Home » Viren, Trojaner & Malware Forum » Zwei lästige Fehlermeldungen scstubinstaller/RUNDLL » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Zwei lästige Fehlermeldungen scstubinstaller/RUNDLL

31.08.2010, 17:45

Brexx

Member

Beiträge: 24

#1 Hallo

Seit geraumer Zeit tauchen bei mir zwei lästige Fehlermeldungen auf. Die erste kommt direkt nach dem Hochfahren, noch bevor die Elemente auf dem Desktop geladen werden. Diese ist aufgetreten, nachdem ich mal den Divx-Player geupdatet habe und sich damit auch ein Prog von Symantec installiert hat. Dieses hab ich aber wieder deinstalliert und seid dem kommt die Fehlermeldung.
So schaut sie aus: http://img829.imageshack.us/i/fehler1.jpg/
Die zweite Fehlermeldung kommt kurz danach, wenn sich einige Programme laden, wie z.B. AntiVir. Diese hab ich schon etwas länger.
Sie schaut so aus: http://img830.imageshack.us/i/fehler2.jpg/
Bis auf das sie bei jedem start aufpoppen, hab ich keinen negativen Effekt bemerkt.

Im HiJackThis-log tauchen Einträge dazu auf, aber lassen sich nicht entfernen. Nach jedem neuen scan sind sie wieder da. Hier mal der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:44, on 31.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Programme\DivX\Symantec\scstubinstaller.exe /runonce
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Core Temp] "C:\Dokumente und Einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOKUME~1\*User*\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WLSVC - Unknown owner - C:\Programme\D-Link\DWA-131 revA\WLSVC.exe

--
End of file - 7782 bytes

Muss ich mir eventuell doch sorgen machen? Habt ihr ne Idee wie ich die Meldungen wegbekomme/abschalten kann?

Danke für eure Bemühungen

31.08.2010, 19:33

Gool

Member

Beiträge: 4730

#2 Für mich sieht das fast nach einer Vireninfektion aus, aber ich bin mir nicht sicher. Es könnte auch eine harmlose, fehlgeschlagene Installation sein.

Du hast Avira AntiVir, Bitdefender und McAfee Security Scan installiert. Deinstalliere McAfee und Bitdefender. Deaktiviere weiterhin den Spybot S&D TeaTimer.

Arbeite dies ab:
http://board.protecus.de/t40182.htm

Weiterhin empfehle ich noch einen Quick-Scan mit Malwarebytes AntiMalware durchzuführen, falls es Infektionen findet, diese entfernen zu lassen und das entsprechende Logfile hier posten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

31.08.2010, 19:41

Gool

Member

Beiträge: 4730

#3 Nachtrag: ich bin mir ziemlich sicher, dass es sich um fehlerhafte Installationen handelt. Bitte versuche nicht, jeden Mist zu installieren, der Dir von anderen Programmen empfohlen wird.

Fehler 1 ist dadurch entstanden, dass Du bereitwillig beim Installieren von DivX noch diesen Mist von Norton mitinstallieren wolltest, obwohl Du bereits mehr als genug Virenscanner installiert hast (ein Virenscanner ist das Maximum, was man installiert haben sollte!). Vermutlich hilft hier nur ein Deinstallieren von DivX und eine anschließende Neuinstallation.

Fehler 2 ist vermutlich eine fehlgeschlagene Installation von Adobe AIR (jedenfalls verweist Google mich darauf), bin aber bei der Suche auch auf etliche Meldungen bzgl. Trojanern gestoßen. Deshalb führe auf jeden Fall meine vorgeschlagenen Schritte durch.

Dass das Entfernen der Einträge nicht funktioniert, liegt vermutlich daran, dass der TeaTimer aktiviert ist.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

31.08.2010, 21:11

Brexx

Member

Themenstarter

Beiträge: 24

#4 Danke schon mal, dass du so schnell reagiert hast.

Habe Bitdefender und MacAfee deinstalliert und den TeaTimer deaktiviert.
Habe dann erstmal den OTL scannen lassen, hier das Ergebnis:
OTL Log:

Zitat

OTL logfile created on: 31.08.2010 20:24:12 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\*User*\Desktop\downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 27,02 Gb Free Space | 34,58% Space Free | Partition Type: NTFS
Drive D: | 154,75 Gb Total Space | 13,78 Gb Free Space | 8,90% Space Free | Partition Type: NTFS
Drive E: | 2,75 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 7,84 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: FIFFY
Current User Name: *User*
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\*User*\Desktop\downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe ()
PRC - D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\*User*\Desktop\downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (Bonjour Service) -- C:\Programme\Bonjour\mDNSResponder.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DAUpdaterSvc) -- D:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (mi-raysat_3dsmax2010_32) -- C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe ()
SRV - (WLSVC) -- C:\Programme\D-Link\DWA-131 revA\WLSVC.exe ()
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (nowblqojm) -- C:\WINDOWS\System32\drivers\xhogidsamij.sys File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (cpuz130) -- C:\DOKUME~1\*User*\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found
DRV - (bxkevvxx) -- C:\WINDOWS\System32\drivers\bxkevvxx.sys File not found
DRV - (BDSelfPr) -- File not found
DRV - (bdfsfltr) -- File not found
DRV - (bdfm) -- File not found
DRV - (ALSysIO) -- C:\DOKUME~1\*User*\LOKALE~1\Temp\ALSysIO.sys File not found
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (WLNdis50) -- C:\WINDOWS\system32\drivers\WLNdis50.sys ()
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (Si3114r5) -- C:\WINDOWS\system32\DRIVERS\Si3114r5.sys (Silicon Image, Inc)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaulturl: "http://www.google.de/search?q="
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..keyword.URL: "http://www.google.de/search?q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Mozilla Firefox\components [2010.08.26 21:55:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Mozilla Firefox\plugins [2010.08.26 21:55:55 | 000,000,000 | ---D | M]

[2009.01.08 19:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Mozilla\Extensions
[2010.08.30 22:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Mozilla\Firefox\Profiles\c1u4hduu.default\extensions
[2010.06.12 11:26:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Mozilla\Firefox\Profiles\c1u4hduu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.26 21:58:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Mozilla\Firefox\Profiles\c1u4hduu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

O1 HOSTS File: ([2010.07.15 21:46:08 | 000,411,679 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 14225 more lines...
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [autochk] C:\DOKUME~1\*User*\protect.DLL File not found
O4 - HKCU..\Run: [Core Temp] C:\Dokumente und Einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe ()
O4 - HKCU..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\RunOnce: [NSSInstallation] C:\Programme\DivX\Symantec\scstubinstaller.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-131 revA\wirelesscm.exe (D-Link Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.02 14:22:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.17 00:13:07 | 001,246,440 | R--- | M] (BioWare) - I:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.04.14 05:17:18 | 000,000,058 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{5e3f9622-f2f0-11dd-bdd6-0013d3a6db15}\Shell - "" = AutoRun
O33 - MountPoints2\{5e3f9622-f2f0-11dd-bdd6-0013d3a6db15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f7fbef42-3787-11df-bf83-0013d3a6db15}\Shell - "" = AutoRun
O33 - MountPoints2\{f7fbef42-3787-11df-bf83-0013d3a6db15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f7fbef42-3787-11df-bf83-0013d3a6db15}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.08.31 20:12:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.30 23:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Eigene Dateien\ArcSoft MediaConverter
[2010.08.30 23:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\ArcSoft
[2010.08.30 23:25:12 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.08.30 23:25:07 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicows.dll
[2010.08.30 23:25:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.08.29 14:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.08.29 14:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.08.29 14:31:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.08.29 14:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\IO
[2010.08.20 19:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Desktop\tools
[2010.08.20 19:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Desktop\maps
[2010.08.20 19:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Desktop\fgd
[2010.08.19 11:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
[2010.08.16 13:00:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\*User*\Eigene Dateien\Runes of Magic
[2010.08.14 14:51:24 | 000,106,496 | ---- | C] (FNY75r45) -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\DROBD.tmp.exe
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.08.31 20:12:20 | 000,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin
[2010.08.31 16:40:22 | 000,272,528 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.31 16:39:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.31 16:39:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.30 23:32:16 | 011,534,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\*User*\NTUSER.DAT
[2010.08.30 23:25:14 | 000,001,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Converter for Philips.lnk
[2010.08.29 18:33:23 | 003,704,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.29 14:45:49 | 000,034,404 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fehler2.jpg
[2010.08.29 14:40:06 | 000,049,694 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fehler1.jpg
[2010.08.29 14:02:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.26 16:24:08 | 000,000,807 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk
[2010.08.25 20:36:04 | 000,297,093 | ---- | M] () -- C:\WINDOWS\System32\shimg.dll
[2010.08.18 19:31:12 | 000,567,034 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\dust_project.jpg
[2010.08.18 19:30:52 | 000,182,829 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\dust_project.ai
[2010.08.17 12:14:35 | 000,011,776 | -H-- | M] () -- C:\Dokumente und Einstellungen\*User*\fbxim.exe
[2010.08.16 11:11:21 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.16 11:09:40 | 000,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.16 02:12:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.15 15:30:56 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\HijackThis.lnk
[2010.08.14 14:51:24 | 000,106,496 | ---- | M] (FNY75r45) -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\DROBD.tmp.exe
[2010.08.13 11:29:52 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\Runes of Magic.lnk
[2010.08.13 11:06:15 | 001,446,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.13 00:14:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 00:14:06 | 000,996,318 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 00:14:06 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 00:14:06 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 00:14:06 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 00:14:06 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 11:06:15 | 000,031,624 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.11 18:50:17 | 000,163,482 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\sound of solace.jpg
[2010.08.11 18:44:37 | 000,404,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Eigene Dateien\sound of solace.ai
[2010.08.11 16:52:23 | 000,078,686 | ---- | M] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fiffy2010.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.08.30 23:25:14 | 000,001,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Converter for Philips.lnk
[2010.08.29 18:16:04 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
[2010.08.29 14:42:29 | 000,034,404 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fehler2.jpg
[2010.08.29 14:39:59 | 000,049,694 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fehler1.jpg
[2010.08.26 16:26:43 | 000,787,510 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\de_torn.bmp
[2010.08.26 16:26:43 | 000,787,510 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\cs_italy.bmp
[2010.08.18 23:11:00 | 000,297,093 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
[2010.08.18 19:31:09 | 000,567,034 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\dust_project.jpg
[2010.08.18 19:30:52 | 000,182,829 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\dust_project.ai
[2010.08.17 12:14:35 | 000,011,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\*User*\fbxim.exe
[2010.08.13 11:29:52 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\Runes of Magic.lnk
[2010.08.11 18:50:13 | 000,163,482 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\sound of solace.jpg
[2010.08.11 18:44:34 | 000,404,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Eigene Dateien\sound of solace.ai
[2010.08.11 16:46:07 | 000,078,686 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Desktop\fiffy2010.jpg
[2010.08.08 03:21:21 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.19 15:07:04 | 000,000,733 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2010.06.24 19:17:27 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\wlndis50.sys
[2010.06.24 19:17:27 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\WLNdis50.sys
[2010.06.14 14:38:59 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.03 19:13:45 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.09.09 03:03:57 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.03.24 21:23:20 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009.03.14 12:05:42 | 000,000,271 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.01.21 17:29:09 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.01.21 17:13:30 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.09 01:49:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.09 01:47:02 | 000,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.02 15:00:09 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2009.01.02 15:00:05 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.01.02 14:34:28 | 000,002,428 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.02 14:34:27 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.08.29 13:58:26 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.08.29 13:58:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2008.08.24 06:11:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[color=#E56717]========== LOP Check ==========[/color]

[2009.10.14 17:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.07.27 22:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.08.29 14:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2009.07.21 19:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2009.08.20 15:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.01.14 23:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.08.20 15:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.06.21 20:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.10.14 17:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Autodesk
[2010.06.12 11:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\GrabPro
[2010.08.30 22:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\ICQ
[2009.04.07 12:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\McLoad
[2009.08.20 15:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Nokia
[2010.07.15 20:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\OCS
[2010.07.15 20:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Opera
[2010.08.17 00:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\Orbit
[2009.08.20 15:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\PC Suite
[2010.01.24 20:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\TS3Client
[2010.08.16 02:12:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 728281 bytes -> C:\WINDOWS\Temp:temp
@Alternate Data Stream - 36 bytes -> C:\Dokumente und Einstellungen\*User*\Desktop\de_torn.bmp:KAVICHS
@Alternate Data Stream - 36 bytes -> C:\Dokumente und Einstellungen\*User*\Desktop\cs_italy.bmp:KAVICHS
< End of report >

Extras Log:

Zitat

OTL Extras logfile created on: 31.08.2010 20:24:12 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\*User*\Desktop\downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 27,02 Gb Free Space | 34,58% Space Free | Partition Type: NTFS
Drive D: | 154,75 Gb Total Space | 13,78 Gb Free Space | 8,90% Space Free | Partition Type: NTFS
Drive E: | 2,75 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 7,84 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: FIFFY
Current User Name: *User*
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Games\World of Warcraft\Repair.exe" = D:\Games\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"D:\Games\World of Warcraft\Wow.exe" = D:\Games\World of Warcraft\Wow.exe:*:Enabled:Wow -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - d56d0950\Launcher.exe" = C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - d56d0950\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 082b6d18\Launcher.exe" = C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 082b6d18\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"D:\Games\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe" = D:\Games\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe:*:Enabled:Jedi Academy MultiPlayer -- (Activision Inc)
"D:\Games\World of Warcraft\BackgroundDownloader.exe" = D:\Games\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Games\World of Warcraft\Launcher.exe" = D:\Games\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\Games\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Games\Counter-Strike\hl.exe" = D:\Games\Counter-Strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"D:\Games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\Games\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\Games\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\Games\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Autodesk\3ds Max 2010\3dsmax.exe" = C:\Programme\Autodesk\3ds Max 2010\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2010 32-bit -- (Autodesk, Inc.)
"C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe" = C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:*:Enabled:mental ray satellite server for Autodesk 3ds Max 2010 32-bit -- ()
"C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe" = C:\Programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:*:Enabled:mental ray satellite for Autodesk 3ds Max 2010 32-bit -- (mental images GmbH)
"D:\Games\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe" = D:\Games\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Games\Steam\SteamApps\brexx\Half-Life\hl.exe" = D:\Games\Steam\SteamApps\brexx\Half-Life\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"D:\Games\Steam\SteamApps\brexx\team fortress classic\hl.exe" = D:\Games\Steam\SteamApps\brexx\team fortress classic\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"D:\Games\Fallout 3\Fallout3ng.exe" = D:\Games\Fallout 3\Fallout3ng.exe:*:Enabled:Fallout3 -- (Bethesda Softworks)
"D:\Games\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe" = D:\Games\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- File not found
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- File not found
"D:\Games\EA Games\Battlefield 1942\BF1942.exe" = D:\Games\EA Games\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"D:\Mozilla Firefox\firefox.exe" = D:\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"D:\Games\Counter-Strike\hlds.exe" = D:\Games\Counter-Strike\hlds.exe:*:Enabled:HLDS Launcher -- (Valve)
"D:\Games\Counter-Strike\hltv.exe" = D:\Games\Counter-Strike\hltv.exe:*:Enabled:HLTV Launcher -- (Valve)
"D:\Games\Steam\SteamApps\brexx\dedicated server\hlds.exe" = D:\Games\Steam\SteamApps\brexx\dedicated server\hlds.exe:*:Enabled:HLDS Launcher -- (Valve)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*isabled:aolload.exe -- (AOL LLC)
"C:\Programme\Autodesk\Backburner\manager.exe" = C:\Programme\Autodesk\Backburner\manager.exe:*isabled:backburner 2.3 manager -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\monitor.exe" = C:\Programme\Autodesk\Backburner\monitor.exe:*isabled:backburner 2.3 monitor -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\server.exe" = C:\Programme\Autodesk\Backburner\server.exe:*isabled:backburner 2.3 server -- (Autodesk, Inc.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*isabled:Bonjour -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*isabled:ICQ6 -- File not found
"E:\NeroExpress\Installation\Setupx.exe" = E:\NeroExpress\Installation\Setupx.exe:*isabled:Nero ProductSetup -- File not found
"C:\Programme\PartyGaming.Net\PartyGamingNet.exe" = C:\Programme\PartyGaming.Net\PartyGamingNet.exe:*isabledartyGamingNet -- File not found
"D:\Games\Worms 2\Worms 2\Frontend.exe" = D:\Games\Worms 2\Worms 2\Frontend.exe:*isabled:Worms 2 Frontend -- File not found
"D:\Games\Call of Duty\CoDMP.exe" = D:\Games\Call of Duty\CoDMP.exe:*:Enabled:CoDMP -- ()
"D:\Games\Dragon Age\bin_ship\daorigins.exe" = D:\Games\Dragon Age\bin_ship\daorigins.exe:*:Enabledragon Age Origins -Spiel -- (BioWare)
"D:\Games\Dragon Age\DAOriginsLauncher.exe" = D:\Games\Dragon Age\DAOriginsLauncher.exe:*:Enabledragon Age Origins -Launcher -- (BioWare)
"D:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe" = D:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabledragon Age Origins -Inhaltsupdater -- (BioWare)
"D:\Games\Runes of Magic\Client.exe" = D:\Games\Runes of Magic\Client.exe:*:Enabled:Runes of Magic -- (Runewaker)
"D:\Games\Steam\SteamApps\brexx\counter-strike\hl.exe" = D:\Games\Steam\SteamApps\brexx\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3129 Banner Remover 1.0
"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2EFCC7DE-B5A9-4EE1-9241-458E5DACB2F7}" = 3114 SATARAID5
"{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}" = Autodesk 3ds Max 2010 32-bit
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D347E6D-5A03-4342-B5BA-6A771885F379}" = Autodesk Backburner 2008.1
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{485ACF57-F364-440A-8496-E1E81C8FA1AA}" = Adobe Premiere Pro CS3 Third Party Content
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}" = Adobe Premiere Pro CS3 Functional Content
"{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}" = Cisco Systems VPN Client 5.0.04.0300
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60A08432-00DD-0409-AC2C-143C75460878}" = Autodesk 3ds Max 2010 32-bit Components
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7BAA9BA8-0761-42EF-842A-23FAA5321031}" = Nero 7 Essentials
"{7CDA2B02-E0A4-4EB5-8533-050D535BA43A}" = Media Converter for Philips
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{95120000-003F-0407-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}" = Nokia Connectivity Cable Driver
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9D456FD-C25B-49DE-AA71-6B76D6550B23}" = Adobe Fireworks CS3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}" = LightScribe System Software 1.12.29.2
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{D07643A3-CE41-4286-8C78-EB9C83E76DDB}" = PunkBuster für Battlefield Vietnam
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D5577624-0626-4C4B-87AA-D966DA1739D6}" = Nokia PC Suite
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{D9198056-A296-4583-A790-C0E73694CFE8}" = D-Link DWA-131 Wireless N Nano USB Adapter
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E35B3C63-E958-4E31-A178-95D22024109A}" = Battlefield Vietnam(TM)
"{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}" = Autodesk 3ds Max 2010 Tutorials Files
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EB0202F7-016A-410C-ADE4-40F848CCC661}" = Adobe After Effects CS3
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"433BC974DBCB5AFEEB6BBECE7DBA90DCA9E1B490" = Windows Driver Package - Marvell (yukonwxp) Net (03/13/2007 10.12.6.3)
"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"AMX Mod X Installer" = AMX Mod X Installer 1.8.1
"Autodesk FBX Plugin 2009.4 - 3ds Max 2010" = Autodesk FBX Plugin 2009.4 - 3ds Max 2010
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
"Call of Duty" = Call of Duty
"CCleaner" = CCleaner (remove only)
"DCXtended .9" = DCXtended .9
"DesertCombat" = DesertCombat 0.7
"Diablo II" = Diablo II
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"Listenserver Erweiterungssystem" = Listenserver Erweiterungssystem
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"RealPlayer 12.0" = RealPlayer
"Steam App 20" = Team Fortress Classic
"Steam App 215" = Source SDK Base
"Steam App 5" = Dedicated Server
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TopStyle Lite (Version 3.0)" = TopStyle Lite (Version 3)
"TSLite3_is1" = TopStyle Lite (Version 3)
"Valve Hammer Editor" = Valve Hammer Editor
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 08.09.2009 16:11:49 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x025b0005.

Error - 08.09.2009 18:33:13 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x09130005.

Error - 09.09.2009 17:27:36 | Computer Name = RECHNER | Source = Windows Product Activation | ID = 1012
Description = Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows
erneut aktivieren.

Error - 10.09.2009 21:04:19 | Computer Name = RECHNER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 18.09.2009 09:20:56 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x020f0005.

Error - 20.09.2009 14:58:39 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x02cd0005.

Error - 24.09.2009 12:25:07 | Computer Name = RECHNER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.10.2009 12:27:34 | Computer Name = RECHNER | Source = MsiInstaller | ID = 10005
Description = Product: Adobe Setup -- Please install Adobe Setup using Setup.exe

Error - 08.10.2009 12:33:12 | Computer Name = RECHNER | Source = MsiInstaller | ID = 10005
Description = Product: Adobe Setup -- Please install Adobe Setup using Setup.exe

Error - 08.10.2009 15:37:55 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pprekop.exe, Version 4.2.0.172, fehlgeschlagenes
Modul ole32.dll, Version 5.1.2600.2182, Fehleradresse 0x10017bed.

[ Application Events ]
Error - 08.09.2009 16:11:49 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x025b0005.

Error - 08.09.2009 18:33:13 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x09130005.

Error - 09.09.2009 17:27:36 | Computer Name = RECHNER | Source = Windows Product Activation | ID = 1012
Description = Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows
erneut aktivieren.

Error - 10.09.2009 21:04:19 | Computer Name = RECHNER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 18.09.2009 09:20:56 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x020f0005.

Error - 20.09.2009 14:58:39 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x02cd0005.

Error - 24.09.2009 12:25:07 | Computer Name = RECHNER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 08.10.2009 12:27:34 | Computer Name = RECHNER | Source = MsiInstaller | ID = 10005
Description = Product: Adobe Setup -- Please install Adobe Setup using Setup.exe

Error - 08.10.2009 12:33:12 | Computer Name = RECHNER | Source = MsiInstaller | ID = 10005
Description = Product: Adobe Setup -- Please install Adobe Setup using Setup.exe

Error - 08.10.2009 15:37:55 | Computer Name = RECHNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pprekop.exe, Version 4.2.0.172, fehlgeschlagenes
Modul ole32.dll, Version 5.1.2600.2182, Fehleradresse 0x10017bed.

[ System Events ]
Error - 30.08.2010 11:01:44 | Computer Name = FIFFY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Beep nvgts Si3114r5

Error - 30.08.2010 17:11:27 | Computer Name = FIFFY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde
aufgrund folgenden Fehlers nicht gestartet: %%2

Error - 31.08.2010 10:40:16 | Computer Name = FIFFY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde
aufgrund folgenden Fehlers nicht gestartet: %%2

Error - 31.08.2010 11:16:40 | Computer Name = FIFFY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 31.08.2010 11:16:40 | Computer Name = FIFFY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 31.08.2010 11:21:03 | Computer Name = FIFFY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 31.08.2010 11:21:03 | Computer Name = FIFFY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 31.08.2010 14:16:07 | Computer Name = FIFFY | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 31.08.2010 14:16:07 | Computer Name = FIFFY | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 31.08.2010 14:16:07 | Computer Name = FIFFY | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe fehlgeschlagen. Referenzfehlermeldung:
Der Vorgang wurde erfolgreich beendet. .

< End of report >

Dann habe ich noch Malewarebytes scannen lassen.
Log:

Zitat

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 20:52:01
mbam-log-2010-08-31 (20-52-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126680
Laufzeit: 3 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die gmer.exe ist beim scannen abgestürzt. Schaut so aus: http://img196.imageshack.us/i/gmerfehler.jpg/

Soweit von mir erstmal.

31.08.2010, 22:45

Gool

Member

Beiträge: 4730

#5 Ok, also haben wir es hier doch mit einer Vireninfektion zu tun. Insbesondere sind diese Einträge hier verdächtig:

DRV - (nowblqojm) -- C:\WINDOWS\System32\drivers\xhogidsamij.sys File not found
DRV - (bxkevvxx) -- C:\WINDOWS\System32\drivers\bxkevvxx.sys File not found
DRV - (ALSysIO) -- C:\DOKUME~1\*User*\LOKALE~1\Temp\ALSysIO.sys File not found

[2010.08.14 14:51:24 | 000,106,496 | ---- | C] (FNY75r45) -- C:\Dokumente und Einstellungen\*User*\Anwendungsdaten\DROBD.tmp.exe

Zumindest ALSysIO.sys wird als Backdoor-Trojaner referenziert, die anderen Dateien sind typisch für Vireninfektionen. Es könnte auch sein, dass Du Dir überdies noch ein Rootkit eingefangen hast. Das lässt sich aber aus den Logs nicht entnehmen.

Es könnte sein, dass es notwendig ist, Dein System neu zu installieren. Mache bitte aber noch einen Scan mit Combofix und poste das Ergebnis.
http://virus-protect.org/artikel/tools/combofix.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

01.09.2010, 17:58

Brexx

Member

Themenstarter

Beiträge: 24

#6 Hi
Die Fehlermeldungen sind schonmal weg.
Habe dann mal den Combofix scannen lassen.

Zitat

ComboFix 10-08-31.03 - *User* 01.09.2010 17:39:28.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1696 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*User*\Desktop\downloads\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\*User*\Anwendungsdaten\DROBD.tmp.exe
c:\dokumente und einstellungen\*User*\fbxim.exe
c:\windows\system32\hjgruibaybivkm.dat
c:\windows\system32\hjgruilriqaqmo.dat
c:\windows\system32\shimg.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-08-01 bis 2010-09-01 ))))))))))))))))))))))))))))))
.

2010-08-30 21:25 . 2010-08-30 21:25 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\ArcSoft
2010-08-30 21:25 . 2010-08-30 21:25 -------- d-----w- c:\programme\ArcSoft
2010-08-30 21:25 . 2005-06-21 08:29 245408 ----a-w- c:\windows\system32\unicows.dll
2010-08-30 21:25 . 2010-08-30 21:25 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2010-08-29 16:16 . 2010-08-31 18:12 81984 ----a-w- c:\windows\system32\bdod.bin
2010-08-29 12:32 . 2010-08-29 12:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-08-29 12:31 . 2010-08-31 18:13 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2010-08-29 12:08 . 2010-08-29 12:08 -------- d-----w- c:\dokumente und einstellungen\*User*\IO
2010-08-19 09:13 . 2010-08-19 09:13 -------- d-----w- c:\dokumente und einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\Nem's Tools

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 15:27 . 2009-09-11 00:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-31 18:16 . 2010-07-15 16:44 -------- d-----w- c:\programme\Futuremark
2010-08-31 18:16 . 2009-01-02 12:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-31 18:16 . 2010-05-19 19:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-31 18:15 . 2009-02-04 21:21 -------- d-----w- c:\programme\DivX
2010-08-30 20:16 . 2009-01-08 18:34 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\ICQ
2010-08-30 14:42 . 2009-09-21 13:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-26 20:06 . 2010-05-07 16:33 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\vlc
2010-08-16 22:08 . 2010-06-11 16:46 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\Orbit
2010-08-15 13:24 . 2009-10-08 19:37 -------- d-----w- c:\programme\PartyGaming.Net
2010-08-14 12:51 . 2010-08-14 12:51 0 ----a-w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\DROBD.tmp
2010-08-12 22:14 . 2008-04-14 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-08-12 22:14 . 2008-04-14 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-08-12 09:06 . 2009-01-02 16:27 31624 ----a-w- c:\dokumente und einstellungen\*User*\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-27 20:21 . 2010-07-27 20:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2010-07-27 20:11 . 2010-03-29 13:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-27 20:10 . 2010-07-27 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2010-07-25 20:13 . 2009-01-21 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-07-19 20:58 . 2010-03-16 12:01 1796 ----a-w- c:\windows\eReg.dat
2010-07-15 19:46 . 2010-07-15 19:45 -------- d-----w- c:\programme\ICQ-Banner-Remover
2010-07-15 18:37 . 2010-07-15 18:37 40960 ----a-w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2010-07-15 18:37 . 2010-07-15 18:37 106496 ----a-w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
2010-07-15 18:37 . 2010-07-15 18:37 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\OCS
2010-07-15 18:26 . 2010-07-15 18:25 -------- d-----w- c:\programme\ICQ7.2
2010-07-15 16:48 . 2010-07-15 16:48 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-07-15 16:48 . 2010-07-15 16:48 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-07-15 16:48 . 2010-07-15 16:48 -------- d-----w- c:\programme\OpenAL
2010-07-15 16:44 . 2010-07-15 16:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Futuremark Shared
2010-07-11 13:46 . 2009-01-28 19:35 -------- d-----w- c:\dokumente und einstellungen\*User*\Anwendungsdaten\teamspeak2
2010-07-09 15:17 . 2010-07-09 14:58 -------- d-----w- c:\programme\AMX Mod X
2010-06-30 12:28 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 17:17 . 2010-06-24 17:17 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-06-24 12:22 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-20 23:36 . 2010-05-19 19:38 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-01-02 12:20 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 12:38 . 2010-06-14 12:38 4990 ----a-w- c:\windows\Help\hhcolreg.dat
2010-06-14 07:41 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-09-18 171464]
"Core Temp"="c:\dokumente und einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe" [2010-07-31 437264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-15 198160]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-30 65588]
Wireless Connection Manager.lnk - c:\programme\D-Link\DWA-131 revA\wirelesscm.exe [2010-6-24 505152]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SATARAID5.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk
backup=c:\windows\pss\SATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CVPND"=2 (0x2)
"mi-raysat_3dsmax2010_32"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Games\\World of Warcraft\\Repair.exe"=
"d:\\Games\\World of Warcraft\\Wow.exe"=
"d:\\Games\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=
"d:\\Games\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Games\\World of Warcraft\\Launcher.exe"=
"d:\\Games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"d:\\Games\\Counter-Strike\\hl.exe"=
"d:\\Games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"d:\\Games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Autodesk\\3ds Max 2010\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Programme\\Autodesk\\3ds Max 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=
"d:\\Games\\World of Warcraft\\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe"=
"d:\\Games\\Steam\\SteamApps\\brexx\\Half-Life\\hl.exe"=
"d:\\Games\\Steam\\SteamApps\\brexx\\team fortress classic\\hl.exe"=
"d:\\Games\\Fallout 3\\Fallout3ng.exe"=
"d:\\Games\\EA Games\\Battlefield 1942\\BF1942.exe"=
"d:\\Mozilla Firefox\\firefox.exe"=
"d:\\Games\\Counter-Strike\\hlds.exe"=
"d:\\Games\\Counter-Strike\\hltv.exe"=
"d:\\Games\\Steam\\SteamApps\\brexx\\dedicated server\\hlds.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"d:\\Games\\Call of Duty\\CoDMP.exe"=
"d:\\Games\\Dragon Age\\bin_ship\\daorigins.exe"=
"d:\\Games\\Dragon Age\\DAOriginsLauncher.exe"=
"d:\\Games\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"d:\\Games\\Runes of Magic\\Client.exe"=
"d:\\Games\\Steam\\SteamApps\\brexx\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2009 23:05 108289]
R2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\drivers\WLNdis50.sys [24.06.2010 19:17 20480]
S1 bxkevvxx;bxkevvxx;\??\c:\windows\system32\drivers\bxkevvxx.sys --> c:\windows\system32\drivers\bxkevvxx.sys [?]
S2 nowblqojm;nowblqojm;\??\c:\windows\system32\drivers\xhogidsamij.sys --> c:\windows\system32\drivers\xhogidsamij.sys [?]
S2 WLSVC;WLSVC;c:\programme\D-Link\DWA-131 revA\WLSVC.exe [24.06.2010 19:17 167936]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\*User*\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\*User*\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\*User*\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\*User*\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [27.07.2010 21:54 25832]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [24.06.2010 19:16 588032]
S4 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\programme\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12.03.2009 17:36 86016]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21.01.2009 17:13 685816]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 11:30 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\*User*\Anwendungsdaten\Mozilla\Firefox\Profiles\c1u4hduu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
d:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
Notify-AtiExtEvent - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-01 17:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01 17:46:59
ComboFix-quarantined-files.txt 2010-09-01 15:46

Vor Suchlauf: 10 Verzeichnis(se), 29.298.954.240 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 29.308.432.384 Bytes frei

- - End Of File - - 0B5FDECDDDF43FD115B8B54600E756B5

01.09.2010, 19:22

Gool

Member

Beiträge: 4730

#7 Dies hier sollte noch entfernt werden:

"Core Temp"="c:\dokumente und einstellungen\*User*\Desktop\downloads\CoreTemp09977\CoreTemp32\Core Temp.exe" [2010-07-31 437264]

S1 bxkevvxx;bxkevvxx;\??\c:\windows\system32\drivers\bxkevvxx.sys --> c:\windows\system32\drivers\bxkevvxx.sys [?]
S2 nowblqojm;nowblqojm;\??\c:\windows\system32\drivers\xhogidsamij.sys --> c:\windows\system32\drivers\xhogidsamij.sys [?]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\*User*\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\*User*\LOKALE~1\Temp\ALSysIO.sys [?]

Diese Einträge sollten alle in der Registry zu finden sein. Während der erste noch einfach zu entfernen ist, kann es bei den letzten drei problematisch sein, denn wenn man da zu viel löscht, kann Windows evtl. gar nicht mehr starten. Ich würde Dir gerne eine Anleitung dazu schreiben, aber ich weiß das nicht auswendig, was da zu machen ist - ich müsste es mir schon selbst anschauen, um die richtigen Schritte entscheiden zu können.

Grundsätzlich empfehle ich aber in diesem Fall, Windows neu zu installieren.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

01.09.2010, 20:07

Brexx

Member

Themenstarter

Beiträge: 24

#8 Danke für deine Mühen.
Das Core Temp ist eigentlich nur ein kleines prog um die Prozessortemperatur zusehen. Hab ich gewollt geladen und glaube nicht das es schädlich ist.

Zu den anderen 3 Einträgen such ich selbst nochmal, vielleicht find ich noch was hilfreiches.

Auf jeden Fall Danke für deine Hilfe.

01.09.2010, 21:52

Brexx

Member

Themenstarter

Beiträge: 24

#9 Ich hab grad nochmal nach den 3 Einträgen geschaut.

In der Registry hab ich folgenden Eintrag gefunden "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603"
Darin befindet sich einmal der Eintrag "001" mit dem Wert "rover.acs" und "002" mit dem Wert "bxkevvxx.sys". Zu der "rover.acs" befindet sich auch eine Datei im Windows-Ordner. Die hab ich mal bei Jotti hochgeladen, scheint aber kein Schädling zusein. Zu der "bxkevvxx.sys" konnte ich keine Datei finden.
Des weiteren findet sich ein Eintrag "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bxkevvxx" darin befinden sich unter anderem die Einträge "Args" mit dem Wert "C:\WINDOWS\system32\drivers\bxkevvxx.sys:changelist" und "ImagePath" mit Wert "\??\C:\WINDOWS\system32\drivers\bxkevvxx.sys".
Die Einträge wiederholen sich nochmal in leicht geänderter Form. (..\ControlSet003\.. und ..\CurrentControlSet\..)

Zu "xhogidsamij.sys" konnte ich auch keine Datei finden. (was vermutlich schon klar war)
In der Registry findet sich "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nowblqojm" unter anderem mit dem Eintrag "ImagePath" mit Wert "\??\C:\WINDOWS\system32\drivers\xhogidsamij.sys", das gleiche in ControlSet02, -Set03 und CurrentControlSet.

Auch der dritte im Bunde scheint unter dem Pfad nicht da zu sein (ALSysIO.sys).
In der Registry befindet sich der Eintrag ebenfalls bei "HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603" und "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ALSysIO" mit Wert "\??\C:\DOKUME~1\*User*\LOKALE~1\Temp\ALSysIO.sys".
Ebenfalls wiederholt bei ControlSet03 und CurrentControlSet.

Auch in "HKEY_USERS\S-1-5-21-507921405-963894560-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5604" lassen sich "bxkevvxx.sys" und "ALSysIO.sys" finden.

Kannst du damit was anfangen?
Bringt es evtl. etwas die Einträge erstmal nur umzubennenen? Oder könnte da im schlimmsten Fall auch schon das System Schaden nehmen bzw. nicht mehr booten?

Dann hab ich grad noch beim googeln nach der "ALSysIO.sys" was gefunden, wo es im Zusammenhang mit dem Core Temp genannt wird. Auch wenn ich glaube, das es kein schädliches Prog ist, hab ich es jetzt doch mal runtergeschmissen. Angeblich war/ist die "ALSysIO.sys" der Treiber(?) für Core Temp.

Zu den anderen lässt sich irgendwie nix googlen.

02.09.2010, 17:57

Gool

Member

Beiträge: 4730

#10 Ok, sieht also doch recht problemlos aus. Wenn sich die entsprechenden Einträge löschen lassen, dann kannst Du es durchaus wagen. Die Einträge beim "Search Assistant" können drin bleiben, denn das ist nur die Liste der Begriffe, nach denen Du als letztes gesucht hast

Unter Umständen kann es sein, dass sich die Einträge unter "CurrentControlSet" nicht löschen lassen. Dies könnte dann aber wahrscheinlich mit Start -> Ausführen -> "sc delete [name]" gemacht werden.

Also:
sc delete ALSysIO
sc delete nowblqojm
sc delete bxkevvxx
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
» Zwei verschiedene netzwerkklassen mit zwei netzwerkkarten verbinden
»
»

Seite(n): 1