auch nach winsockfix keine verbindung mit ie oder firefox ins internet

#0
07.10.2010, 19:06
...neu hier

Beiträge: 1
#1 habe zugang ins web über netzwerkrooter aber bei einem rechner geht seit heute weder ie noch der firefox:

ping funktioniert

folgendes schon ausprobiert:
- winsockfix (2 verschiedene versionen)
- netzwerkkarte auch schon neu installiert
- über windows hilfe systemwiederherstellung
- firefox neu installiert

hat leider alles nichts genützt, also bitte um hilfe Danke

OTL ergebnis:
OTL logfile created on: 07.10.2010 18:48:58 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

1.023,00 Mb Total Physical Memory | 514,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 68,65 Gb Total Space | 22,68 Gb Free Space | 33,04% Space Free | Partition Type: NTFS
Drive D: | 80,39 Gb Total Space | 4,52 Gb Free Space | 5,62% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 736,19 Gb Total Space | 477,91 Gb Free Space | 64,92% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive N: | 15,23 Mb Total Space | 3,10 Mb Free Space | 20,33% Space Free | Partition Type: FAT
Drive W: | 488,45 Mb Total Space | 426,13 Mb Free Space | 87,24% Space Free | Partition Type: FAT

Computer Name: LO1
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.10.07 18:39:53 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2010.10.05 10:00:29 | 002,067,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgtray.exe
PRC - [2010.09.27 07:42:12 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgnsx.exe
PRC - [2010.07.19 07:30:48 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgrsx.exe
PRC - [2010.07.19 07:30:45 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgwdsvc.exe
PRC - [2010.07.19 07:30:40 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgcsrvx.exe
PRC - [2010.07.19 07:30:39 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgchsvx.exe
PRC - [2010.06.11 12:18:20 | 000,972,560 | ---- | M] (IT Solution GmbH) -- C:\Programme\IT Solution GmbH\trustDesk\1.0\securitylayer.exe
PRC - [2008.11.18 16:33:28 | 002,543,104 | ---- | M] (SolutionBox) -- C:\Programme\Netdrive\ndsvc.exe
PRC - [2008.11.18 16:17:22 | 003,089,408 | ---- | M] (Solution Box Inc.) -- C:\Programme\Netdrive\netdrive.exe
PRC - [2008.04.23 02:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.11 17:32:50 | 000,652,592 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe
PRC - [2007.06.28 14:36:16 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- F:\temp\HijackThis.exe
PRC - [2006.12.15 04:23:27 | 000,075,520 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
PRC - [2006.12.15 04:23:26 | 000,251,648 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
PRC - [2005.01.04 12:27:00 | 000,405,583 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft ActiveSync\wcescomm.exe
PRC - [2004.12.13 12:23:36 | 000,180,269 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2004.10.18 11:51:58 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe
PRC - [2004.09.27 16:06:31 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2004.02.11 22:26:36 | 000,393,216 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe
PRC - [2003.08.15 09:34:50 | 000,057,344 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2000.04.11 19:20:28 | 000,183,296 | ---- | M] () -- C:\WINDOWS\system32\ad_elmd.exe
PRC - [2000.03.10 02:51:24 | 000,032,768 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.10.07 18:39:53 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
MOD - [2008.04.14 04:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
MOD - [2008.04.14 04:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
MOD - [2008.04.14 04:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
MOD - [2008.04.14 04:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
MOD - [2008.04.14 04:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
MOD - [2008.04.14 04:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2010.07.19 07:30:45 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.11.18 16:33:28 | 002,543,104 | ---- | M] (SolutionBox) [Auto | Running] -- C:\Programme\Netdrive\ndsvc.exe -- (ndsvc)
SRV - [2008.04.18 11:08:01 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.01.25 08:56:43 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2007.09.11 17:32:50 | 000,652,592 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.10.18 11:51:58 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)
SRV - [2004.09.27 16:06:31 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2000.04.11 19:20:28 | 000,183,296 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ad_elmd.exe -- (AdLM)
SRV - [2000.03.10 02:51:24 | 000,032,768 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jatmlano.sys -- (jatmlano)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btaudio.sys -- (BtAudio)
DRV - [2010.07.19 07:30:50 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010.07.19 07:30:41 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010.06.04 08:39:17 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2008.11.12 15:03:58 | 000,070,656 | ---- | M] (SolutionBox) [File_System | On_Demand | Stopped] -- C:\Programme\Netdrive\ndfs.sys -- (ndfs)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.05.30 14:42:14 | 000,023,040 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb)
DRV - [2007.05.30 14:42:14 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2006.08.29 16:56:19 | 000,032,377 | ---- | M] (B-phreaks) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\prodigy.sys -- (PRODIGY)
DRV - [2004.09.27 16:06:32 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2004.08.16 13:37:12 | 000,048,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MosIrUsb.sys -- (MosIrUsb)
DRV - [2004.08.04 01:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.07.21 11:38:42 | 000,018,240 | ---- | M] (Compuware Corporation - NuMega Lab) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DbgMsg.sys -- (DbgMsg)
DRV - [2004.04.14 12:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 12:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 12:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2004.04.14 12:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2004.03.03 21:30:54 | 000,125,184 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2004.03.03 21:30:54 | 000,005,504 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\imagedrv.sys -- (imagedrv)
DRV - [2003.08.21 10:31:52 | 000,462,940 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.08.14 17:16:38 | 000,404,736 | R--- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.08.13 09:27:22 | 000,065,280 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003.07.16 12:38:08 | 000,001,247 | ---- | M] () [Kernel | System | Stopped] -- C:\Programme\Land Desktop 2004\Land\changer.lsp -- (Changer)
DRV - [2003.05.16 20:06:24 | 000,076,288 | ---- | M] (Rainbow Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [2003.05.16 20:06:24 | 000,026,120 | ---- | M] (Rainbow Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS -- (Sntnlusb)
DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [1998.12.10 22:57:14 | 000,003,808 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\mapmem.sys -- (mapmem)
DRV - [1998.12.10 22:57:14 | 000,003,328 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.loschnigg.at/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.133:80

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.loschnigg.at/"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.09.27 07:42:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.07 18:45:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.07 18:45:10 | 000,000,000 | ---D | M]

[2009.10.05 16:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2009.10.05 16:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org
[2010.10.07 18:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9tyk6lfw.default\extensions
[2009.09.03 10:56:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9tyk6lfw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.07 18:45:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.10.07 18:16:23 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {B54D1F17-BECD-414D-8ACA-74ABA190F793} - C:\WINDOWS\System32\ATIEEMGR.dll File not found
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe File not found
O4 - HKLM..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe (Hewlett-Packard)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Netdrive] C:\Programme\Netdrive\Netdrive.exe (Solution Box Inc.)
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [SecurityLayer] C:\Programme\IT Solution GmbH\trustDesk\1.0\SecurityLayer.exe (IT Solution GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RmFrLockT.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\NPJPI150_11.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: sparkasse.at ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://C:\Programme\AutoCAD Map 2000i Deu\InstFred.ocx (InstaFred Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} http://download.microsoft.com/download/3/B/E/3BE57995-8452-41F1-8297-DD75EF049853/VirtualEarth3D.cab (SentinelProxy Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {91A32F45-F88F-477A-B4AC-CBB11D986A58} http://www.gisquadrat.respublica.at/webgis.cab (GIS2 WebGIS Viewer)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38237.5049884259 (Reg Error: Key error.)
O16 - DPF: {CAA9A7B8-5D54-4D74-B135-CAC498364EB4} http://www.austrianmap.at/bevportal/webgislight.cab (GIS2 WebGISLight Viewer)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://C:\Programme\AutoCAD Map 2000i Deu\AcPreview.ocx (AcPreview-Steuerung)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 195.34.133.22
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.09.08 11:44:24 | 000,000,047 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.10.07 18:47:44 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.10.07 15:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.10.07 15:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.10.07 14:58:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8
[2010.10.07 14:27:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Borland Shared
[2010.10.07 14:26:08 | 000,000,000 | ---D | C] -- C:\Prog
[2010.10.07 14:26:08 | 000,000,000 | ---D | C] -- C:\FIBU
[2004.06.11 01:27:12 | 000,131,072 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.10.07 18:45:14 | 000,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.07 18:39:53 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.10.07 18:20:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.07 18:19:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.07 18:19:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.07 18:19:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.07 18:17:48 | 014,819,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.10.07 18:17:46 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.10.07 18:17:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.10.07 18:16:23 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.07 18:12:00 | 065,707,947 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.10.07 18:07:25 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.07 15:01:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.05 12:11:55 | 000,000,187 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.10.07 18:45:14 | 000,001,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.06 11:33:38 | 014,819,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.06.25 13:58:01 | 000,235,424 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.28 14:55:47 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\usbinst32.dll
[2009.08.27 14:09:08 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Navigation.INI
[2008.08.06 09:26:53 | 000,000,034 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.03.06 14:36:28 | 000,000,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\update.ini
[2008.02.22 17:11:41 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2008.02.22 17:11:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2008.02.22 17:11:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2008.02.01 10:33:31 | 000,000,196 | ---- | C] () -- C:\WINDOWS\appr.ini
[2008.02.01 10:31:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\aebpr.ini
[2008.01.28 16:13:28 | 000,169,984 | ---- | C] () -- C:\WINDOWS\System32\crnxmon.dll
[2008.01.28 16:13:28 | 000,131,584 | ---- | C] () -- C:\WINDOWS\System32\crnxutil.dll
[2008.01.28 16:13:28 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\mqisnmp.dll
[2007.08.27 15:33:58 | 002,080,256 | ---- | C] () -- C:\WINDOWS\System32\QtCore4.dll
[2007.08.07 17:28:41 | 000,001,375 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.08.07 16:07:56 | 003,393,024 | ---- | C] () -- C:\WINDOWS\System32\Qt3Support4.dll
[2007.08.07 16:01:32 | 000,842,752 | ---- | C] () -- C:\WINDOWS\System32\QtNetwork4.dll
[2007.08.07 16:00:42 | 000,291,328 | ---- | C] () -- C:\WINDOWS\System32\QtSql4.dll
[2007.08.07 16:00:22 | 009,100,288 | ---- | C] () -- C:\WINDOWS\System32\QtGui4.dll
[2007.08.07 15:49:52 | 000,498,688 | ---- | C] () -- C:\WINDOWS\System32\QtXml4.dll
[2007.04.16 10:11:02 | 000,038,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2007.01.30 11:29:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\wt9_1sptlDE.INI
[2007.01.10 19:28:56 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2006.08.29 07:59:39 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.21 16:24:33 | 000,000,191 | ---- | C] () -- C:\WINDOWS\GGConfig.INI
[2006.07.21 16:15:29 | 000,000,571 | ---- | C] () -- C:\WINDOWS\intapp.ini
[2006.07.21 16:14:30 | 000,000,445 | ---- | C] () -- C:\WINDOWS\integra.ini
[2006.07.21 16:14:19 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\FULL32.DLL
[2006.07.21 16:14:19 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\GemGIS_Shape.dll
[2006.07.21 16:14:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BmdbTools.dll
[2006.06.30 11:59:28 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Lfx220.INI
[2006.06.27 19:04:55 | 000,003,677 | ---- | C] () -- C:\WINDOWS\_wgdbcli.INI
[2006.06.27 18:51:50 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\DD_SpatialIndex.dll
[2006.05.12 12:38:42 | 000,000,068 | ---- | C] () -- C:\WINDOWS\RMGEOE~1.INI
[2006.03.31 03:22:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\M7450UUU.DLL
[2006.03.20 16:01:31 | 000,000,036 | ---- | C] () -- C:\WINDOWS\render.ini
[2006.03.01 10:09:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\RmRTreeDll.dll
[2006.03.01 10:07:05 | 001,982,464 | ---- | C] () -- C:\WINDOWS\System32\rmGeoDb.dll
[2006.03.01 10:07:05 | 000,823,296 | ---- | C] () -- C:\WINDOWS\System32\MrSidManager.dll
[2006.03.01 10:07:05 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\rmGdbCom.dll
[2006.02.28 12:39:06 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\rmzip.dll
[2006.02.28 12:39:05 | 001,261,568 | ---- | C] () -- C:\WINDOWS\System32\geo.dll
[2006.02.28 12:39:05 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\math.dll
[2006.02.28 12:39:05 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\rmkgdb.dll
[2006.02.28 12:29:26 | 000,000,016 | ---- | C] () -- C:\WINDOWS\UserSett.Ini
[2006.02.28 12:28:33 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\rmlink.dll
[2005.11.11 16:38:06 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.11.11 16:25:42 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.11.04 10:55:31 | 000,000,028 | ---- | C] () -- C:\WINDOWS\LGO.Cmb.IGR.Ini
[2005.11.04 10:33:14 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ISkiPro.Lfx.INI
[2005.10.18 14:01:56 | 000,000,038 | ---- | C] () -- C:\WINDOWS\DnaGsiConverter.INI
[2005.10.18 14:00:54 | 000,000,186 | ---- | C] () -- C:\WINDOWS\TPSSetup.INI
[2005.10.18 13:54:26 | 000,000,187 | ---- | C] () -- C:\WINDOWS\CrdEdit.INI
[2005.10.18 13:52:55 | 000,000,408 | ---- | C] () -- C:\WINDOWS\Fm.INI
[2005.10.14 07:37:25 | 000,005,466 | ---- | C] () -- C:\WINDOWS\UEDIT32.INI
[2005.09.28 15:06:46 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WavCodec.wff
[2005.09.28 14:35:09 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll
[2005.09.28 14:35:09 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll
[2005.09.28 14:35:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Dssole.INI
[2005.09.28 14:35:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll
[2005.07.18 16:32:12 | 000,003,808 | ---- | C] () -- C:\WINDOWS\System32\mapmem.sys
[2005.07.18 16:32:12 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2005.03.02 10:03:35 | 000,028,672 | ---- | C] () -- C:\WINDOWS\dbgmsgcfg.dll
[2005.01.13 21:19:50 | 000,015,960 | ---- | C] () -- C:\WINDOWS\System32\mingwn10.dll
[2005.01.13 21:19:50 | 000,015,960 | ---- | C] () -- C:\WINDOWS\System32\mingwm10.dll
[2004.11.08 19:24:47 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.11.08 19:24:44 | 000,034,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.11.02 16:03:00 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2004.09.15 10:07:00 | 000,000,938 | ---- | C] () -- C:\WINDOWS\gdb_db.ini
[2004.09.08 17:18:05 | 000,000,499 | ---- | C] () -- C:\WINDOWS\rmMAPcfg.INI
[2004.09.08 16:17:06 | 000,000,098 | ---- | C] () -- C:\WINDOWS\rminfo.ini
[2004.09.08 16:17:05 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\rmProjektAuswahl.dll
[2004.09.08 16:17:05 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\rmMath.dll
[2004.09.08 16:17:05 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\rmDBManager.dll
[2004.09.08 16:17:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\RmmapServer.dll
[2004.09.08 11:50:27 | 000,000,215 | ---- | C] () -- C:\WINDOWS\AdLM.ini
[2004.09.08 11:35:08 | 000,000,511 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.09.08 11:35:07 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2004.09.08 11:35:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2004.09.08 11:10:34 | 000,000,331 | ---- | C] () -- C:\WINDOWS\FMTMSAM.INI
[2004.09.08 11:10:21 | 000,000,187 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2004.09.08 11:09:59 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2004.09.08 11:09:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2004.09.08 11:09:52 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppLangChoice.ini
[2004.09.08 11:09:51 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2004.09.08 11:09:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll
[2004.09.08 11:09:13 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2004.09.08 11:04:56 | 000,000,983 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2004.08.16 13:37:12 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\MosIrUsb.sys
[2004.06.10 22:46:34 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >

Anhang: Extras.Txt
Seitenanfang Seitenende
08.10.2010, 15:22
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Nutzt Du einen Proxy?

Zitat

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.133:80
Schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.
Seitenanfang Seitenende