Home » Viren, Trojaner & Malware Forum » Firefox / Virus » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Firefox / Virus

19.12.2010, 13:10

KingK

Member

Beiträge: 68

#1 Schritt 1

Problembeschreibung / Symptome ?

Mein Computer Antivirusprogramm hat sich von selbst abgeschaltet ( antivir). Des weiteren, wenn ich im Firefox ein neuen Tab öffne und zwischen den Tabs switchen will, dann öffnet er nach belieben diesen Tab in einem Fenster. Mal beim 2ten mal, mal erst später.

Dann war ich noch auf mehren p2p (?) Netzwerken oder besser gesagt meine Freunde. Jetzt will ich diese ganzen Programme löschen und mein PC mit einem Passwort versehen.

Schritt 2

Systemscan mit OTL

Code

 
OTL logfile created on: 19.12.2010 11:13:32 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\**Mopsi**\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 569,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 12,61 Gb Free Space | 10,84% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 28,48 Gb Free Space | 26,40% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,43% Space Free | Partition Type: FAT32
 
Computer Name: KINGKPC | User Name: **Mopsi** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\WINDOWS\system32\CmUCREye.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (windll64) -- C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE File not found
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe File not found
SRV - (binconf) -- C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (pfsvgae) -- C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\pfsvgae.sys File not found
DRV - (k750obex) -- C:\WINDOWS\System32\DRIVERS\k750obex.sys File not found
DRV - (k750mgmt) -- C:\WINDOWS\System32\DRIVERS\k750mgmt.sys File not found
DRV - (k750mdm) -- C:\WINDOWS\System32\DRIVERS\k750mdm.sys File not found
DRV - (k750mdfl) -- C:\WINDOWS\System32\DRIVERS\k750mdfl.sys File not found
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\System32\DRIVERS\k750bus.sys File not found
DRV - (FreshIO) -- C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found
DRV - (catchme) -- C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (hidfltr) -- C:\WINDOWS\system32\drivers\IPhid.sys ()
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (vax347b) -- C:\WINDOWS\system32\DRIVERS\vax347b.sys ( )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (vax347s) -- C:\WINDOWS\System32\Drivers\vax347s.sys ( )
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys ()
DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys ()
DRV - (PVUSB) -- C:\WINDOWS\system32\drivers\CESG502.sys (Hitachi Semiconductor and Devices Sales Co.,Ltd.)
DRV - (OM518P) -- C:\WINDOWS\system32\drivers\OM518VID.SYS (OmniVision Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT649865&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "megaup"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.transfermarkt.de/"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.2"
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.2"
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "127.0.0.2"
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.2"
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.31 13:35:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.31 13:35:37 | 000,000,000 | ---D | M]
 
[2008.09.18 16:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Extensions
[2010.12.18 21:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions
[2010.10.31 11:50:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.27 16:00:23 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.21 17:23:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2010.10.31 13:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2008.01.06 21:50:38 | 000,000,000 | ---D | M] (Megaupload Toolbar) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}
[2007.08.13 22:43:44 | 000,000,000 | ---D | M] (Live TV Toolbar) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{b69a9db4-d0a1-4722-b56b-f20757a29cdf}
[2010.08.31 15:17:23 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.08.27 16:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\firefox@tvunetworks.com
[2009.12.24 15:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\searchrecs@veoh.com
[2007.07.26 12:53:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.gif
[2007.07.26 12:53:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.src
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.xml
[2010.12.18 21:26:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.26 12:34:12 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.03.23 22:03:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2005.12.05 21:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.20 20:22:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [bootstartx.exe] C:\bootstartx.exe\bootstartx.exe ()
O4 - HKCU..\Run: [HKCU] C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O4 - HKCU..\Run: [Winupdate] C:\Windows Policies\svchost.exe (fxuQn)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_17.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Reg Error: Key error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\access 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.12.19 11:12:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe
[2010.12.16 18:44:43 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.16 18:42:39 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.14 20:25:45 | 004,236,872 | ---- | C] (Veetle Inc) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\veetle-0.9.18.exe
[2010.11.24 23:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Neuer Ordner
[2010.11.21 21:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update
[2005.11.21 18:04:06 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347b.sys
[2005.11.21 18:04:06 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347s.sys
[2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.12.19 11:12:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe
[2010.12.19 11:12:09 | 000,780,273 | -H-- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**log.dat
[2010.12.19 10:51:42 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.19 10:50:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.19 10:50:32 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.18 03:41:24 | 000,317,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.17 20:42:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.17 20:39:46 | 000,000,699 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.17 20:38:11 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.12.16 20:08:27 | 000,094,575 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Assekurata_PM_26_02_09_DVAG_Karriere_Rating.pdf
[2010.12.14 20:26:01 | 004,236,872 | ---- | M] (Veetle Inc) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\veetle-0.9.18.exe
[2010.12.13 21:38:14 | 000,015,751 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Das Telefonbuch Deutschland - Online Telefonauskunft - Teleauskunft - Telefonnummer - Telefonverzeichnis.htm
[2010.12.11 00:48:13 | 000,045,202 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\wklnhst.dat
[2010.12.09 17:43:30 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.05 01:03:34 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.02 22:08:17 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Riester-Renten-Berechnung.xls
[2010.12.02 17:43:07 | 000,462,936 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.02 17:43:07 | 000,444,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.02 17:43:07 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.02 17:43:07 | 000,073,144 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.30 21:31:07 | 000,063,920 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\mehr.pdf
[2010.11.28 22:31:04 | 002,511,637 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Praesentation_STEUERE_DEINE_ZUKUNFT(2).pdf
[2010.11.28 22:30:37 | 002,779,653 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Broschuere_STEUERE_DEINE_ZUKUNFT(2).pdf
[2010.11.28 22:29:01 | 002,896,109 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Praesentation_STEUERE_DEINE_ZUKUNFT.pdf
[2010.11.28 22:26:07 | 002,737,558 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Broschuere_STEUERE_DEINE_ZUKUNFT.pdf
[2010.11.24 23:48:47 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat
[2010.11.22 20:42:40 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.22 12:48:02 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Musterbrief mod.UE.doc
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.12.17 20:39:46 | 000,000,699 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.16 20:08:31 | 000,094,575 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Assekurata_PM_26_02_09_DVAG_Karriere_Rating.pdf
[2010.12.13 21:38:13 | 000,015,751 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Das Telefonbuch Deutschland - Online Telefonauskunft - Teleauskunft - Telefonnummer - Telefonverzeichnis.htm
[2010.12.02 22:08:19 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Riester-Renten-Berechnung.xls
[2010.11.30 21:31:09 | 000,063,920 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\mehr.pdf
[2010.11.28 22:30:55 | 002,511,637 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Praesentation_STEUERE_DEINE_ZUKUNFT(2).pdf
[2010.11.28 22:30:28 | 002,779,653 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Broschuere_STEUERE_DEINE_ZUKUNFT(2).pdf
[2010.11.28 22:28:50 | 002,896,109 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Praesentation_STEUERE_DEINE_ZUKUNFT.pdf
[2010.11.28 22:25:58 | 002,737,558 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Broschuere_STEUERE_DEINE_ZUKUNFT.pdf
[2010.11.22 12:48:05 | 000,083,456 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Musterbrief mod.UE.doc
[2010.11.21 21:34:45 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat
[2010.09.30 21:35:06 | 000,065,243 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**3SQLite3.dll
[2009.03.14 12:55:29 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\PnkBstrK.sys
[2008.10.22 17:14:14 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.08.04 20:08:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WOC_CDDA.ini
[2008.08.04 20:07:23 | 000,009,935 | ---- | C] () -- C:\WINDOWS\cddabase.ini
[2008.07.16 16:17:29 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2008.01.08 21:41:34 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.01.06 23:29:44 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2007.11.29 15:35:38 | 000,000,312 | ---- | C] () -- C:\WINDOWS\FA123.INI
[2007.10.04 17:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.10.04 17:14:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.10.04 17:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.10.04 17:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.10.04 17:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.08.31 13:56:13 | 000,000,379 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007.05.07 14:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.04.13 14:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.03.16 18:47:57 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\wk32.dll
[2007.03.16 18:47:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\ic32.dll
[2007.02.27 19:32:26 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.02.27 19:32:25 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.02.17 20:59:32 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.01.27 15:37:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2006.12.31 16:26:47 | 000,000,210 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2006.12.24 12:34:55 | 000,000,279 | ---- | C] () -- C:\WINDOWS\FolgersRV.ini
[2006.11.24 20:56:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jspage.dll
[2006.11.24 20:56:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\jsdriver.dll
[2006.11.20 19:16:33 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2006.11.16 15:52:20 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2006.08.23 20:27:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.08.21 19:44:49 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006.08.21 19:44:36 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006.08.21 19:43:09 | 000,000,228 | ---- | C] () -- C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
[2006.08.21 19:42:53 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2006.08.21 19:42:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2006.08.21 19:41:18 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006.08.21 19:40:07 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.08.17 21:59:33 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.19 14:53:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.05.19 14:53:14 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.05.19 14:53:14 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.03.23 18:30:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2006.03.11 19:45:38 | 000,024,501 | R--- | C] () -- C:\WINDOWS\System32\MWhid.sys
[2006.03.11 19:45:38 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\megastore.ini
[2005.12.15 12:35:59 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.12.08 14:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2005.12.08 14:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\d3xp.ini
[2005.12.04 19:23:31 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2005.11.28 06:10:10 | 000,780,273 | -H-- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**log.dat
[2005.11.22 16:34:57 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2005.11.22 16:32:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.11.21 18:24:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2005.11.17 15:54:33 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.11.17 14:35:20 | 000,045,202 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\wklnhst.dat
[2005.11.17 14:33:51 | 000,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.17 14:33:51 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.16 13:56:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005.10.12 07:39:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.10.09 13:55:19 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2005.10.09 11:25:40 | 000,009,394 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys
[2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005.10.09 06:47:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.10.08 22:52:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI
[2005.10.08 14:18:30 | 000,000,963 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.08.29 19:08:12 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IMpageB.dll
[2005.07.29 11:12:58 | 000,006,485 | ---- | C] () -- C:\WINDOWS\System32\drivers\IPhid.sys
[2004.11.03 12:20:24 | 000,013,332 | R--- | C] () -- C:\WINDOWS\System32\drivers\MWhid.sys
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.02.11 12:11:04 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\BlackKey.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.02.10 18:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.10.22 17:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.07.08 11:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2005.10.09 13:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010.10.31 13:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.12.19 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2007.01.27 14:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2005.10.09 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009.07.19 21:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009.07.20 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.12.30 01:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006.12.24 11:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.28 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2005.10.18 14:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2006.02.23 18:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Ankh
[2009.02.11 23:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Azureus
[2008.10.22 17:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\DAEMON Tools Pro
[2007.10.27 16:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Gearbox Software
[2008.10.24 01:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\gtk-2.0
[2010.12.18 21:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ
[2006.09.27 13:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ Toolbar
[2007.01.08 17:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ6
[2006.08.09 17:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQLite
[2009.03.14 12:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\id Software
[2009.08.14 14:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\KaLoMa
[2008.07.22 19:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Load
[2007.01.27 14:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\MAGIX
[2008.01.06 21:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Megaupload
[2009.03.12 17:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Miranda
[2007.04.18 14:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\MSNInstaller
[2006.12.26 19:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Opera
[2010.01.01 21:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\PacificPoker
[2007.08.31 13:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\PPMate
[2008.02.24 17:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ppStream
[2007.02.24 20:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\REAPER
[2007.01.31 16:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Samsung
[2010.11.24 23:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update
[2007.01.12 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Teleca
[2009.02.14 22:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\temp
[2006.12.26 17:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Template
[2006.12.24 11:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\TuneUp Software
[2010.10.13 20:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\VIWIS
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 362 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF

< End of report >

Schritt 3

Rootkit-Suche mit Gmer

Code

 

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-19 13:08:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 ST3250823AS rev.3.03
Running: eeu6yw41.exe; Driver: C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\uwtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwClose [0xF73AEBB8]
SSDT            F7CAA286                                                                                                            ZwCreateKey
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreatePagingFile [0xF73A2C70]
SSDT            F7CAA27C                                                                                                            ZwCreateThread
SSDT            F7CAA28B                                                                                                            ZwDeleteKey
SSDT            F7CAA295                                                                                                            ZwDeleteValueKey
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateKey [0xF73A34FE]
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateValueKey [0xF73AECB0]
SSDT            F7CAA29A                                                                                                            ZwLoadKey
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwOpenKey [0xF73AEB34]
SSDT            F7CAA268                                                                                                            ZwOpenProcess
SSDT            F7CAA26D                                                                                                            ZwOpenThread
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryKey [0xF73A351E]
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryValueKey [0xF73AEC06]
SSDT            F7CAA2A4                                                                                                            ZwReplaceKey
SSDT            F7CAA29F                                                                                                            ZwRestoreKey
SSDT            vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwSetSystemPowerState [0xF73AE450]
SSDT            F7CAA290                                                                                                            ZwSetValueKey

INT 0x62        ?                                                                                                                   873D8BF8
INT 0x63        ?                                                                                                                   8707CF00
INT 0x73        ?                                                                                                                   873D8BF8
INT 0x73        ?                                                                                                                   873D8BF8
INT 0x73        ?                                                                                                                   8707CF00
INT 0x83        ?                                                                                                                   8707CF00
INT 0xB4        ?                                                                                                                   8707CF00

---- Kernel code sections - GMER 1.0.15 ----

?               spbb.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xF61E5380, 0x346307, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                               F619D8AC 5 Bytes  JMP 8707C4E0 
.text           abw8ba3c.SYS                                                                                                        F5F40386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           abw8ba3c.SYS                                                                                                        F5F403AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           abw8ba3c.SYS                                                                                                        F5F403C4 3 Bytes  [00, 80, 02]
.text           abw8ba3c.SYS                                                                                                        F5F403C9 1 Byte  [2E]
.text           abw8ba3c.SYS                                                                                                        F5F403C9 11 Bytes  [2E, 00, 00, 00, 5E, 02, 00, ...]
.text           ...                                                                                                                 
.text           C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                            section is writeable [0xBA64A000, 0x328BA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                            entry point in ".pklstb" section [0xBA68E000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                            unknown last section [0xBA6AA000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xBA079300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xF7988300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              873661F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                       86C3D500
Device          \FileSystem\Fastfat \FatCdrom                                                                                       872BF4C0
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    87072500
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    87072500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    87072500
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    87072500
Device          \Driver\usbehci \Device\USBPDO-4                                                                                    8709D1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              873681F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              873681F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                        86F5EF00
Device          \FileSystem\Rdbss \Device\FsWrap                                                                                    86F16B50
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  86E8B4B0
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  86E8B4B0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         86E8B4B0
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  86E8B4B0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         86E8B4B0
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                        86E8B4B0
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              873681F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                        86F5EF00
Device          \Driver\Cdrom \Device\CdRom2                                                                                        86F5EF00
Device          \Driver\Cdrom \Device\CdRom3                                                                                        86F5EF00
Device          \Driver\Cdrom \Device\CdRom4                                                                                        86F5EF00
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             86F212E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    86F212E8
Device          \Driver\PCI_PNP8754 \Device\0000004d                                                                                spbb.sys
Device          \FileSystem\Srv \Device\LanmanServer                                                                                86D3DA80
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    87072500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    87072500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   86C69500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   86EF3540
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    87072500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         86C69500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         86EF3540
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    87072500
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                  86C864C0
Device          \Driver\usbehci \Device\USBFDO-4                                                                                    8709D1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                    873681F8
Device          \FileSystem\Msfs \Device\Mailslot                                                                                   86EAD3C8
Device          \Driver\sptd \Device\497791254                                                                                      spbb.sys
Device          \Driver\vax347s \Device\Scsi\vax347s1                                                                               86E98958
Device          \Driver\vax347s \Device\Scsi\vax347s1Port3Path0Target1Lun0                                                          86E98958
Device          \Driver\abw8ba3c \Device\Scsi\abw8ba3c1                                                                             86D3C3B8
Device          \Driver\vax347s \Device\Scsi\vax347s1Port3Path0Target0Lun0                                                          86E98958
Device          \Driver\abw8ba3c \Device\Scsi\abw8ba3c1Port4Path0Target0Lun0                                                        86D3C3B8
Device          \FileSystem\Fastfat \Fat                                                                                            86C3D500
Device          \FileSystem\Fastfat \Fat                                                                                            872BF4C0

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  86F25518
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                   86F25518
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                       86F25518
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    86F25518
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                   86F25518
Device          \FileSystem\Cdfs \Cdfs                                                                                              86EEE500
Device          \FileSystem\Cdfs \Cdfs                                                                                              86CAEF28

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                           F7359000-F7371000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f6052ee1                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x1C 0x97 0x90 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x8B 0xFF 0x98 0x77 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xC3 0xB1 0x0E 0x2E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xBB 0xBD 0x95 0x93 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\$winnt32$_test                                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg41                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg42                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg42@ujdew                                                  0x20 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg42@ljej40                                                 0x9B 0x5C 0xB3 0x36 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg43                                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg43@ujdew                                                  0x20 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f6052ee1 (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x1C 0x97 0x90 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Pro\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x8B 0xFF 0x98 0x77 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xC3 0xB1 0x0E 0x2E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xBB 0xBD 0x95 0x93 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName         Alcohol 120%
Reg             HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                               Alcohol 120%

---- EOF - GMER 1.0.15 ----

19.12.2010, 22:09

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

:OTL
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.2"
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.2"
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "127.0.0.2"
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.2"
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 0
DRV - (pfsvgae) -- C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\pfsvgae.sys File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O4 - HKCU..\Run: [HKCU] C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O4 - HKCU..\Run: [bootstartx.exe] C:\bootstartx.exe\bootstartx.exe ()
O4 - HKCU..\Run: [Winupdate] C:\Windows Policies\svchost.exe (fxuQn)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\server.exe (PyyllMUiJ)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
[2010.11.21 21:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update
[2010.11.24 23:48:47 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat
@Alternate Data Stream - 362 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den [COLOR=red]Fix[/COLOR] Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes

* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

20.12.2010, 01:20

KingK

Member

Themenstarter

Beiträge: 68

#3 Hallo, danke für die Hilfe!

Schritt 1

Fixen mit OTL

Code



All processes killed
========== OTL ==========
Prefs.js: "127.0.0.2" removed from network.proxy.backup.ftp
Prefs.js: 0 removed from network.proxy.backup.ftp_port
Prefs.js: "127.0.0.2" removed from network.proxy.backup.gopher
Prefs.js: 0 removed from network.proxy.backup.gopher_port
Prefs.js: "127.0.0.2" removed from network.proxy.backup.socks
Prefs.js: 0 removed from network.proxy.backup.socks_port
Prefs.js: "127.0.0.2" removed from network.proxy.backup.ssl
Prefs.js: 0 removed from network.proxy.backup.ssl_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 0 removed from network.proxy.type
Service pfsvgae stopped successfully!
Service pfsvgae deleted successfully!
File  C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\pfsvgae.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
C:\WINDOWS\system32\install\server.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
File C:\WINDOWS\system32\install\server.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\bootstartx.exe deleted successfully.
C:\bootstartx.exe\bootstartx.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Winupdate deleted successfully.
C:\Windows Policies\svchost.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\WINDOWS\system32\install\server.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\WINDOWS\system32\install\server.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Folder C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update\ not found.
File C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 348 bytes
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 348 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 348 bytes
 
User: **Mopsi**
->Temp folder emptied: 30960716 bytes
->Temporary Internet Files folder emptied: 37822989 bytes
->Java cache emptied: 654073 bytes
->FireFox cache emptied: 56149037 bytes
->Flash cache emptied: 398193 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Philipp Reimann
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3242799 bytes
RecycleBin emptied: 874620883 bytes
 
Total Files Cleaned = 958,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12192010_233734

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Code



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5358

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.12.2010 01:20:10
mbam-log-2010-12-20 (01-20-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 335378
Laufzeit: 55 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{GR3E6HJU-21Y2-6250-ADI5-004LUC4S6AG4} (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{GR3E6HJU-21Y2-6250-ADI5-004LUC4S6AG4} (Trojan.Backdoor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\bootstartx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\**Mopsi**\anwendungsdaten\sysutils_update\2958890_icq_hd_chat.programm.exe (Trojan.Cospet) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\**Mopsi**\anwendungsdaten\sysutils_update\6798765_server.exe (Trojan.Cospet) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12192010_233734\c_bootstartx.exe\bootstartx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12192010_233734\c_windows\system32\install\server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12192010_233734\c_windows policies\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\bootstartx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

20.12.2010, 02:09

Swisstreasure

Moderator

Beiträge: 5694

#4 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

20.12.2010, 02:41

KingK

Member

Themenstarter

Beiträge: 68

#5 CustomScan mit OTL

Code

OTL logfile created on: 20.12.2010 02:33:17 - Run 3
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\**Mopsi**\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 656,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 14,90 Gb Free Space | 12,80% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 28,99 Gb Free Space | 26,87% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,09 Gb Free Space | 24,43% Space Free | Partition Type: FAT32
 
Computer Name: KINGKPC | User Name: **Mopsi** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\WINDOWS\system32\CmUCREye.exe ()
PRC - C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (windll64) -- C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE File not found
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe File not found
SRV - (binconf) -- C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (k750obex) -- C:\WINDOWS\System32\DRIVERS\k750obex.sys File not found
DRV - (k750mgmt) -- C:\WINDOWS\System32\DRIVERS\k750mgmt.sys File not found
DRV - (k750mdm) -- C:\WINDOWS\System32\DRIVERS\k750mdm.sys File not found
DRV - (k750mdfl) -- C:\WINDOWS\System32\DRIVERS\k750mdfl.sys File not found
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\System32\DRIVERS\k750bus.sys File not found
DRV - (FreshIO) -- C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found
DRV - (catchme) -- C:\DOKUME~1\**Mopsi**\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (hidfltr) -- C:\WINDOWS\system32\drivers\IPhid.sys ()
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (vax347b) -- C:\WINDOWS\system32\DRIVERS\vax347b.sys ( )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (vax347s) -- C:\WINDOWS\System32\Drivers\vax347s.sys ( )
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys ()
DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys ()
DRV - (PVUSB) -- C:\WINDOWS\system32\drivers\CESG502.sys (Hitachi Semiconductor and Devices Sales Co.,Ltd.)
DRV - (OM518P) -- C:\WINDOWS\system32\drivers\OM518VID.SYS (OmniVision Technologies, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT649865&SearchSource=3&q="
FF - prefs.js..browser.search.order.1: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "megaup"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "megaup"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.transfermarkt.de/"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.1
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: ""
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: ""
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: ""
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: ""
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.19 13:52:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.19 13:52:52 | 000,000,000 | ---D | M]
 
[2008.09.18 16:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Extensions
[2010.12.19 21:33:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions
[2010.10.31 11:50:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.27 16:00:23 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.21 17:23:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2010.10.31 13:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2008.01.06 21:50:38 | 000,000,000 | ---D | M] (Megaupload Toolbar) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}
[2007.08.13 22:43:44 | 000,000,000 | ---D | M] (Live TV Toolbar) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{b69a9db4-d0a1-4722-b56b-f20757a29cdf}
[2010.08.31 15:17:23 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.08.27 16:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\firefox@tvunetworks.com
[2009.12.24 15:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\searchrecs@veoh.com
[2010.10.31 13:35:16 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.gif
[2010.10.31 13:35:16 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.src
[2010.06.21 16:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\searchplugins\icqplugin.xml
[2010.12.19 21:33:25 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.26 12:34:12 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.03.23 22:03:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2005.12.05 21:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.20 20:22:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Reg Error: Key error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\access 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp -  File not found
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MKVC - C:\WINDOWS\System32\KMVIDC32.DLL ()
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\System32\vp6vfw.dll (EA.com/On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\System32\vp6vfw.dll (EA.com/On2.com)
Drivers32: vidc.VP62 - C:\WINDOWS\System32\vp6vfw.dll (EA.com/On2.com)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.12.19 23:48:16 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.19 23:37:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.12.19 13:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.12.19 11:12:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe
[2010.11.24 23:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\Neuer Ordner
[2010.11.21 21:34:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update
[2005.11.21 18:04:06 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347b.sys
[2005.11.21 18:04:06 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347s.sys
[2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.12.20 01:23:40 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.20 01:23:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.20 01:23:02 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.19 23:49:44 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.19 23:48:54 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.19 23:36:57 | 000,807,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**log.dat
[2010.12.19 13:32:42 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.19 11:35:37 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\eeu6yw41.exe
[2010.12.19 11:12:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\OTL.exe
[2010.12.18 03:41:24 | 000,317,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.17 20:42:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.17 20:39:46 | 000,000,699 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.12.17 20:38:11 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.12.11 00:48:13 | 000,045,202 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\wklnhst.dat
[2010.12.09 17:43:30 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.02 17:43:07 | 000,462,936 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.02 17:43:07 | 000,444,472 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.02 17:43:07 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.02 17:43:07 | 000,073,144 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.24 23:48:47 | 000,000,178 | ---- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat
[2010.11.22 20:42:40 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.12.19 23:49:44 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.19 11:35:37 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Desktop\eeu6yw41.exe
[2010.12.17 20:39:46 | 000,000,699 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.11.21 21:34:45 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\delme.bat
[2010.09.30 21:35:06 | 000,065,243 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**3SQLite3.dll
[2009.03.14 12:55:29 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\PnkBstrK.sys
[2008.10.22 17:14:14 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.08.04 20:08:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WOC_CDDA.ini
[2008.08.04 20:07:23 | 000,009,935 | ---- | C] () -- C:\WINDOWS\cddabase.ini
[2008.01.08 21:41:34 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.01.06 23:29:44 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2007.11.29 15:35:38 | 000,000,312 | ---- | C] () -- C:\WINDOWS\FA123.INI
[2007.10.04 17:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.10.04 17:14:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.10.04 17:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.10.04 17:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.10.04 17:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.08.31 13:56:13 | 000,000,379 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007.05.07 14:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.04.13 14:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.03.16 18:47:57 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\wk32.dll
[2007.03.16 18:47:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\ic32.dll
[2007.02.27 19:32:26 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.02.27 19:32:25 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.02.17 20:59:32 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.01.27 15:37:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2006.12.31 16:26:47 | 000,000,210 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2006.12.24 12:34:55 | 000,000,279 | ---- | C] () -- C:\WINDOWS\FolgersRV.ini
[2006.11.24 20:56:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jspage.dll
[2006.11.24 20:56:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\jsdriver.dll
[2006.11.20 19:16:33 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2006.11.16 15:52:20 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2006.08.23 20:27:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.08.21 19:44:49 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006.08.21 19:44:36 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006.08.21 19:43:09 | 000,000,228 | ---- | C] () -- C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
[2006.08.21 19:42:53 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2006.08.21 19:42:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2006.08.21 19:41:18 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006.08.21 19:40:07 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.08.17 21:59:33 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.19 14:53:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.05.19 14:53:14 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.05.19 14:53:14 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.03.23 18:30:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2006.03.11 19:45:38 | 000,024,501 | R--- | C] () -- C:\WINDOWS\System32\MWhid.sys
[2006.03.11 19:45:38 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\megastore.ini
[2005.12.15 12:35:59 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.12.08 14:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2005.12.08 14:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\d3xp.ini
[2005.12.04 19:23:31 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2005.11.22 16:34:57 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2005.11.22 16:32:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.11.21 18:24:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2005.11.17 15:54:33 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.11.17 14:35:20 | 000,045,202 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\wklnhst.dat
[2005.11.17 14:33:51 | 000,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.17 14:33:51 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.16 13:56:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005.10.12 07:39:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.10.09 13:55:19 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2005.10.09 11:25:40 | 000,009,394 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys
[2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005.10.09 06:47:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.10.08 22:52:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI
[2005.10.08 14:18:30 | 000,000,963 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.08.29 19:08:12 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IMpageB.dll
[2005.07.29 11:12:58 | 000,006,485 | ---- | C] () -- C:\WINDOWS\System32\drivers\IPhid.sys
[2005.04.08 03:16:43 | 000,807,752 | -H-- | C] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\**Mopsi**log.dat
[2004.11.03 12:20:24 | 000,013,332 | R--- | C] () -- C:\WINDOWS\System32\drivers\MWhid.sys
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.02.11 12:11:04 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\BlackKey.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.02.10 18:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.10.22 17:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.07.08 11:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2005.10.09 13:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010.10.31 13:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.12.19 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2007.01.27 14:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2005.10.09 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009.07.19 21:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009.07.20 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.12.30 01:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006.12.24 11:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.28 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2005.10.18 14:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2006.02.23 18:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Ankh
[2009.02.11 23:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Azureus
[2008.10.22 17:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\DAEMON Tools Pro
[2007.10.27 16:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Gearbox Software
[2008.10.24 01:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\gtk-2.0
[2010.12.19 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ
[2006.09.27 13:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ Toolbar
[2007.01.08 17:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQ6
[2006.08.09 17:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ICQLite
[2009.03.14 12:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\id Software
[2009.08.14 14:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\KaLoMa
[2008.07.22 19:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Load
[2007.01.27 14:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\MAGIX
[2008.01.06 21:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Megaupload
[2009.03.12 17:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Miranda
[2007.04.18 14:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\MSNInstaller
[2006.12.26 19:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Opera
[2007.08.31 13:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\PPMate
[2008.02.24 17:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\ppStream
[2007.02.24 20:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\REAPER
[2007.01.31 16:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Samsung
[2010.12.20 01:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Sysutils_Update
[2007.01.12 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Teleca
[2009.02.14 22:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\temp
[2006.12.26 17:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Template
[2006.12.24 11:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\TuneUp Software
[2010.10.13 20:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\VIWIS
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2005.10.09 13:46:45 | 000,000,050 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.12.17 20:38:11 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.10.08 21:57:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.12.20 01:23:02 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2005.10.08 21:57:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2005.10.08 21:57:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.08.18 23:06:34 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.12.20 01:22:58 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
[2005.05.11 23:36:48 | 000,012,288 | ---- | M] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2007.01.02 19:44:07 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2000.02.28 17:26:02 | 000,591,980 | ---- | M] () -- C:\WINDOWS\FolgersRV.scr
[2006.12.24 12:23:11 | 001,141,760 | ---- | M] (Onwijs) -- C:\WINDOWS\FussballSchoner.scr
[2003.02.07 14:53:04 | 000,195,848 | ---- | M] () -- C:\WINDOWS\LavaLamp.scr
[2001.03.23 14:25:56 | 000,456,232 | ---- | M] (MacSourcery) -- C:\WINDOWS\Spider-Man.scr
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
[2009.11.25 19:12:34 | 000,001,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\**Mopsi**\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2007.01.02 20:33:51 | 000,524,288 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.01.02 19:25:11 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2007.01.02 20:33:51 | 027,525,120 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.01.02 20:33:53 | 006,291,456 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-12-17 19:42:21

< End of report >

20.12.2010, 04:01

Swisstreasure

Moderator

Beiträge: 5694

#6 Schritt 1

Und, wie läufts zur Zeit?

Schritt 2

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte
während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking
und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
• Button

drücken.Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User: müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den

Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Remove found threads" und "Scan archives".•

drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde

• Klicke Finish.• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

20.12.2010, 14:08

KingK

Member

Themenstarter

Beiträge: 68

#7 Schritt 1

Und, wie läufts zur Zeit?

Sher gut, danke für die Hilfe! Kommt mir als Laie alles schon schneller vor. Das Firefox Problem hat sich auchschon gelegt!

Schritt 2

Code

ESET Online Scanner

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7849774dfc57d442ac7a1a47586d3433
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-20 11:28:54
# local_time=2010-12-20 12:28:54 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 44803667 44803667 0 0
# compatibility_mode=1792 16777179 100 0 13134065 13134065 0 0
# compatibility_mode=8192 67108863 100 0 3820 3820 0 0
# scanned=699
# found=0
# cleaned=0
# scan_time=7
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6415
# api_version=3.0.2
# EOSSerial=7849774dfc57d442ac7a1a47586d3433
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-20 01:06:42
# local_time=2010-12-20 02:06:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 44803731 44803731 0 0
# compatibility_mode=1792 16777179 100 0 13134129 13134129 0 0
# compatibility_mode=8192 67108863 100 0 3884 3884 0 0
# scanned=165293
# found=2
# cleaned=2
# scan_time=5827
C:\Dokumente und Einstellungen\**Mopsi**\Desktop\inet laden\RSD_0.61\RSD 0.61\RSD.exe    probably unknown NewHeur_PE virus (deleted - quarantined)    00000000000000000000000000000000    C
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP435\A0056100.exe    probably unknown NewHeur_PE virus (deleted - quarantined)    00000000000000000000000000000000    C

20.12.2010, 15:59

Swisstreasure

Moderator

Beiträge: 5694

#8 F-Secure Onlinescanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
• Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
• Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.Deinstallation
• Firefox:
Addon über Extras => F-Secure deinstallieren.

20.12.2010, 20:57

KingK

Member

Themenstarter

Beiträge: 68

#9 F-Secure Onlinescanner

Code

Scanning Report Monday, December 20, 2010 18:13:13 - 20:56:43 Computer name: KINGKPC Scanning type: Scan system for malware, spyware and rootkits Target: C:\ D:\ E:\ ------------------------------------------------------------------------ 10 malware found TrackingCookie.Questionmarket (spyware) * System (Disinfected) TrackingCookie.Advertising (spyware) * System (Disinfected) TrackingCookie.Atdmt (spyware) * System (Disinfected) Suspicious:W32/Malware!Gemini (spyware) * System (Disinfected) TrackingCookie.Doubleclick (spyware) * System (Disinfected) TrackingCookie.Adbrite (spyware) * System (Disinfected) TrackingCookie.Mediaplex (spyware) * System (Disinfected) TrackingCookie.Tradedoubler (spyware) * System (Disinfected) TrackingCookie.Atwola (spyware) * System (Disinfected) TrackingCookie.Yieldmanager (spyware) * System (Disinfected) ------------------------------------------------------------------------ Statistics Scanned: * Files: 68078 * System: 5545 * Not scanned: 6 Actions: * Disinfected: 10 * Renamed: 0 * Deleted: 0 * Not cleaned: 0 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM ------------------------------------------------------------------------ Options Scanning engines: Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use advanced heuristics ------------------------------------------------------------------------ Copyright Â© 1998-2009Product support | Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name. This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

20.12.2010, 23:44

Swisstreasure

Moderator

Beiträge: 5694

#10 Schritt 1

CCleaner installieren und einstellen

• CCleaner (Slim ohne Toolbar) herunterladen und installieren.
• CCleaner starten und => unter options settings => german einstellen.
• Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
• Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Schritt 2

Registry mit CCleaner bereinigen

Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei
"Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken.
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche
unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den
Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler
mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler
bereinigt wurden.

21.12.2010, 11:21

KingK

Member

Themenstarter

Beiträge: 68

#11 Ich habe die Schritte ausgeführt, waren eine Menge Fehler! Ich habe Sie in den Anhang getan, weil zu groß!

21.12.2010, 11:21

KingK

Member

Themenstarter

Beiträge: 68

#12 Der erste Anhang......

Anhang: cc_20101221_110934.reg

21.12.2010, 11:22