47:27 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.08.28 00:07:48 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.23 00:14:30 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.09 19:52:01 | 000,000,939 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.08.09 19:44:05 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.08.09 19:42:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2006.08.09 19:42:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2006.08.09 19:42:14 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2006.06.25 04:48:13 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2006.06.25 04:48:10 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI
[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005.03.31 09:45:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.31 09:33:38 | 000,000,321 | ---- | C] () -- C:\WINDOWS\uninstall.ini
[2005.03.31 09:33:38 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.03.31 02:18:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.02.02 19:35:02 | 000,037,754 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2003.11.25 13:28:50 | 000,015,845 | ---- | C] () -- C:\WINDOWS\MSTMON_N.INI
[2003.06.30 13:55:36 | 000,011,521 | ---- | C] () -- C:\WINDOWS\MSUMLT_N.INI
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2005.03.31 17:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.08.09 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer
[2006.11.17 14:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2007.03.23 20:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2007.04.16 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2007.04.19 17:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2009.06.15 11:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.07 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2006.08.09 19:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Acer
[2006.09.02 17:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\WEBDE
[2006.10.13 18:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\ICQ Toolbar
[2006.12.30 12:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Leadertech
[2007.06.06 18:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\SmartSurfer
[2008.05.25 22:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\sueddeutsche.de Bildschirmschoner
[2008.06.01 13:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Opera
[2010.01.07 13:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\TomTom
[2010.03.04 19:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Smart PDF Converter
[2010.03.15 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\.anki
[2010.03.26 05:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Ebxac
[2009.04.19 09:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Igaw
[2006.08.10 23:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Acer

[color=#E56717]========== Purity Check ==========[/color]


< End of report >

2. OTL Extras.txt


OTL Extras logfile created on: 22.08.2010 12:38:07 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\MM RT\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,18 Gb Total Space | 23,35 Gb Free Space | 43,11% Space Free | Partition Type: FAT32
Drive D: | 23,27 Gb Total Space | 23,27 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LERNZIELKONTROL
Current User Name: MM RT
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.scr [@ = scrfile] -- "%1" /S %*

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet;)isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet;)isabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" = C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe:*;)isabled:Google Desktop -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\WINDOWS\EXPLORER.EXE" = C:\WINDOWS\EXPLORER.EXE:*;)isabled:Windows Explorer -- (Microsoft Corporation)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Disc 2
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Arcade 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2758691A-2CDE-4942-A4AC-0E8F61FE2067}" = VAD Laplace Webcam
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management
"{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}" = Opera 9.27
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5D601655-6D54-4384-B52C-17EC5385FBBD}" = iTunes
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8355F970-601D-442D-A79B-1D7DB4F24CAD}" = Apple Mobile Device Support
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = TIxx21
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{949576CE-4627-11D6-A7FE-0050FC21662B}" = Hotel Gigant
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Anki" = Anki
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Bildschirmschoner 1024" = Bildschirmschoner 1024 Screen Saver
"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP
"Conexant PCI Audio" = Conexant AC-Link Audio
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"EncartaResearchOrganizer" = Microsoft Encarta 99 Recherche-Planer
"ePresentation" = Acer ePresentation Management
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Goldfinger 4" = Goldfinger 4
"Gothic II" = Gothic II
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"GridVista" = Acer GridVista
"Hattrick Organizer" = Hattrick Organizer (remove only)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management
"InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = Texas Instruments PCIxx21/x515 drivers.
"InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management
"InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management
"KONICA MINOLTA PagePro 1300W" = KONICA MINOLTA PagePro 1300W
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SopCast" = SopCast 3.2.4
"StreetPlugin" = Learn2 Player (Uninstall Only)
"sueddeutsche.de Bildschirmschoner" = sueddeutsche.de Bildschirmschoner
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 0.9.8a
"WAV to MP3" = WAV to MP3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 16.07.2010 20:13:39 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 17.07.2010 04:06:18 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.07.2010 13:35:50 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 20.07.2010 13:41:12 | Computer Name = LERNZIELKONTROL | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 31.07.2010 15:09:00 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 8.1.0.137, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 07.08.2010 14:31:47 | Computer Name = LERNZIELKONTROL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung update[1].exe, Version 0.0.0.0, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 08.08.2010 07:14:58 | Computer Name = LERNZIELKONTROL | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung javaw.exe, Version 6.0.160.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.08.2010 13:24:39 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 16.08.2010 13:24:39 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 16.08.2010 13:24:40 | Computer Name = LERNZIELKONTROL | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

[ System Events ]
Error - 19.08.2010 08:32:11 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23
Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der
Treiber Lexmark Z13 nicht gefunden wurde.

Error - 19.08.2010 08:32:38 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 20.08.2010 06:33:07 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23
Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der
Treiber Lexmark Z13 nicht gefunden wurde.

Error - 20.08.2010 06:33:15 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 20.08.2010 06:33:15 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "osaio" wurde aufgrund folgenden Fehlers nicht gestartet:
%%32

Error - 21.08.2010 16:30:41 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23
Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der
Treiber Lexmark Z13 nicht gefunden wurde.

Error - 21.08.2010 16:31:02 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 22.08.2010 04:34:07 | Computer Name = LERNZIELKONTROL | Source = Print | ID = 23
Description = Der Drucker Lexmark Z13,0 konnte nicht initialisiert werden, da der
Treiber Lexmark Z13 nicht gefunden wurde.

Error - 22.08.2010 04:34:22 | Computer Name = LERNZIELKONTROL | Source = Service Control Manager | ID = 7002
Description = Der Dienst "MLPTDR_N" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error - 22.08.2010 06:03:32 | Computer Name = LERNZIELKONTROL | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 00166F9D22CC zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.


< End of report >

Danke für deine Hilfe!!
Seitenanfang Seitenende
22.08.2010, 13:42
Member

Beiträge: 420
#5 Hm,

ich sehe, dass beide Partitionen FAT32-Dateisystem haben. Dieses ist veraltet und sollte in NTFS umgewandelt werden. Aber darum kümmern wir uns später, falls gewünscht.

1. Starte bitte OTL, kopiere unten in das Script-Feld rein:

Zitat

:OTL
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\AutoRun\command - "" = gkbrewsv.com
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\explore\Command - "" = gkbrewsv.com
O33 - MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\Shell\open\Command - "" = gkbrewsv.com
O33 - MountPoints2\{3acebf32-b421-11dd-941d-00166f9d22cc}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell - "" = AutoRun
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b281911e-fb86-11de-9665-00166f9d22cc}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell - "" = AutoRun
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found
O33 - MountPoints2\{ff6259e8-7b6b-11dc-9135-00166f9d22cc}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found

:Commands
[purity]
[emptytemp]
[emptyflash]
und klicke auf Run Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log.

2. RootRepeal
http://sites.google.com/site/rootrepeal/
Starte RootRepeal.
Beende alle anderen Programme.
Gehe unten auf den Reiter Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Falls gefragt, wähle Laufwerk C:
Bestätige mit OK.
Am Ende des Scans wird ein Log eingeblendet, poste es bitte.
Seitenanfang Seitenende
22.08.2010, 13:50
Member

Themenstarter

Beiträge: 11
#6 Hey!
Ich kann heute leider hier am pc nicht weitermachen. Werde an der Stelle morgen früh weitermachen und die Ergebnisse dann posten!
Vielen Dank für deine Hilfe. Gern würde ich auch das NTFS Dateisystem verwenden. Was ist der Vorteil daran?
Nochmal herzlichen Dank und bis morgen!
Seitenanfang Seitenende
22.08.2010, 13:59
Member

Beiträge: 420
#7 Gut ;)

Hier ein bisschen Lesestoff zum FAT und NTFS:
http://www.newbieweb.de/index.php?templateid=artikel&id=69
Seitenanfang Seitenende
23.08.2010, 15:29
Member

Themenstarter

Beiträge: 11
#8 Hier das OTL Fix Log:

Zitat

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Run\\updateMgr deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0df871e6-076f-11de-94b7-00166f9d22cc}\ not found.
File gkbrewsv.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0df871e6-076f-11de-94b7-00166f9d22cc}\ not found.
File gkbrewsv.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0df871e6-076f-11de-94b7-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0df871e6-076f-11de-94b7-00166f9d22cc}\ not found.
File gkbrewsv.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3acebf32-b421-11dd-941d-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3acebf32-b421-11dd-941d-00166f9d22cc}\ not found.
File F:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b524fcc-89fe-11db-8fbb-00166f9d22cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b281911e-fb86-11de-9665-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b281911e-fb86-11de-9665-00166f9d22cc}\ not found.
File F:\InstallTomTomHOME.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b596f184-4963-11df-96d3-00166f9d22cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b596f184-4963-11df-96d3-00166f9d22cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b596f184-4963-11df-96d3-00166f9d22cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b596f184-4963-11df-96d3-00166f9d22cc}\ not found.
File F:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff6259e8-7b6b-11dc-9135-00166f9d22cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff6259e8-7b6b-11dc-9135-00166f9d22cc}\ not found.
File F:\setupSNK.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 348 bytes

User: MM RT
->Temp folder emptied: 1317165490 bytes
->Temporary Internet Files folder emptied: 269494847 bytes
->Java cache emptied: 77316411 bytes
->FireFox cache emptied: 37101241 bytes
->Flash cache emptied: 126374 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Besitzer

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 175464767 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.793,00 mb


[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService
->Flash cache emptied: 0 bytes

User: MM RT
->Flash cache emptied: 0 bytes

User: Gast

User: Besitzer

Total Flash Files Cleaned = 0,00 mb

Error: Unable to interpret <Quelle: http://board.protecus.de/t40231.htm#ixzz0xQz0Gs7S> in the current context!

OTL by OldTimer - Version 3.2.10.0 log created on 08232010_150955

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
mache gleich noch den root repeal scan.
Seitenanfang Seitenende
23.08.2010, 15:43
Member

Themenstarter

Beiträge: 11
#9 Hier noch der RootRepeal Log.

Zitat

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/08/23 15:33
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF279A000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7AB0000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB73BD000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\HIBERFIL.SYS
Status: Locked to the Windows API!

Path: c:\dokumente und einstellungen\mm rt\anwendungsdaten\skype\etilqs_ussh9pmesip6o0gvjm5y
Status: Allocation size mismatch (API: 1081344, Raw: 32768)

SSDT
-------------------
#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf72ba2de

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf72ba2d4

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf72ba2e3

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf72ba2ed

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf72ba2f2

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf72ba2c0

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf72ba2c5

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf72ba2fc

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf72ba2f7

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf72ba2e8

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xf72ba2cf

==EOF==
Sieht es schlimm aus?
Danke nochmal für deine Hilfe!!
Seitenanfang Seitenende
23.08.2010, 17:38
Member

Beiträge: 420
#10 Hm,

bis jetzt nichts Eindeutiges zu sehen. Dem PC geht es unverändert schlecht nehme ich an?

Arbeite bitte diese Anleitung ab und poste das Log:

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Seitenanfang Seitenende
23.08.2010, 19:12
Member

Themenstarter

Beiträge: 11
#11 Jetzt hatte ich gerade combo fix ne runde laufen hier die log file:

Zitat

ComboFix 10-08-22.07 - MM RT 23.08.2010 18:52:42.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.610 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MM RT\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Ebxac
c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Ebxac\agse.exe
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\Uninstall.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2010-07-23 bis 2010-08-23 ))))))))))))))))))))))))))))))
.

2010-08-23 13:09 . 2010-08-23 13:09 -------- d-----w- C:\_OTL
2010-08-22 10:03 . 2010-08-22 10:03 -------- d-----w- c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Malwarebytes
2010-08-22 10:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 10:02 . 2010-08-22 10:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-22 10:02 . 2010-08-22 10:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-22 10:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-11 18:44 . 2010-08-11 18:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 18:43 . 2010-08-11 18:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
2010-08-11 18:43 . 2010-08-11 18:43 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-23 16:58 . 2007-10-24 12:37 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-19 10:52 . 2005-03-30 23:56 64848 ----a-w- c:\windows\system32\perfc007.dat
2010-08-19 10:52 . 2005-03-30 23:56 393086 ----a-w- c:\windows\system32\perfh007.dat
2010-07-20 18:03 . 2010-07-20 18:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-20 18:02 . 2010-07-20 18:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-20 18:02 . 2010-07-20 18:02 -------- d-----r- c:\programme\Skype
2010-06-30 12:28 . 2004-08-04 03:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:15 . 2004-08-04 03:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2004-08-04 03:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2004-08-04 03:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-04 03:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 03:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 03:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-04 03:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-14 07:41 . 2004-08-04 03:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-01 2393184]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-06-01 08:31 2393184 ----a-w- c:\programme\DVDVideoSoft\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-01 2393184]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD1.dll" [2010-06-01 2393184]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PCMService"="c:\programme\Arcade\PCMService.exe" [2005-03-09 49152]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
"LManager"="c:\programme\Launch Manager\QtZgAcer.EXE" [2006-04-13 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-07-15 196608]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-07-15 2985472]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 393216]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-12-11 185896]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-01-15 37376]
"etMonitor"="c:\windows\etMon.exe" [2007-02-14 102400]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"KONICA MINOLTA PagePro 1300WStatusDisplay"="c:\windows\system32\MSTMON_N.EXE" [2004-04-12 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-02 149280]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-02-24 1753088]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
WinZip Quick Pick.lnk - c:\dokumente und einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE [2006-8-29 106561]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Control Center.lnk - c:\programme\VAD\Laplace Webcam\Tools\SystemTray.exe [2009-2-8 114688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.09.2009 11:46 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [17.07.2003 17:55 18848]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\DRIVERS\vnetusbk.sys --> c:\windows\system32\DRIVERS\vnetusbk.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [16.04.2010 16:24 4352]
S3 DCamUSBET;VAD Laplace Webcam;c:\windows\system32\drivers\etDevice.sys [08.02.2009 15:14 475392]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\drivers\etFilter.sys [08.02.2009 15:14 200960]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [16.04.2010 16:24 401920]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;c:\windows\system32\DRIVERS\fvnetr.sys --> c:\windows\system32\DRIVERS\fvnetr.sys [?]
S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\drivers\etScan.sys [08.02.2009 15:14 6656]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosearch.org/
FF - component: c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{451720B4-FCAD-B24C-2EEC-7994677CF5AD} - c:\dokumente und einstellungen\MM RT\Anwendungsdaten\Ebxac\agse.exe
AddRemove-WAV to MP3 - c:\wavtomp3\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-23 19:02
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1484)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\programme\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\acer\Empowering Technology\admServ.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-23 19:04:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-23 17:04

Vor Suchlauf: 17 Verzeichnis(se), 27.606.614.016 Bytes frei
Nach Suchlauf: 40 Verzeichnis(se), 27.502.673.920 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 8ED80E410181BD503FC94514F80C41FD
Mal schauen ob sich der pc langsam mal wieder fängt. Vorhin war er noch unerträglich...
Wie schauts aus?
Grüße!
Seitenanfang Seitenende
23.08.2010, 19:22
Member

Themenstarter

Beiträge: 11
#12 Also ich will ja noch nicht den Tag vor dem Abend loben, ABER ich glaube wir haben es geschafft! Der pc läuft schon viel besser. Und die komischen Kästchen bei der passworteingabe sind der alten darstellung gewichen und ich kann wieder schneller arbeiten... Vielen Dank!
Bin jetzt mal noch gespannt was du zu der Log-File sagst.
Und die Umwandlung in NTFS fände ich natürlich auch noch super...
Mensch, das ist echt spitze!!
Seitenanfang Seitenende
23.08.2010, 20:10
Member

Beiträge: 420
#13 Gut,

das sieht ganz ordentlich aus. ;) Wir machen noch ein paar abschließende Scans um sicher zu gehen.

1. JavaRa
http://www.heise.de/software/download/javara/56676
Starte bitte JavaRa, wähle als Sprache Deutsch und klicke anschließend auf "Ältere Versionen entfernen".

Hol Dir danach bitte die neueste Java und installiere es:
http://www.java.com/de/download/manual.jsp

2. Panda ActiveScan2.0
http://www.pandasecurity.com/homeusers/solutions/activescan/

Klicke auf Scan your PC now
Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen.
Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten.

3. Mache bitte einen kompletten Scan mit AntiVir.

4. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt)
Seitenanfang Seitenende
24.08.2010, 00:01
Member

Themenstarter

Beiträge: 11
#14 Hallo!
Hier die neuesten Ergebnisse:
1. Java hab ich gemacht
2. Panda hat keine infizierten Objekte gefunden (stand auf der Ergebnisseite), allerdings konnte ich hier nichts finden womit ich eine Reportdatei erstellen/herkriegen kann ...
3. Antivir hat blöderweise nochmal was gefunden, nämlich:
TR/Spy.ZBot.amzd ist laut Aussage ein trojanisches Pferd... Was nun?
4. OTL Log File :

Zitat

OTL logfile created on: 23.08.2010 23:45:01 - Run 2
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\MM RT\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.022,00 Mb Total Physical Memory | 493,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,18 Gb Total Space | 25,26 Gb Free Space | 46,63% Space Free | Partition Type: FAT32
Drive D: | 23,27 Gb Total Space | 23,27 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LERNZIELKONTROL
Current User Name: MM RT
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
PRC - [2010.04.02 23:30:02 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.12.07 15:06:50 | 000,470,785 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.11.13 12:31:12 | 000,247,144 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.30 14:09:22 | 000,114,688 | ---- | M] () -- C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.25 01:00:00 | 001,753,088 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.01.15 23:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2007.02.14 19:30:06 | 000,102,400 | ---- | M] (EMPIA Technology Corporation) -- C:\WINDOWS\etMon.exe
PRC - [2006.12.11 15:39:10 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2006.04.13 16:06:48 | 000,319,488 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE
PRC - [2005.12.27 15:50:28 | 000,069,632 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PRC - [2005.11.16 16:41:34 | 000,393,216 | ---- | M] (acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
PRC - [2005.10.24 16:45:32 | 002,462,208 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admtray.exe
PRC - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) -- C:\Acer\Empowering Technology\admServ.exe
PRC - [2005.07.15 10:53:44 | 000,196,608 | ---- | M] (Acer Inc) -- C:\Acer\Empowering Technology\ePower\epm-dm.exe
PRC - [2005.03.09 18:59:26 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\Arcade\PCMService.exe
PRC - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
PRC - [2004.10.07 23:44:24 | 000,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2002.10.28 09:10:00 | 000,106,561 | ---- | M] (WinZip Computing, Inc. and H.C. Top Systems B.V.) -- C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2008.04.14 04:22:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2005.12.27 16:57:30 | 000,053,248 | ---- | M] (HiTRUST) -- C:\WINDOWS\system32\sysenv.dll
MOD - [2005.12.27 15:50:26 | 000,010,752 | ---- | M] () -- C:\WINDOWS\system32\MSNChatHook.dll
MOD - [2004.10.07 23:44:16 | 000,069,722 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
MOD - [2004.08.27 16:42:36 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll
MOD - [2004.08.04 05:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
MOD - [2003.03.18 22:12:12 | 001,047,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\MFC71u.dll
MOD - [2003.02.21 05:42:20 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.05 11:48:14 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.02.25 01:00:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2005.10.24 16:40:52 | 001,314,816 | ---- | M] (Avocent Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\admServ.exe -- (AWService)
SRV - [2004.10.15 11:24:48 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.10.15 11:22:14 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.10.15 11:21:38 | 000,139,264 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\fvnetr.sys -- (PCMCIAFVNETR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vnetusbk.sys -- (ATMELFVNETusb(AR)(R)) ATMEL FVNETusb(AR)(R)
DRV - [2009.12.07 15:06:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.02.05 12:11:10 | 000,200,960 | ---- | M] (eMPIA Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etFilter.sys -- (FiltUSBET)
DRV - [2007.12.19 01:00:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2007.11.07 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.10.12 11:57:04 | 000,475,392 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etDevice.sys -- (DCamUSBET)
DRV - [2007.09.07 14:43:54 | 000,006,656 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etScan.sys -- (ScanUSBET)
DRV - [2006.08.23 15:55:58 | 000,006,144 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV - [2005.10.15 18:20:44 | 000,012,106 | ---- | M] (OSA Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys -- (OsaFsLoc)
DRV - [2005.09.13 15:34:40 | 000,004,392 | ---- | M] (OSA Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NdisFilt.sys -- (NdisFilt)
DRV - [2005.06.30 16:58:24 | 000,007,296 | ---- | M] (OSA Technologies, An Avocent Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osaio.sys -- (osaio)
DRV - [2005.05.02 12:13:42 | 000,009,600 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMNT.sys -- (NETMNT)
DRV - [2005.04.07 18:08:46 | 000,078,208 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-shd.sys -- (EpmShd)
DRV - [2005.02.10 09:52:36 | 000,157,056 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.02.08 06:33:06 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.01.24 23:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.01.24 23:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.01.24 23:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.01.14 15:57:16 | 000,004,010 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\osanbm.sys -- (osanbm)
DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
DRV - [2005.01.10 00:47:14 | 000,449,888 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2004.12.17 17:14:44 | 000,013,952 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\UBHelper.sys -- (UBHelper)
DRV - [2004.12.08 14:10:00 | 000,016,896 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr)
DRV - [2004.10.29 03:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.10.15 11:20:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.10.07 23:33:46 | 000,185,824 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.07.19 13:10:00 | 000,004,096 | ---- | M] (Acer Value Labs, USA) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epm-psd.sys -- (EpmPsd)
DRV - [2004.06.24 23:31:00 | 000,276,480 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camchal.sys -- (CAMCHALA)
DRV - [2004.06.24 23:29:00 | 000,034,048 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camcaud.sys -- (CAMCAUD)
DRV - [2003.12.05 03:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.09.25 19:41:12 | 000,044,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.07.17 17:55:06 | 000,018,848 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MLPTDR_N.SYS -- (MLPTDR_N)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;*.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.ecosearch.org/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.05.11 16:22:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.01.28 15:12:22 | 000,000,000 | ---D | M]

[2008.09.11 13:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions
[2010.01.07 13:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.01.28 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions
[2010.05.14 10:04:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.09.26 01:34:40 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ask.xml
[2010.01.10 22:43:20 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\conduit.xml
[2010.02.19 14:39:50 | 000,002,304 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Mozilla\Firefox\Profiles\vg23t7xe.default\searchplugins\ecosearchorg.xml
[2008.01.28 15:12:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.28 15:12:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.08.23 21:22:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.23 21:22:42 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.05.27 15:21:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.05.27 15:21:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.05.27 15:21:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.05.27 15:21:08 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.05.27 15:21:08 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.08.23 19:00:24 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\MM RT\Desktop\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Control Center.lnk = C:\Programme\VAD\Laplace Webcam\Tools\SystemTray.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-2273553723-160772695-3641006687-1005\..Trusted Ranges: Range1 (• in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game02.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MM RT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.23 15:55:18 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color]

[2010.08.23 21:54:18 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.08.23 21:54:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.08.23 21:51:36 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.08.23 21:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.23 21:50:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.23 21:22:03 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.23 18:50:07 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.23 18:46:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.23 18:46:53 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.23 18:46:53 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.23 18:46:53 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.23 18:46:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.23 18:45:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.23 15:09:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.22 12:36:35 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
[2010.08.22 12:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Malwarebytes
[2010.08.22 12:02:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.22 12:02:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.22 12:02:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.22 11:47:00 | 006,153,384 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe
[2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Mama e-bay
[2010.08.22 10:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop
[2010.08.19 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Corine_Land_Cover
[2010.08.11 20:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.08.11 20:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
[2010.08.08 11:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Stick am 08.08.2010
[2010.07.31 14:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\Umweltpolitik_Stickstoff
[2010.07.24 16:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM RT\Desktop\e-bay
[2010.07.20 20:02:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.20 20:02:18 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.07.20 19:40:32 | 000,000,000 | ---D | C] -- C:\FOUND.021
[4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 90 Days ==========[/color]

[2010.08.23 21:51:22 | 000,177,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\activescan2_de.exe
[2010.08.23 21:09:50 | 000,001,379 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.23 21:09:50 | 000,000,939 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.08.23 21:09:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 21:08:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.23 21:08:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.23 21:08:22 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.23 19:43:34 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM RT\NTUSER.DAT
[2010.08.23 19:43:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MM RT\ntuser.ini
[2010.08.23 19:43:34 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.08.23 19:00:58 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.23 18:50:14 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.23 18:19:04 | 003,825,912 | R--- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\ComboFix.exe
[2010.08.23 15:32:14 | 000,465,298 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\RootRepeal.rar
[2010.08.22 12:36:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM RT\Desktop\OTL.exe
[2010.08.22 12:02:38 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.22 11:50:34 | 006,153,384 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\MM RT\Desktop\mbam-setup.exe
[2010.08.19 12:52:38 | 000,901,668 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.19 12:52:38 | 000,393,086 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.19 12:52:38 | 000,382,026 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.19 12:52:38 | 000,064,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.19 12:52:38 | 000,053,770 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.19 12:51:54 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.08.14 08:07:56 | 000,323,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 07:59:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.10 16:54:34 | 000,013,120 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf
[2010.08.08 10:47:44 | 000,012,972 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf
[2010.08.07 21:51:52 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc
[2010.08.06 01:00:56 | 000,012,514 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf
[2010.07.31 23:52:16 | 000,012,633 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf
[2010.07.31 17:26:44 | 000,086,800 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg
[2010.07.24 10:47:04 | 000,012,459 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf
[2010.07.20 20:03:24 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.17 17:21:46 | 000,012,014 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-17.hrf
[2010.07.15 20:31:52 | 003,412,798 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\P1000949.MOV
[2010.07.09 23:08:40 | 000,012,494 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-09.hrf
[2010.07.06 10:20:40 | 000,043,481 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\uncertainty-guidance-note.pdf
[2010.07.06 10:18:32 | 000,818,176 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\V1_3_Ch3_Uncertainties.pdf
[2010.07.06 09:10:32 | 002,903,040 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\11Mai2010_NBudget_Germany.ppt
[2010.07.05 19:22:42 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Zeitplan_BScArbeit.xls
[2010.06.25 11:54:32 | 000,046,080 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Hattrick Tipprunde.xls
[2010.06.25 11:22:20 | 000,013,411 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-25.hrf
[2010.06.18 10:12:48 | 000,013,861 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-18.hrf
[2010.06.16 18:11:08 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\lang.ezik
[2010.06.15 12:34:42 | 000,115,504 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Proposal thesis_Eduard Merger.pdf
[2010.06.15 12:26:34 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Gliederung Bachelorarbeit.doc
[2010.06.15 12:20:38 | 000,390,925 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\MSc-Thesis_Recommendations_Version_Feb_2008(2).pdf
[2010.06.11 07:49:44 | 000,013,873 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-11.hrf
[2010.06.07 09:40:24 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Bachelorarbeit.doc
[2010.06.04 08:56:50 | 000,013,423 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-04.hrf
[2010.05.29 11:48:12 | 000,012,480 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-05-29.hrf
[2010.05.28 18:54:50 | 000,037,455 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Retro000000.gif
[2010.05.28 18:53:38 | 000,056,805 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\DendemannFFFFFF.jpg
[2010.05.28 09:22:14 | 000,012,507 | ---- | M] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-05-28.hrf
[4 C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\MM RT\Desktop\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.08.23 21:51:22 | 000,177,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\activescan2_de.exe
[2010.08.23 18:50:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.08.23 18:50:08 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.23 18:46:53 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.23 18:46:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.23 18:46:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.23 18:46:53 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.23 18:46:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.23 18:19:00 | 003,825,912 | R--- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\ComboFix.exe
[2010.08.23 15:32:31 | 000,465,298 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\RootRepeal.rar
[2010.08.22 12:02:36 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.10 16:54:33 | 000,013,120 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-10.hrf
[2010.08.08 10:47:43 | 000,012,972 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-08.hrf
[2010.08.07 21:51:49 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Filmliste.doc
[2010.08.06 00:40:21 | 000,012,514 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-08-06.hrf
[2010.07.31 23:52:14 | 000,012,633 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-31.hrf
[2010.07.31 17:26:41 | 000,086,800 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Deutschlandkarte_1.jpg
[2010.07.24 10:47:02 | 000,012,459 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-24.hrf
[2010.07.20 20:03:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.17 17:21:44 | 000,012,014 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-17.hrf
[2010.07.15 20:31:39 | 003,412,798 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\P1000949.MOV
[2010.07.09 23:08:38 | 000,012,494 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-07-09.hrf
[2010.07.06 10:20:38 | 000,043,481 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\uncertainty-guidance-note.pdf
[2010.07.06 10:18:30 | 000,818,176 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\V1_3_Ch3_Uncertainties.pdf
[2010.07.06 09:10:28 | 002,903,040 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\11Mai2010_NBudget_Germany.ppt
[2010.07.05 14:23:39 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Zeitplan_BScArbeit.xls
[2010.06.25 11:22:19 | 000,013,411 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-25.hrf
[2010.06.18 10:12:46 | 000,013,861 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-18.hrf
[2010.06.16 18:11:07 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\lang.ezik
[2010.06.15 12:34:38 | 000,115,504 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Proposal thesis_Eduard Merger.pdf
[2010.06.15 12:19:57 | 000,390,925 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\MSc-Thesis_Recommendations_Version_Feb_2008(2).pdf
[2010.06.11 07:49:43 | 000,013,873 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-11.hrf
[2010.06.09 10:09:20 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Gliederung Bachelorarbeit.doc
[2010.06.07 09:40:22 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Bachelorarbeit.doc
[2010.06.04 08:56:48 | 000,013,423 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-06-04.hrf
[2010.05.29 11:48:11 | 000,012,480 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-05-29.hrf
[2010.05.28 18:54:48 | 000,037,455 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\Retro000000.gif
[2010.05.28 18:53:35 | 000,056,805 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Desktop\DendemannFFFFFF.jpg
[2010.05.28 09:22:13 | 000,012,507 | ---- | C] () -- C:\Dokumente und Einstellungen\MM RT\Eigene Dateien\2010-05-28.hrf
[2010.02.18 14:33:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.07.23 22:46:56 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.02.08 15:14:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\etRunDLL.dll
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.01.13 20:33:46 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2007.12.12 13:31:37 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.11.20 19:01:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\org99.INI
[2007.01.02 17:36:12 | 000,003,166 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.12.18 22:42:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.12.13 19:20:45 | 000,001,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.13 01:02:32 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.17 14:47:27 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.08.28 00:07:48 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.09 19:52:01 | 000,000,939 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.08.09 19:42:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2006.08.09 19:42:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2006.08.09 19:42:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2006.08.09 19:42:14 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2006.06.25 04:48:13 | 000,002,790 | ---- | C] () -- C:\WINDOWS\AntiV.INI
[2006.06.25 04:48:10 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI
[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005.03.31 09:45:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.31 09:33:38 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.03.31 02:18:34 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.03.31 02:17:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.02.02 19:35:02 | 000,037,754 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2003.11.25 13:28:50 | 000,015,845 | ---- | C] () -- C:\WINDOWS\MSTMON_N.INI
[2003.06.30 13:55:36 | 000,011,521 | ---- | C] () -- C:\WINDOWS\MSUMLT_N.INI
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2005.03.31 17:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.08.09 19:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer
[2006.11.17 14:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2007.03.23 20:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metacafe
[2007.04.16 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2007.04.19 17:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2009.06.15 11:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.07 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2006.08.09 19:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Acer
[2006.09.02 17:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\WEBDE
[2006.10.13 18:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\ICQ Toolbar
[2006.12.30 12:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Leadertech
[2007.06.06 18:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\SmartSurfer
[2008.05.25 22:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\sueddeutsche.de Bildschirmschoner
[2008.06.01 13:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Opera
[2010.01.07 13:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\TomTom
[2010.03.04 19:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Smart PDF Converter
[2010.03.15 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\.anki
[2009.04.19 09:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM RT\Anwendungsdaten\Igaw
[2006.08.10 23:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Acer

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
Hab mich gerade ein bisschen geärgert, dass da schon wieder ein Trojaner sein soll.
Ich versteh einfach nicht woher ich den jetzt haben könnte!!
Ansonsten ist mein Eindruck, dass der pc wieder viel schnelle und "stabiler" läuft wie zuvor.
Noch eine Frage zu der Quarantäne: Die Viren in Quarantäne sind unshädlich?! Sollte man diese löschen? Oder wie soll man mit denen umgehen?
Grüße!
Seitenanfang Seitenende
24.08.2010, 10:39
Member

Beiträge: 420
#15

Zitat

Antivir hat blöderweise nochmal was gefunden, nämlich:
TR/Spy.ZBot.amzd ist laut Aussage ein trojanisches Pferd... Was nun?
Könntest Du bitte das Log von dem Suchlauf posten? Zu finden unter "Berichte", wenn man das AntiVir Hauptprogramm startet.

Zitat

Noch eine Frage zu der Quarantäne: Die Viren in Quarantäne sind unshädlich?! Sollte man diese löschen? Oder wie soll man mit denen umgehen?
Die Sachen in Quarantäne sind unschädlich, können auch gelöscht werden.
Seitenanfang Seitenende