Home » Viren, Trojaner & Malware Forum » PC läuft ziemlich schlecht » Themenansicht

PC läuft ziemlich schlecht
#0
02.01.2011, 04:19
Jibin
Member

Beiträge: 16
#1 Hallo!
Seit einigen Tagen hab ich das Problem das mein PC ziemlich schlecht läuft.

Meistens muss ich ihn abstürzen lassen, weil er nicht ganz herunterfährt.
Manchmal muss ich ihn bis zu 3 mal starten damit alles läuft.
Es gibt immer ein Problem. Entweder FF öffnet nicht (obowh lauch über TM geschlossen), mal der MediaPlayer nicht, mal geht das Net nicht.
Eben ist einfach die Task-Leiste unten weggegangen, nurnoch ein schwarzer balken - es treibt mich echt in den wahnsinn.
Hoffe hier kann mir jmd helfen ... könnte es mir nur eklären wenn ich mir was 'gefangen' habe.

Ein log folgt, kann gerade keinen machen weil am desktop wieder alles weg ist.

edit:

Der gmer wurde leider nichts weil sich der pc währenddessen neu startet ...
hier die anderen 2:

Log 1

Code

OTL Extras logfile created on: 02.01.2011 04:36:46 - Run 1
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 19,58 Gb Free Space | 13,14% Space Free | Partition Type: NTFS
Drive D: | 185,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRUNNER-2LE0KKX | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"37563:TCP" = 37563:TCP:*:Disabled:SolidNetworkManager
"37563:UDP" = 37563:UDP:*:Disabled:SolidNetworkManager
"51216:TCP" = 51216:TCP:*:Disabled:SolidNetworkManager
"51216:UDP" = 51216:UDP:*:Disabled:SolidNetworkManager
"63776:TCP" = 63776:TCP:*:Disabled:SolidNetworkManager
"63776:UDP" = 63776:UDP:*:Disabled:SolidNetworkManager
"2383:TCP" = 2383:TCP:*:Disabled:SolidNetworkManager
"2383:UDP" = 2383:UDP:*:Disabled:SolidNetworkManager
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe" = C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:dppmmain Application -- ()
"C:\Programme\Euro Gunz Client 8.5.6\loveur0.exe" = C:\Programme\Euro Gunz Client 8.5.6\loveur0.exe:*:Enabled:EuroGunZ -- File not found
"C:\WINDOWS\Downloaded Program Files\PurpleBean.exe" = C:\WINDOWS\Downloaded Program Files\PurpleBean.exe:*:Enabled:PurpleBean.exe -- ()
"C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe" = C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\ijji\ENGLISH\u_gunz.exe" = C:\ijji\ENGLISH\u_gunz.exe:*:Enabled:<ijji Downloader> -- File not found
"C:\Programme\ijji\ijji REACTOR\REACTOR.exe" = C:\Programme\ijji\ijji REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\ijji\ijji REACTOR\ijjiOptimizer.exe" = C:\Programme\ijji\ijji REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus G
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows Journal Viewer
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = ijji REACTOR
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B743536-28E5-4A48-A1CC-8600A18386C3}" = Growler Guncam
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3A1A5F0-0B94-4E69-B3E1-92F25E31BEE9}" = H264 Codecs
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.0
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DE6E4530-4AB0-482E-91DE-7FE6309C6EF1}" = Camtasia Studio 7
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EFA2BBEB-CF93-493B-904B-1B970B8DFAB6}" = Logitech QuickCam
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.50.52
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Adobe_32213f8c639ffacd79700359873908b" = Adobe Photoshop CS3
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DyynoPlayer" = DyynoPlayer 0.8.6f.2
"ffdshow" = ffdshow
"FormatFactory" = FormatFactory 2.50
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Gunz" = ijji - Gunz
"HijackThis" = HijackThis 2.0.2
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"ksueo" = Favorit
"LastFM_is1" = Last.fm 1.5.4.27091
"MAGIX Music Maker 2008 Producer Edition Download-Version D" = MAGIX Music Maker 2008 Producer Edition Download-Version 13.0.1.11 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Navilog1_is1" = Navilog1 3.7.6
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"QcDrv" = Logitech® Camera-Treiber
"Revo Uninstaller" = Revo Uninstaller 1.85
"SystemRequirementsLab" = System Requirements Lab
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.17
"VLC media player" = VideoLAN VLC media player 0.8.6a
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGTK-2_is1" = GTK+ 2.10.13 runtime environment
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD_is1" = XviD MPEG-4 Video Codec
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 01.01.2011 15:05:37 | Computer Name = BRUNNER-2LE0KKX | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481,
 P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 01.01.2011 15:55:10 | Computer Name = BRUNNER-2LE0KKX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 01.01.2011 19:32:11 | Computer Name = BRUNNER-2LE0KKX | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x8007007e.
 
Error - 01.01.2011 19:50:45 | Computer Name = BRUNNER-2LE0KKX | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x8007007e.
 
Error - 01.01.2011 22:45:12 | Computer Name = BRUNNER-2LE0KKX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 0.004901152142171461.exe, Version 1.1.0.47,
 fehlgeschlagenes Modul 0.004901152142171461.exe, Version 1.1.0.47, Fehleradresse
 0x000043ef.
 
Error - 01.01.2011 22:45:18 | Computer Name = BRUNNER-2LE0KKX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 1.1.0.47, fehlgeschlagenes
 Modul svchost.exe, Version 1.1.0.47, Fehleradresse 0x000043ef.
 
Error - 01.01.2011 22:45:22 | Computer Name = BRUNNER-2LE0KKX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 0.32657948475826926.exe, Version 1.1.0.47,
 fehlgeschlagenes Modul 0.32657948475826926.exe, Version 1.1.0.47, Fehleradresse
 0x000043ef.
 
Error - 01.01.2011 22:45:25 | Computer Name = BRUNNER-2LE0KKX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 8.90230639577662E7.exe, Version 1.1.0.47,
 fehlgeschlagenes Modul 8.90230639577662E7.exe, Version 1.1.0.47, Fehleradresse 
0x000043ef.
 
Error - 01.01.2011 23:26:48 | Computer Name = BRUNNER-2LE0KKX | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x8007007e.
 
Error - 01.01.2011 23:28:52 | Computer Name = BRUNNER-2LE0KKX | Source = ESENT | ID = 490
Description = svchost (1216) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 01.01.2011 17:53:29 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows User Mode Driver Framework" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 01.01.2011 19:32:20 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.01.2011 19:32:20 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 01.01.2011 19:34:06 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
 
Error - 01.01.2011 19:38:22 | Computer Name = BRUNNER-2LE0KKX | Source = DCOM | ID = 10010
Description = Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 01.01.2011 19:51:02 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.01.2011 19:51:02 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 01.01.2011 23:27:11 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7023
Description = Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.01.2011 23:27:11 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%126
 
Error - 01.01.2011 23:28:40 | Computer Name = BRUNNER-2LE0KKX | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Automatische Updates" wurde nicht ordnungsgemäß gestartet.
 
 
< End of report >


Log 2

Code


OTL logfile created on: 02.01.2011 04:36:46 - Run 1
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 229,00 Mb Available Physical Memory | 45,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 19,58 Gb Free Space | 13,14% Space Free | Partition Type: NTFS
Drive D: | 185,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRUNNER-2LE0KKX | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\userini.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (XDva032) -- C:\WINDOWS\System32\XDva032.sys File not found
DRV - (mbr) -- C:\DOKUME~1\Dennis\LOKALE~1\Temp\mbr.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (hwusbdev) -- C:\WINDOWS\System32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (DT T-Sinus 130data(R)) DT T-Sinus 130data(R) -- C:\WINDOWS\system32\drivers\dtusbxp.sys (Deutsche Telekom)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 98 30 7F D0 82 CF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "64.254.136.202"
FF - prefs.js..network.proxy.http_port: 8080
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
 
[2009.04.22 13:06:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Extensions
[2011.01.02 02:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions
[2010.07.28 21:36:03 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.08.31 14:57:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.01 18:04:42 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2)
[2010.01.21 16:27:01 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.06.15 15:36:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.13 04:41:12 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2010.08.31 14:57:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.18 22:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-1.xml
[2010.09.09 13:57:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-10.xml
[2010.09.17 16:06:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-11.xml
[2010.10.21 21:39:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-12.xml
[2010.10.29 09:38:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-13.xml
[2010.12.13 07:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-14.xml
[2010.01.06 23:49:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:13:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-3.xml
[2010.03.23 19:47:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-4.xml
[2010.04.02 20:30:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-5.xml
[2010.06.24 08:04:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-6.xml
[2010.06.29 15:40:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-7.xml
[2010.07.21 21:35:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-8.xml
[2010.07.25 08:53:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-9.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.src
[2010.02.03 13:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.xml
[2011.01.02 02:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.14 21:14:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.01.28 02:38:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.07.03 00:34:44 | 000,083,376 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2009.08.17 07:42:14 | 000,073,728 | ---- | M] (NHN USA Inc. ) -- C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
[2010.09.09 13:56:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 13:56:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 13:56:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 13:56:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 13:56:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.05.02 16:27:48 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe ()
O4 - HKCU..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: 77.221.133.173 ([]http in Local intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} http://www.flatcast.info/objects/NpFv412.dll (Flatcast Viewer 4.12)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} http://www.flatcast.info/objects/NpFp415.dll (Flatcast Producer 4.15)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://www.flatcast.info/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} http://www.flatcast.info/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} http://www.flatcast.info/objects/NpFp412.dll (Flatcast Producer 4.12)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.19 13:54:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell - "" = AutoRun
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.01.01 22:41:36 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.12.31 13:46:36 | 011,532,560 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Dennis\Desktop\Firefox_Setup_4.0_Beta_8.exe
[2010.12.29 16:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.29 16:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.27 23:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.12.27 14:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.27 14:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 01:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Desktop\wwe
[2010.12.15 18:02:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.15 18:01:24 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.10 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\tropical island
[2010.08.14 15:54:12 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe104.dll
[2007.02.19 19:31:17 | 012,681,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.01.02 04:36:58 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\explorer.exe
[2011.01.02 04:36:58 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.01.02 04:26:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.02 04:26:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.02 03:53:03 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.02 03:44:40 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.02 01:00:34 | 000,027,648 | ---- | M] () -- C:\WINDOWS\System32\userini.exe
[2011.01.02 00:41:54 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.02 00:33:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:33:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.01 22:40:50 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.01 22:35:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.31 13:46:37 | 011,532,560 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Dennis\Desktop\Firefox_Setup_4.0_Beta_8.exe
[2010.12.30 23:23:12 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.28 12:44:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.28 09:37:32 | 733,847,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 08:00:13 | 735,070,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 00:32:45 | 001,463,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.24 19:05:55 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.12.21 23:53:24 | 151,474,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.16 21:03:51 | 001,482,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.13 17:52:16 | 730,972,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 15:24:10 | 731,387,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:50:35 | 730,507,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:07:05 | 016,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.01.02 01:00:30 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\userini.exe
[2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.28 12:44:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.28 12:44:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.28 06:36:09 | 733,847,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 06:36:03 | 735,070,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 01:38:12 | 001,463,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.27 14:12:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 23:30:56 | 151,474,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.21 23:19:20 | 731,848,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd1.avi
[2010.12.21 23:13:01 | 728,563,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd2.avi
[2010.12.15 21:53:37 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.13 16:28:49 | 730,972,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 13:59:26 | 731,387,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:28:47 | 730,507,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:03:02 | 016,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[2010.08.02 00:24:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.01 01:06:58 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.01 00:51:12 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.05 15:30:02 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2009.05.04 20:56:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.05.04 20:51:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.03.04 22:00:15 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.10.20 18:59:44 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.03.10 17:30:11 | 000,001,176 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2007.12.25 22:09:09 | 000,000,052 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2007.11.10 10:58:39 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2007.11.10 08:18:00 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.11.09 14:19:54 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.11.09 14:19:54 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.11.09 14:19:54 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.11.09 14:19:54 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.09.28 21:11:03 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\DF01BB0E3B.sys
[2007.09.28 20:45:50 | 000,006,580 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.09.28 12:58:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2007.08.14 15:01:43 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.08.13 10:13:31 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.08.09 00:28:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\bombgolf.ini
[2007.07.17 17:56:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.07.05 20:48:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.03 21:47:44 | 000,000,191 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.05.11 16:30:16 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.05.11 16:27:58 | 002,107,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2007.04.30 15:58:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.20 20:36:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.03 23:56:59 | 000,000,173 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2007.04.03 23:51:15 | 000,000,232 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.02.20 22:24:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-MovieMaker_dlx_3.INI
[2007.01.20 03:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RingtoneMaker.INI
[2007.01.20 02:40:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.19 19:25:21 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.19 19:22:30 | 000,084,418 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.01.19 13:37:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.22 12:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005.06.17 11:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2003.04.02 13:00:00 | 000,056,880 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll
[2003.04.02 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3)(2).dll
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000037.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.04.27 15:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.04.02 20:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.22 22:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame
[2009.11.29 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.04.04 16:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.03.23 15:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2007.08.08 01:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MinigolfAdventures
[2008.08.29 09:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.04.05 22:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm
[2009.01.07 01:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2007.03.30 21:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.10.10 22:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2008.10.18 22:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.01 19:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Toolbar4
[2008.11.19 00:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.08.29 09:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2008.11.27 23:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.05.04 19:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WWE_Photo_Grabber
[2007.07.03 17:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{86DA1710-DC61-458B-82EF-D7944F55C107}
[2008.05.11 03:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ashampoo
[2009.04.30 02:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Blender Foundation
[2008.11.19 20:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Bytemobile
[2008.10.20 17:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Canneverbe_Limited
[2008.06.30 16:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DesktopPlayer
[2010.12.30 22:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.10.26 22:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.15 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ
[2010.04.04 16:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ Toolbar
[2007.01.19 22:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQLite
[2010.12.27 20:46:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ijjigame
[2008.01.23 10:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\InterTrust
[2007.12.23 03:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Jasc
[2010.04.01 00:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Leadertech
[2008.11.08 02:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\LimeWire
[2009.05.04 20:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\MAGIX
[2009.05.30 20:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Opera
[2009.01.01 01:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Publish Providers
[2007.03.11 17:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Screenshot Sender
[2007.08.06 18:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SecondLife
[2010.08.14 15:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony
[2010.08.14 15:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony Setup
[2009.08.16 18:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\TeamViewer
[2007.03.31 00:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ulead Systems
[2009.04.09 10:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\uTorrent
[2008.11.16 03:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Vodafone
[2010.01.29 01:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Windows Live Writer
[2007.09.28 15:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Xilisoft Corporation
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 27648 bytes -> C:\WINDOWS\explorer.exe:userini.exe
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409

< End of report >

Dieser Beitrag wurde am 02.01.2011 um 05:00 Uhr von Jibin editiert.
Seitenanfang Seitenende
02.01.2011, 16:35
Jibin
Member

Themenstarter

Beiträge: 16
#2 hmmm keiner? >.<
Seitenanfang Seitenende
02.01.2011, 17:56
Swisstreasure
Moderator

Beiträge: 5694
#3 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1


Schritt 1

Hinweis zu Messenger Plus

Zitat


Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. Du musst messenger plus Deinstallieren (siehe Schritt 2 hier in der Anleitung) ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ), kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc musst du abwählen![/size]


Schritt 2

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.

Code

Messenger Plus! Live
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 3

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
PRC - C:\WINDOWS\system32\userini.exe ()

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe ()
O4 - HKCU..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell - "" = AutoRun
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
[2011.01.02 01:00:34 | 000,027,648 | ---- | M] () -- C:\WINDOWS\System32\userini.exe
[2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
@Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 27648 bytes -> C:\WINDOWS\explorer.exe:userini.exe
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
:services
:files
:reg
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 4

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes


* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.
Seitenanfang Seitenende
02.01.2011, 22:48
Jibin
Member

Themenstarter

Beiträge: 16
#4 Hallo und danke erstmal.

Also MSN Live Plushatte ich .. konnte ich aber nicht über die Software deinstallieren, weil bei der Software nix kommt. Also es öffnet sich normal aber es kommt in der Box nichts (mehr).
Hab es nun nur über uninstall-datei deinstalliert.
Danach sollte ich den pc neustarten, aber musste ihn wieder abstürzen lassen, weil er sich beim runterfahren aufhing.

OTL:

Code

OTL logfile created on: 02.01.2011 18:27:05 - Run 2
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 172,00 Mb Available Physical Memory | 34,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 19,51 Gb Free Space | 13,09% Space Free | Partition Type: NTFS
Drive D: | 185,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRUNNER-2LE0KKX | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\userini.exe ()
PRC - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (XDva032) -- C:\WINDOWS\System32\XDva032.sys File not found
DRV - (mbr) -- C:\DOKUME~1\Dennis\LOKALE~1\Temp\mbr.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (hwusbdev) -- C:\WINDOWS\System32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (DT T-Sinus 130data(R)) DT T-Sinus 130data(R) -- C:\WINDOWS\system32\drivers\dtusbxp.sys (Deutsche Telekom)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 98 30 7F D0 82 CF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "64.254.136.202"
FF - prefs.js..network.proxy.http_port: 8080
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
 
[2009.04.22 13:06:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Extensions
[2011.01.02 02:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions
[2010.07.28 21:36:03 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.08.31 14:57:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.01 18:04:42 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2)
[2010.01.21 16:27:01 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.06.15 15:36:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.13 04:41:12 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2010.08.31 14:57:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.18 22:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-1.xml
[2010.09.09 13:57:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-10.xml
[2010.09.17 16:06:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-11.xml
[2010.10.21 21:39:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-12.xml
[2010.10.29 09:38:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-13.xml
[2010.12.13 07:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-14.xml
[2010.01.06 23:49:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:13:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-3.xml
[2010.03.23 19:47:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-4.xml
[2010.04.02 20:30:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-5.xml
[2010.06.24 08:04:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-6.xml
[2010.06.29 15:40:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-7.xml
[2010.07.21 21:35:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-8.xml
[2010.07.25 08:53:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-9.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.src
[2010.02.03 13:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.xml
[2011.01.02 02:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.14 21:14:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.01.28 02:38:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.07.03 00:34:44 | 000,083,376 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2009.08.17 07:42:14 | 000,073,728 | ---- | M] (NHN USA Inc. ) -- C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
[2010.09.09 13:56:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 13:56:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 13:56:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 13:56:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 13:56:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.05.02 16:27:48 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe ()
O4 - HKCU..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found
O4 - HKLM..\RunOnce: [MessengerPlusLiveUninstall] C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\MsgPlusUninstall.exe (Yuna Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: 77.221.133.173 ([]http in Local intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} http://www.flatcast.info/objects/NpFv412.dll (Flatcast Viewer 4.12)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} http://www.flatcast.info/objects/NpFp415.dll (Flatcast Producer 4.15)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://www.flatcast.info/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} http://www.flatcast.info/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} http://www.flatcast.info/objects/NpFp412.dll (Flatcast Producer 4.12)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.19 13:54:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell - "" = AutoRun
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{99948f41-a7b9-11db-97d0-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{99948f41-a7b9-11db-97d0-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{99948f41-a7b9-11db-97d0-806d6172696f}\Shell\AutoRun\command - "" = D:\autorun.exe -- [2007.07.11 07:48:47 | 000,777,216 | R--- | M] ()
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.01.01 22:41:36 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.12.31 13:46:36 | 011,532,560 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Dennis\Desktop\Firefox_Setup_4.0_Beta_8.exe
[2010.12.29 16:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.29 16:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.27 23:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.12.27 14:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.27 14:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 01:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Desktop\wwe
[2010.12.15 18:02:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.15 18:01:24 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.10 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\tropical island
[2010.08.14 15:54:12 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe104.dll
[2007.02.19 19:31:17 | 012,681,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.01.02 18:06:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.02 17:53:05 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.02 17:53:03 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.02 17:32:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2011.01.02 15:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.02 05:04:03 | 000,027,648 | ---- | M] () -- C:\WINDOWS\System32\userini.exe
[2011.01.02 00:41:54 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 00:37:00 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.02 00:33:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:33:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.01 22:35:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.31 13:46:37 | 011,532,560 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Dennis\Desktop\Firefox_Setup_4.0_Beta_8.exe
[2010.12.28 12:44:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.28 09:37:32 | 733,847,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 08:00:13 | 735,070,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 00:32:45 | 001,463,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.24 19:05:55 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.12.21 23:53:24 | 151,474,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.16 21:03:51 | 001,482,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.13 17:52:16 | 730,972,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 15:24:10 | 731,387,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:50:35 | 730,507,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:07:05 | 016,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Dennis\Desktop\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.01.02 05:03:55 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\userini.exe
[2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.28 12:44:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.28 12:44:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.28 06:36:09 | 733,847,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 06:36:03 | 735,070,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 01:38:12 | 001,463,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.27 14:12:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 23:30:56 | 151,474,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.21 23:19:20 | 731,848,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd1.avi
[2010.12.21 23:13:01 | 728,563,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd2.avi
[2010.12.15 21:53:37 | 000,001,891 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.13 16:28:49 | 730,972,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 13:59:26 | 731,387,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:28:47 | 730,507,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:03:02 | 016,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[2010.08.02 00:24:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.01 01:06:58 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.01 00:51:12 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.05 15:30:02 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2009.05.04 20:56:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.05.04 20:51:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.03.04 22:00:15 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.10.20 18:59:44 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.03.10 17:30:11 | 000,001,176 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2007.12.25 22:09:09 | 000,000,052 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2007.11.10 10:58:39 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2007.11.10 08:18:00 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.11.09 14:19:54 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.11.09 14:19:54 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.11.09 14:19:54 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.11.09 14:19:54 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.09.28 21:11:03 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\DF01BB0E3B.sys
[2007.09.28 20:45:50 | 000,006,580 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.09.28 12:58:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2007.08.14 15:01:43 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.08.13 10:13:31 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.08.09 00:28:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\bombgolf.ini
[2007.07.17 17:56:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.07.05 20:48:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.03 21:47:44 | 000,000,191 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.05.11 16:30:16 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.05.11 16:27:58 | 002,107,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2007.04.30 15:58:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.20 20:36:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.03 23:56:59 | 000,000,173 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2007.04.03 23:51:15 | 000,000,232 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.02.20 22:24:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-MovieMaker_dlx_3.INI
[2007.01.20 03:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RingtoneMaker.INI
[2007.01.20 02:40:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.19 19:25:21 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.19 19:22:30 | 000,084,418 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.01.19 13:37:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.22 12:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005.06.17 11:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2003.04.02 13:00:00 | 000,056,880 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll
[2003.04.02 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3)(2).dll
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000037.DLL
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< :OTL >[/color]
 
[color=#A23BEC]< PRC - C:\WINDOWS\system32\userini.exe () >[/color]
 
[color=#A23BEC]<  >[/color]
 
[color=#A23BEC]< O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. >[/color]
 
[color=#A23BEC]< O4 - HKLM..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found >[/color]
 
[color=#A23BEC]< O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe () >[/color]
 
[color=#A23BEC]< O4 - HKCU..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe File not found >[/color]
 
[color=#A23BEC]< O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found >[/color]
 
[color=#A23BEC]< O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: userini = C:\WINDOWS\explorer.exe:userini.exe File not found >[/color]
 
[color=#A23BEC]< O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ] >[/color]
 
[color=#A23BEC]< O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ] >[/color]
 
[color=#A23BEC]< O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ] >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0a-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{06512e0b-88bc-11de-9c24-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb784-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{111bb785-81f9-11de-9c08-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{29bba1f8-847e-11df-9e2f-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{4b5ccce2-82a5-11de-9c0f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648a-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{68a7648b-805a-11de-9c02-000e2ef57c89}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0a-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{7f235b0b-02ff-11df-9d34-000e2ef4b3c1}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5978-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{86cf5979-89aa-11de-9c2d-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fb-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{8e7d28fc-0373-11df-9d35-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9189e4ac-a7b1-11df-9e73-002586dcea82}\Shell\AutoRun\command - "" = J:\Startme.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{9817089a-b672-11dd-9a95-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b3-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a0bb41b4-2ec3-11df-9d8f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d0-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{a94a52d1-885d-11de-9c1f-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{c5eaa674-8488-11df-9e30-000c76661960}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888428-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce888429-886b-11de-9c21-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6cf-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{ce91f6d0-39e2-11df-9da5-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5a-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db0f3f5b-8917-11de-9c29-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766de-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{db4766df-82c6-11de-9c11-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d49-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell - "" = AutoRun >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun - "" = Auto&Play >[/color]
 
[color=#A23BEC]< O33 - MountPoints2\{e0d34d4a-02de-11df-9d33-000c76661960}\Shell\AutoRun\command - "" = J:\StartVMCLite.exe -- File not found >[/color]
 
[color=#A23BEC]< [2011.01.02 01:00:34 | 000,027,648 | ---- | M] () -- C:\WINDOWS\System32\userini.exe >[/color]
 
[color=#A23BEC]< [2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb >[/color]
 
[color=#A23BEC]< [2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb >[/color]
 
[color=#A23BEC]< [2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx >[/color]
 
[color=#A23BEC]< @Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF >[/color]
 
[color=#A23BEC]< @Alternate Data Stream - 27648 bytes -> C:\WINDOWS\explorer.exe:userini.exe >[/color]
 
[color=#A23BEC]< @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409 >[/color]
 
[color=#A23BEC]< :services >[/color]
 
[color=#A23BEC]< :files >[/color]
 
[color=#A23BEC]< :reg >[/color]
 
[color=#A23BEC]< :Commands >[/color]
 
[color=#A23BEC]< [purity] >[/color]
 
[color=#A23BEC]< [emptytemp] >[/color]
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 27648 bytes -> C:\WINDOWS\explorer.exe:userini.exe
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409

< End of report >

mbam:

Code

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5443

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.01.2011 22:43:53
mbam-log-2011-01-02 (22-43-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 261616
Laufzeit: 3 Stunde(n), 25 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Rootkit.ADS) -> Value: userini -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Rootkit.ADS) -> Value: userini -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\dennis\lokale einstellungen\temporary internet files\content.ie5\1a7xtcv0\knfmhlgl[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\userini.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\temp\0.004901152142171461.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\temp\0.32657948475826926.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Dennis\lokale einstellungen\temp\0.5726555001606632.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Dennis\lokale einstellungen\temp\0.6688676965161136.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Dennis\lokale einstellungen\temp\0.7328212805086978.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
während des mbam scans verschwanden wieder alle desktop-symbole und die zeile .. und beim neustarten hing er sich erneut auf.
Jetzt wo ich ihn wieder hochgefahren habe hat sich min. was geändert.
FF hat kurz wieder faxxen gemacht und es geht wieder etwas schneller.
Dieser Beitrag wurde am 02.01.2011 um 23:14 Uhr von Jibin editiert.
Seitenanfang Seitenende
02.01.2011, 23:44
Swisstreasure
Moderator

Beiträge: 5694
#5 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
03.01.2011, 01:30
Jibin
Member

Themenstarter

Beiträge: 16
#6 Ist gemacht ;)

Code

ComboFix 11-01-02.02 - Dennis 03.01.2011   0:54.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.210 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennis\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe104.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Toolbar4
c:\windows\prefetch\explorer.exe
c:\windows\system32\scvideo.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-03 bis 2011-01-03  ))))))))))))))))))))))))))))))
.

2010-12-29 15:22 . 2010-12-29 15:22    --------    d-----r-    c:\dokumente und einstellungen\NetworkService\Favoriten
2010-12-29 15:16 . 2010-12-29 15:23    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-28 11:44 . 2010-12-28 11:44    1409    ----a-w-    c:\windows\QTFont.for
2010-12-27 22:31 . 2010-12-30 21:22    --------    d-----w-    c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod
2010-12-15 17:02 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 17:01 . 2010-10-11 14:59    45568    -c----w-    c:\windows\system32\dllcache\wab.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-02 14:30 . 2003-04-02 12:00    1036800    ----a-w-    c:\windows\explorer.exe
2010-12-20 17:09 . 2008-08-25 18:09    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2008-08-25 18:09    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2007-01-19 12:52    86016    ----a-w-    c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2003-04-02 12:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2003-04-02 12:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2003-04-02 12:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2007-01-19 20:04    385024    ----a-w-    c:\windows\system32\html.iec
2010-11-02 15:17 . 2003-04-02 12:00    40960    ----a-w-    c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2003-04-02 12:00    290048    ----a-w-    c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2003-04-02 12:00    1853440    ----a-w-    c:\windows\system32\win32k.sys
2007-02-19 18:31 . 2007-02-19 18:31    12681040    ----a-w-    c:\programme\mm20deu.exe
2009-05-01 21:02 . 2009-05-01 21:02    1044480    ----a-w-    c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02    200704    ----a-w-    c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
[7] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[7] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[7] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[7] 2008-07-07 20:16 . 3912BEF896D1D687B6053409E5F5F2A6 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[-] 2005-07-26 04:29 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

c:\windows\System32\es.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-10-27 133432]
"Mscodec"="c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe" [2011-01-02 263168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-11-09 155648]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 505368]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 780312]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-8-9 1122304]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2007-2-17 122880]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^T-Sinus 130data WLAN USB Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\T-Sinus 130data WLAN USB Monitor.lnk
backup=c:\windows\pss\T-Sinus 130data WLAN USB Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 06:58    40368    ----a-w-    c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Dennis\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\REACTOR.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"37563:TCP"= 37563:TCP:*:Disabled:SolidNetworkManager
"37563:UDP"= 37563:UDP:*:Disabled:SolidNetworkManager
"51216:TCP"= 51216:TCP:*:Disabled:SolidNetworkManager
"51216:UDP"= 51216:UDP:*:Disabled:SolidNetworkManager
"63776:TCP"= 63776:TCP:*:Disabled:SolidNetworkManager
"63776:UDP"= 63776:UDP:*:Disabled:SolidNetworkManager
"2383:TCP"= 2383:TCP:*:Disabled:SolidNetworkManager
"2383:UDP"= 2383:UDP:*:Disabled:SolidNetworkManager

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.10.2009 21:37 108289]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.11.2010 17:48 136176]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [14.08.2010 15:53 90112]
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;c:\windows\system32\drivers\dtusbxp.sys [19.01.2007 19:05 87552]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25.08.2008 19:09 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [14.08.2010 15:45 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [14.08.2010 15:45 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [14.08.2010 15:45 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [14.08.2010 15:45 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [14.08.2010 15:45 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [14.08.2010 15:45 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [14.08.2010 15:45 109864]
S3 XDva032;XDva032;\??\c:\windows\system32\XDva032.sys --> c:\windows\system32\XDva032.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 16:48]

2011-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 16:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} - hxxp://www.flatcast.info/objects/NpFv412.dll
DPF: {A672558F-A878-4D5A-A921-627C091CEB60} - hxxp://www.flatcast.info/objects/NpFp415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.info/objects/NpFv415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://www.flatcast.info/objects/NpFv41629.dll
DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} - hxxp://www.flatcast.info/objects/NpFp412.dll
FF - ProfilePath - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Modify Headers: {b749fc7c-e949-447f-926c-3f4eed6accfe} - %profile%\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
AddRemove-ksueo - c:\dokumente und einstellungen\dennis\lokale einstellungen\anwendungsdaten\ksueo.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-03 01:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3160021A rev.3.04 -> Harddisk0\DR0 -> \Device\Ide\IdePort0 P0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82F45555]<< 
c:\dokume~1\Dennis\LOKALE~1\Temp\catchme.sys  
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x82f4b7b0]; MOV EAX, [0x82f4b82c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX;  }
1 nt!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x82FCCAB8]
3 CLASSPNP[0xF8715FD7] -> nt!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x82FAA640]
5 ACPI[0xF866B620] -> nt!IofCallDriver[0x804E13B9] -> [0x82F21940]
\Driver\atapi[0x82FCF908] -> IRP_MJ_CREATE -> 0x82F45555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a;  }
detected disk devices:
\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskST3160021A______________________________3.04____#4a33315359504141202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
\Driver\atapi DriverStartIo -> 0x82F4539B
user & kernel MBR OK 
Warning: possible TDL3 rootkit infection !

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-01-03  01:21:25
ComboFix-quarantined-files.txt  2011-01-03 00:21
ComboFix2.txt  2009-05-02 15:33

Vor Suchlauf: 23 Verzeichnis(se), 21.799.104.512 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 22.960.566.272 Bytes frei

- - End Of File - - 1CDB0367D6A21D5A25104A1A5101D634
Seitenanfang Seitenende
03.01.2011, 12:46
Swisstreasure
Moderator

Beiträge: 5694
#7 Schritt 1

• Dowloade Dir bitte TDSS Killer.zip und speichere es am Desktop.
• Extrahiere den Inhalt der Datei auf deinem Desktop.
Gehe sicher das die TDSSKiller.exe am Desktop ist. Nicht in einem Ordner.• Schließe alle laufenden Programme.
• Trenne dich von Internet.
• Deaktiviere deine AntiViren Software.

• Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"• Drücke auf Start scan.
• Sollte die Meldung "Hidden service detected" schreiben keinesfalls irgendetwas hinein..Drücke nur ENTER !!!
• Wenn das Tool fertig ist, poppt ein Fenster mit den Funden auf.
Dieses bitte einfach schließen.
• Nun auf Report klicken.• Bitte poste mir den Inhalt hier in deinen Thread.
(auch zu finden unter C:\TDSSKiller<time_date>.txt)

Schritt 2

Combofix mit Skript laufen lassen

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code

File::
c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mscodec"=-

RegNull::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Seitenanfang Seitenende
04.01.2011, 02:26
Jibin
Member

Themenstarter

Beiträge: 16
#8 tdss:

Code

2011/01/04 01:38:54.0500    TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/04 01:38:54.0500    ================================================================================
2011/01/04 01:38:54.0500    SystemInfo:
2011/01/04 01:38:54.0500    
2011/01/04 01:38:54.0500    OS Version: 5.1.2600 ServicePack: 3.0
2011/01/04 01:38:54.0500    Product type: Workstation
2011/01/04 01:38:54.0500    ComputerName: BRUNNER-2LE0KKX
2011/01/04 01:38:54.0500    UserName: Dennis
2011/01/04 01:38:54.0500    Windows directory: C:\WINDOWS
2011/01/04 01:38:54.0500    System windows directory: C:\WINDOWS
2011/01/04 01:38:54.0500    Processor architecture: Intel x86
2011/01/04 01:38:54.0500    Number of processors: 2
2011/01/04 01:38:54.0500    Page size: 0x1000
2011/01/04 01:38:54.0500    Boot type: Normal boot
2011/01/04 01:38:54.0500    ================================================================================
2011/01/04 01:38:55.0218    Initialize success
2011/01/04 01:39:03.0156    ================================================================================
2011/01/04 01:39:03.0156    Scan started
2011/01/04 01:39:03.0156    Mode: Manual; 
2011/01/04 01:39:03.0156    ================================================================================
2011/01/04 01:39:04.0468    ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/04 01:39:04.0625    ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/04 01:39:04.0765    aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/04 01:39:04.0890    AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/01/04 01:39:05.0062    AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/04 01:39:05.0234    agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/01/04 01:39:05.0593    ANIO            (92defe8a13a7ce457817e3bd464a9ff4) C:\WINDOWS\system32\ANIO.SYS
2011/01/04 01:39:05.0828    Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/04 01:39:06.0109    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/04 01:39:06.0203    atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/04 01:39:06.0421    ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/01/04 01:39:06.0609    Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/04 01:39:06.0765    audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/04 01:39:06.0906    avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/01/04 01:39:07.0078    avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/01/04 01:39:07.0187    avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/01/04 01:39:07.0312    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/04 01:39:07.0609    cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/04 01:39:07.0734    CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/04 01:39:07.0984    Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/04 01:39:08.0156    Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/04 01:39:08.0281    Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/04 01:39:08.0843    cmuda           (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2011/01/04 01:39:09.0250    Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/04 01:39:09.0390    dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/04 01:39:09.0593    dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/04 01:39:09.0718    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/04 01:39:09.0875    DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/04 01:39:10.0125    drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/04 01:39:10.0250    DT T-Sinus 130data(R) (2136cd5ed0f09bdf2abb45b5ae8b6ed7) C:\WINDOWS\system32\DRIVERS\dtusbxp.sys
2011/01/04 01:39:10.0515    Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/04 01:39:10.0671    Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/04 01:39:10.0828    FETND5BV        (81e0f475a94360c2cf60f3d74d206875) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/01/04 01:39:10.0953    Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/04 01:39:11.0078    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/01/04 01:39:11.0218    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/04 01:39:11.0343    fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/01/04 01:39:11.0484    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/04 01:39:11.0609    Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/04 01:39:11.0765    Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/04 01:39:11.0968    hamachi         (7929a161f9951d173ca9900fe7067391) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/01/04 01:39:12.0156    hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/04 01:39:12.0359    HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/04 01:39:12.0859    i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/04 01:39:12.0953    Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/04 01:39:13.0375    intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/04 01:39:13.0531    ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/04 01:39:13.0609    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/04 01:39:13.0750    IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/04 01:39:13.0906    IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/04 01:39:14.0078    IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/04 01:39:14.0218    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/04 01:39:14.0375    isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/04 01:39:14.0531    Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/04 01:39:14.0656    kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/04 01:39:14.0812    kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/04 01:39:14.0953    KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/04 01:39:15.0234    LVcKap          (140fba3c639cf44648674cd11f697f37) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/01/04 01:39:15.0546    LVMVDrv         (f52f3e700910518e3eb7a8b493ba2086) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2011/01/04 01:39:15.0781    LVPr2Mon        (fbb46bc3cd3c7ff063178bf8e8bc7c67) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/01/04 01:39:15.0953    LVUSBSta        (f7e15f2fe7790733df86e95a76556389) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/01/04 01:39:16.0062    MBAMSwissArmy   (d68e165c3123aba3b1282eddb4213bd8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/01/04 01:39:16.0218    mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/04 01:39:16.0343    Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/04 01:39:16.0468    motmodem        (fe80c18ba448ddd76b7bead9eb203d37) C:\WINDOWS\system32\DRIVERS\motmodem.sys
2011/01/04 01:39:16.0562    Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/04 01:39:16.0687    mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/04 01:39:16.0812    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/04 01:39:17.0046    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/04 01:39:17.0234    MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/04 01:39:17.0406    Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/04 01:39:17.0578    MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/04 01:39:17.0703    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/04 01:39:18.0062    MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/04 01:39:18.0203    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/04 01:39:18.0359    MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/04 01:39:18.0500    ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/01/04 01:39:18.0671    Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/04 01:39:18.0828    NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/04 01:39:19.0031    NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/04 01:39:19.0218    NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/04 01:39:19.0375    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/04 01:39:19.0453    Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/04 01:39:19.0562    NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/04 01:39:19.0671    NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/04 01:39:19.0828    NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/04 01:39:19.0953    NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/04 01:39:20.0125    NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/04 01:39:20.0312    nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/01/04 01:39:20.0406    Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/04 01:39:20.0500    NPPTNT2         (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/01/04 01:39:20.0703    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/04 01:39:20.0937    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/04 01:39:21.0046    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/04 01:39:21.0171    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/04 01:39:21.0359    NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/01/04 01:39:21.0531    NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/01/04 01:39:21.0687    NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/01/04 01:39:21.0812    ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/04 01:39:21.0984    Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/04 01:39:22.0140    PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/04 01:39:22.0265    ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/04 01:39:22.0375    PCANDIS5        (58c5ea3de400fe1d08cfeca6d5c14ebd) C:\WINDOWS\System32\PCANDIS5.SYS
2011/01/04 01:39:22.0515    PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/04 01:39:22.0796    PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/04 01:39:22.0953    Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/04 01:39:23.0343    pepifilter      (d30eda6e1ab3c8c82f2ca085ab79040a) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2011/01/04 01:39:23.0578    pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/01/04 01:39:23.0750    PID_PEPI        (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/01/04 01:39:23.0968    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/04 01:39:24.0140    Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/01/04 01:39:24.0296    PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/04 01:39:24.0406    Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/04 01:39:24.0578    PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/04 01:39:24.0937    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/04 01:39:25.0109    Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/04 01:39:25.0187    RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/04 01:39:25.0312    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/04 01:39:25.0437    Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/04 01:39:25.0546    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/04 01:39:25.0671    RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/04 01:39:25.0828    redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/04 01:39:25.0984    ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/01/04 01:39:26.0140    RT73            (4f153709d0691c6de8c9a4c5e813907c) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/01/04 01:39:26.0312    s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
2011/01/04 01:39:26.0437    s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
2011/01/04 01:39:26.0593    s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
2011/01/04 01:39:26.0718    s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
2011/01/04 01:39:26.0875    s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
2011/01/04 01:39:27.0031    s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
2011/01/04 01:39:27.0156    s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
2011/01/04 01:39:27.0343    Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/04 01:39:27.0515    serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/04 01:39:27.0625    Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/04 01:39:27.0812    Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/04 01:39:27.0984    SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/04 01:39:28.0203    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/04 01:39:28.0359    sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/04 01:39:28.0531    Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/04 01:39:28.0671    ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/01/04 01:39:28.0812    streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/04 01:39:28.0968    swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/04 01:39:29.0125    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/04 01:39:29.0437    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/04 01:39:29.0531    Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/04 01:39:29.0703    TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/04 01:39:29.0781    TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/04 01:39:29.0875    TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/04 01:39:30.0093    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/04 01:39:30.0296    Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/04 01:39:30.0531    usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/04 01:39:30.0640    usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/04 01:39:30.0812    usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/04 01:39:30.0968    usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/04 01:39:31.0078    usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/04 01:39:31.0140    usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/04 01:39:31.0250    VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/04 01:39:31.0421    VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/04 01:39:31.0593    Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/04 01:39:31.0718    Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/01/04 01:39:31.0937    wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/04 01:39:32.0156    WpdUsb          (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/01/04 01:39:32.0296    WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/01/04 01:39:32.0437    WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/04 01:39:32.0593    WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/04 01:39:32.0718    WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/04 01:39:33.0046    \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/01/04 01:39:33.0046    ================================================================================
2011/01/04 01:39:33.0046    Scan finished
2011/01/04 01:39:33.0046    ================================================================================
2011/01/04 01:39:33.0078    Detected object count: 1
2011/01/04 01:39:50.0656    \HardDisk0 - will be cured after reboot
2011/01/04 01:39:50.0656    Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/01/04 01:40:04.0796    Deinitialize success

cf:

Code

ComboFix 11-01-02.02 - Dennis 04.01.2011   1:59.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.230 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennis\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dennis\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
"c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe"
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-04 bis 2011-01-04  ))))))))))))))))))))))))))))))
.

2010-12-29 15:22 . 2010-12-29 15:22    --------    d-----r-    c:\dokumente und einstellungen\NetworkService\Favoriten
2010-12-29 15:16 . 2010-12-29 15:23    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-28 11:44 . 2010-12-28 11:44    1409    ----a-w-    c:\windows\QTFont.for
2010-12-27 22:31 . 2011-01-04 01:12    --------    d-----w-    c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod
2010-12-15 17:02 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 17:01 . 2010-10-11 14:59    45568    -c----w-    c:\windows\system32\dllcache\wab.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-02 14:30 . 2003-04-02 12:00    1036800    ----a-w-    c:\windows\explorer.exe
2010-12-20 17:09 . 2008-08-25 18:09    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2008-08-25 18:09    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2007-01-19 12:52    86016    ----a-w-    c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2003-04-02 12:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2003-04-02 12:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2003-04-02 12:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2007-01-19 20:04    385024    ----a-w-    c:\windows\system32\html.iec
2010-11-02 15:17 . 2003-04-02 12:00    40960    ----a-w-    c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2003-04-02 12:00    290048    ----a-w-    c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2003-04-02 12:00    1853440    ----a-w-    c:\windows\system32\win32k.sys
2007-02-19 18:31 . 2007-02-19 18:31    12681040    ----a-w-    c:\programme\mm20deu.exe
2009-05-01 21:02 . 2009-05-01 21:02    1044480    ----a-w-    c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02    200704    ----a-w-    c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
[7] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[7] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[7] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[7] 2008-07-07 20:16 . 3912BEF896D1D687B6053409E5F5F2A6 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[7] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[-] 2005-07-26 04:29 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

c:\windows\System32\es.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-10-27 133432]
"Mscodec"="c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe" [2011-01-04 264192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-11-09 155648]
"fssui"="c:\programme\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 505368]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 780312]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-8-9 1122304]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2007-2-17 122880]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^T-Sinus 130data WLAN USB Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\T-Sinus 130data WLAN USB Monitor.lnk
backup=c:\windows\pss\T-Sinus 130data WLAN USB Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 06:58    40368    ----a-w-    c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Dennis\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\REACTOR.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\ijji\\ijji REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"37563:TCP"= 37563:TCP:*:Disabled:SolidNetworkManager
"37563:UDP"= 37563:UDP:*:Disabled:SolidNetworkManager
"51216:TCP"= 51216:TCP:*:Disabled:SolidNetworkManager
"51216:UDP"= 51216:UDP:*:Disabled:SolidNetworkManager
"63776:TCP"= 63776:TCP:*:Disabled:SolidNetworkManager
"63776:UDP"= 63776:UDP:*:Disabled:SolidNetworkManager
"2383:TCP"= 2383:TCP:*:Disabled:SolidNetworkManager
"2383:UDP"= 2383:UDP:*:Disabled:SolidNetworkManager

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.10.2009 21:37 108289]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.11.2010 17:48 136176]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [14.08.2010 15:53 90112]
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;c:\windows\system32\drivers\dtusbxp.sys [19.01.2007 19:05 87552]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25.08.2008 19:09 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [14.08.2010 15:45 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [14.08.2010 15:45 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [14.08.2010 15:45 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [14.08.2010 15:45 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [14.08.2010 15:45 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [14.08.2010 15:45 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [14.08.2010 15:45 109864]
S3 XDva032;XDva032;\??\c:\windows\system32\XDva032.sys --> c:\windows\system32\XDva032.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - klmd25
.
Inhalt des "geplante Tasks" Ordners

2011-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 16:48]

2011-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-18 16:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} - hxxp://www.flatcast.info/objects/NpFv412.dll
DPF: {A672558F-A878-4D5A-A921-627C091CEB60} - hxxp://www.flatcast.info/objects/NpFp415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - hxxp://www.flatcast.info/objects/NpFv415.dll
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} - hxxp://www.flatcast.info/objects/NpFv41629.dll
DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} - hxxp://www.flatcast.info/objects/NpFp412.dll
FF - ProfilePath - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Modify Headers: {b749fc7c-e949-447f-926c-3f4eed6accfe} - %profile%\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-04 02:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-01-04  02:20:54
ComboFix-quarantined-files.txt  2011-01-04 01:20
ComboFix2.txt  2011-01-03 00:21
ComboFix3.txt  2009-05-02 15:33

Vor Suchlauf: 24 Verzeichnis(se), 22.978.211.840 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 22.988.193.792 Bytes frei

- - End Of File - - F7A67D441F651FDA320E2EDCD603D558
Seitenanfang Seitenende
04.01.2011, 16:23
Swisstreasure
Moderator

Beiträge: 5694
#9 CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
04.01.2011, 17:57
Jibin
Member

Themenstarter

Beiträge: 16
#10 Habe nur ein scan, weil nichts von 'Extra.txt' kam

Code

OTL logfile created on: 04.01.2011 17:20:39 - Run 3
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 316,00 Mb Available Physical Memory | 62,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 21,42 Gb Free Space | 14,37% Space Free | Partition Type: NTFS
Drive D: | 185,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BRUNNER-2LE0KKX | User Name: Dennis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\WINDOWS\system32\PSIService.exe ()
PRC - C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (EventSystem) -- C:\WINDOWS\System32\es.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (XDva032) -- C:\WINDOWS\System32\XDva032.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (hwusbdev) -- C:\WINDOWS\System32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Dennis\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (DT T-Sinus 130data(R)) DT T-Sinus 130data(R) -- C:\WINDOWS\system32\drivers\dtusbxp.sys (Deutsche Telekom)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\Pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{FFD01025-5B29-4D9F-8CCA-2D257A1DEE15}
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 98 30 7F D0 82 CF CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.6.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.http: "64.254.136.202"
FF - prefs.js..network.proxy.http_port: 8080
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 07:05:59 | 000,000,000 | ---D | M]
 
[2009.04.22 13:06:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Extensions
[2011.01.04 03:03:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions
[2010.07.28 21:36:03 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.08.31 14:57:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.01 18:04:42 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2)
[2010.01.21 16:27:01 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.06.15 15:36:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.13 04:41:12 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2010.08.31 14:57:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.18 22:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-1.xml
[2010.09.09 13:57:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-10.xml
[2010.09.17 16:06:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-11.xml
[2010.10.21 21:39:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-12.xml
[2010.10.29 09:38:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-13.xml
[2010.12.13 07:07:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-14.xml
[2010.01.06 23:49:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:13:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-3.xml
[2010.03.23 19:47:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-4.xml
[2010.04.02 20:30:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-5.xml
[2010.06.24 08:04:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-6.xml
[2010.06.29 15:40:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-7.xml
[2010.07.21 21:35:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-8.xml
[2010.07.25 08:53:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin-9.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.src
[2010.02.03 13:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\2oghzk4l.default\searchplugins\icqplugin.xml
[2011.01.04 03:03:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.14 21:14:29 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.01.28 02:38:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.07.03 00:34:44 | 000,083,376 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2009.08.17 07:42:14 | 000,073,728 | ---- | M] (NHN USA Inc. ) -- C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
[2010.09.09 13:56:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 13:56:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 13:56:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 13:56:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 13:56:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.03 01:13:42 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [fssui] C:\Programme\Windows Live\Family Safety\fsui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing LP)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: 77.221.133.173 ([]http in Local intranet)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} http://www.flatcast.info/objects/NpFv412.dll (Flatcast Viewer 4.12)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} http://www.flatcast.info/objects/NpFp415.dll (Flatcast Producer 4.15)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} http://www.flatcast.info/objects/NpFv415.dll (Flatcast Viewer 4.15)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} http://www.flatcast.info/objects/NpFv41629.dll (Flatcast Viewer 4.16)
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} http://www.flatcast.info/objects/NpFp412.dll (Flatcast Producer 4.12)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.19 13:54:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.21 04:45:34 | 000,000,000 | R--D | M] - D:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2007.07.11 07:48:47 | 000,777,216 | R--- | M] () - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.11.21 11:45:31 | 000,000,029 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: EventSystem - C:\WINDOWS\System32\es.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm File not found
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\LVCodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (101626077343907840)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.01.04 01:37:07 | 001,345,624 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dennis\Desktop\TDSSKiller.exe
[2011.01.03 00:37:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.03 00:37:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.03 00:37:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.03 00:37:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.03 00:35:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.29 16:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.29 16:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.27 23:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.12.27 14:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.27 14:09:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.12.23 01:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Desktop\wwe
[2010.12.10 22:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\tropical island
[2007.02.19 19:31:17 | 012,681,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.01.04 16:53:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.04 15:22:31 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.04 15:21:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 01:36:29 | 001,232,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\tdsskiller.zip
[2011.01.03 23:15:49 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.03 20:39:05 | 014,501,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi
[2011.01.03 20:39:04 | 005,695,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi.part
[2011.01.03 20:39:03 | 015,755,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi
[2011.01.03 20:38:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi
[2011.01.03 20:29:02 | 000,328,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi.part
[2011.01.03 20:28:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi
[2011.01.03 20:24:59 | 000,000,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi
[2011.01.03 20:24:44 | 033,529,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi.part
[2011.01.03 20:24:43 | 006,512,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi.part
[2011.01.03 20:24:10 | 042,738,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi.part
[2011.01.03 16:18:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.03 15:35:49 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.01.03 02:50:19 | 000,185,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\bugsbunny_3f86dfe912.png
[2011.01.03 02:37:42 | 000,037,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\Road-Runner--Wile-E-Coyote-psd36956.png
[2011.01.03 02:04:22 | 000,099,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\marvin-martian.png
[2011.01.03 01:54:54 | 000,018,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\169px-Taz-Looney_Tunes.svg.png
[2011.01.03 01:13:42 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.03 00:31:12 | 004,012,504 | R--- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\ComboFix.exe
[2011.01.02 23:17:57 | 000,049,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\168179_177106172321186_100000654146233_441912_7607383_n.jpg
[2011.01.02 18:40:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.02 18:16:56 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.02 00:34:31 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.02 00:33:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:33:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.01.01 22:35:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.28 12:44:12 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.12.28 09:37:32 | 733,847,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 08:00:13 | 735,070,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 00:32:45 | 001,463,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.24 19:05:55 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.12.21 23:53:24 | 151,474,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.16 21:03:51 | 001,482,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 09:47:52 | 001,345,624 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dennis\Desktop\TDSSKiller.exe
[2010.12.13 17:52:16 | 730,972,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 15:24:10 | 731,387,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:50:35 | 730,507,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:07:05 | 016,104,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.01.04 01:36:20 | 001,232,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\tdsskiller.zip
[2011.01.03 20:38:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi
[2011.01.03 20:38:11 | 005,695,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2008-Train_Nchster_Halt_Hlle_-cineonws4576.avi.part
[2011.01.03 20:28:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi
[2011.01.03 20:28:31 | 000,328,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws650.avi.part
[2011.01.03 20:22:54 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi
[2011.01.03 20:22:52 | 006,512,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2005-Death_Tunnel-cineonws997.avi.part
[2011.01.03 20:21:01 | 015,755,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi
[2011.01.03 20:21:00 | 033,529,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-b-cineonws4985.avi.part
[2011.01.03 20:19:58 | 014,501,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi
[2011.01.03 20:19:56 | 042,738,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\2009-Der_Fluch_der_2_Schwestern-a-cineonws4985.avi.part
[2011.01.03 02:50:18 | 000,185,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\bugsbunny_3f86dfe912.png
[2011.01.03 02:37:41 | 000,037,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\Road-Runner--Wile-E-Coyote-psd36956.png
[2011.01.03 02:04:21 | 000,099,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\marvin-martian.png
[2011.01.03 01:54:53 | 000,018,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\169px-Taz-Looney_Tunes.svg.png
[2011.01.03 00:37:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.03 00:37:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.03 00:37:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.03 00:37:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.03 00:37:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.03 00:31:03 | 004,012,504 | R--- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\ComboFix.exe
[2011.01.02 23:17:54 | 000,049,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\168179_177106172321186_100000654146233_441912_7607383_n.jpg
[2011.01.02 00:32:11 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.01.02 00:32:11 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.12.28 12:44:12 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.12.28 12:44:12 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.28 06:36:09 | 733,847,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\wde-sennenlutschi(2).avi
[2010.12.28 06:36:03 | 735,070,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ps-nstaff(2).avi
[2010.12.28 01:38:12 | 001,463,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\DSC01064.JPG
[2010.12.27 14:12:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.21 23:30:56 | 151,474,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\EPORNER.COM - 101110 Blonde Sabrina Rides Harley Man.mp4
[2010.12.21 23:19:20 | 731,848,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd1.avi
[2010.12.21 23:13:01 | 728,563,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\nympho-abass.cd2.avi
[2010.12.15 21:53:37 | 000,001,891 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.12.13 16:28:49 | 730,972,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd2.avi
[2010.12.13 13:59:26 | 731,387,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\jiggly-nsm-cd1.avi
[2010.12.13 13:28:47 | 730,507,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\divxfactory-dilise2.avi
[2010.12.08 07:03:02 | 016,104,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Desktop\PSDDreams.ppt
[2010.08.02 00:24:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.01 01:06:58 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.01 00:51:12 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.05 15:30:02 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2009.05.04 20:56:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.05.04 20:51:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.03.04 22:00:15 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.10.20 18:59:44 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.03.10 17:30:11 | 000,001,176 | ---- | C] () -- C:\WINDOWS\kaillera.ini
[2007.12.25 22:09:09 | 000,000,052 | ---- | C] () -- C:\WINDOWS\GunzLauncher.INI
[2007.11.10 10:58:39 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2007.11.10 08:18:00 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.11.09 14:19:54 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.11.09 14:19:54 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.11.09 14:19:54 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.11.09 14:19:54 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.11.09 14:19:54 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.09.28 21:11:03 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\DF01BB0E3B.sys
[2007.09.28 20:45:50 | 000,006,580 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.09.28 12:58:48 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2007.08.14 15:01:43 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2007.08.13 10:13:31 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2007.08.09 00:28:20 | 000,000,030 | ---- | C] () -- C:\WINDOWS\bombgolf.ini
[2007.07.17 17:56:52 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.07.05 20:48:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.06.03 21:47:44 | 000,000,191 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007.05.11 16:30:16 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.05.11 16:27:58 | 002,107,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2007.04.30 15:58:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.04.20 20:36:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.03 23:56:59 | 000,000,173 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2007.04.03 23:51:15 | 000,000,232 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.02.20 22:24:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-MovieMaker_dlx_3.INI
[2007.01.20 03:05:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RingtoneMaker.INI
[2007.01.20 02:40:25 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.01.19 19:25:21 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.19 19:22:30 | 000,084,418 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.01.19 13:37:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.22 12:47:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005.06.17 11:41:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2003.04.02 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3)(2).dll
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000037.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.04.27 15:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.04.02 20:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.01.22 22:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijjigame
[2009.11.29 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.04.04 16:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.08.08 01:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MinigolfAdventures
[2008.08.29 09:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.04.05 22:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm
[2009.01.07 01:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2007.03.30 21:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2010.10.10 22:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2008.10.18 22:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.11.19 00:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.08.29 09:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2008.11.27 23:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.05.04 19:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WWE_Photo_Grabber
[2007.07.03 17:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{86DA1710-DC61-458B-82EF-D7944F55C107}
[2008.05.11 03:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ashampoo
[2009.04.30 02:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Blender Foundation
[2008.11.19 20:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Bytemobile
[2008.10.20 17:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Canneverbe_Limited
[2008.06.30 16:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DesktopPlayer
[2011.01.04 02:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod
[2010.10.26 22:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.15 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ
[2010.04.04 16:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQ Toolbar
[2007.01.19 22:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ICQLite
[2010.12.27 20:46:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\ijjigame
[2008.01.23 10:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\InterTrust
[2007.12.23 03:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Jasc
[2010.04.01 00:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Leadertech
[2008.11.08 02:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\LimeWire
[2009.05.04 20:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\MAGIX
[2009.05.30 20:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Opera
[2009.01.01 01:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Publish Providers
[2007.03.11 17:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Screenshot Sender
[2007.08.06 18:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\SecondLife
[2010.08.14 15:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony
[2010.08.14 15:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Sony Setup
[2009.08.16 18:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\TeamViewer
[2007.03.31 00:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Ulead Systems
[2009.04.09 10:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\uTorrent
[2008.11.16 03:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Vodafone
[2010.01.29 01:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Windows Live Writer
[2007.09.28 15:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Xilisoft Corporation
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2007.01.19 13:54:30 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.05.01 18:17:20 | 000,000,222 | RHS- | M] () -- C:\boot.ini
[2003.04.02 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2011.01.04 02:20:59 | 000,014,917 | ---- | M] () -- C:\ComboFix.txt
[2007.01.19 13:54:30 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.07.02 19:22:51 | 000,000,127 | ---- | M] () -- C:\CountCyclesWMVDecLog.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2009.05.02 20:16:30 | 000,002,514 | ---- | M] () -- C:\fixnavi.txt
[2007.11.07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.03.13 17:15:07 | 000,271,154 | ---- | M] () -- C:\ijjiFFPlugin.log
[2007.11.07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2007.01.19 13:54:30 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.03.01 18:19:57 | 000,000,125 | ---- | M] () -- C:\MDL 2.0 Debug.txt
[2007.01.19 13:54:30 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.05.11 15:29:41 | 000,000,431 | ---- | M] () -- C:\nsinst.log
[2007.01.19 21:00:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.09.12 12:49:35 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.04 15:21:35 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
[2008.03.21 10:28:03 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
[2008.04.18 21:35:45 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
[2008.04.24 21:56:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2008.05.28 06:11:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2008.07.12 14:34:33 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2008.07.28 13:52:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2008.08.25 20:49:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2008.09.15 20:43:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2008.10.08 01:08:11 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2008.11.05 19:22:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2008.11.06 00:47:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2008.11.20 03:23:38 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm
[2008.11.20 07:20:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2008.02.18 07:32:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2008.02.19 19:33:26 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2008.03.06 13:24:50 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2008.03.06 13:44:47 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2008.03.06 13:51:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2008.03.06 14:27:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2008.03.06 19:53:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2008.03.21 10:28:03 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008.04.18 21:35:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008.04.24 21:56:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2008.05.28 06:11:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2008.07.12 14:34:32 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2008.07.28 13:52:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2008.08.25 20:49:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2008.09.15 20:43:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2008.10.08 01:08:11 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2008.11.05 19:21:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2008.11.06 00:47:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2008.11.20 03:23:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2008.11.20 07:20:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2008.02.18 07:32:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2008.02.19 19:33:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2008.03.06 13:24:50 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2008.03.06 13:44:47 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2008.03.06 13:51:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2008.03.06 14:27:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2008.03.06 19:53:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2011.01.04 01:46:44 | 000,041,682 | ---- | M] () -- C:\TDSSKiller.2.4.12.0_04.01.2011_01.45.24_log.txt
[2007.11.07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2008.10.24 19:54:16 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
[2009.07.10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
[2009.08.06 22:47:48 | 000,001,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2007.02.19 19:31:33 | 012,681,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\mm20deu.exe
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2007.01.19 14:35:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.01.19 14:35:15 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.01.19 14:35:15 | 000,421,888 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2011.01.02 15:30:56 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.07.04 22:14:08 | 000,004,608 | ---- | M] () MD5=693110B4C801FDE167355EB3F0DF350C -- C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\GameCamV2.exe_v382CEADF\Native\STUBEXE\@WINDIR@\explorer.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-04 02:01:27
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409

< End of report >
Seitenanfang Seitenende
04.01.2011, 18:06
Swisstreasure
Moderator

Beiträge: 5694
#11 Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O4 - HKCU..\Run: [Mscodec] C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe ()
@Alternate Data Stream - 489 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
:files
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dvdmod
:Commands
[purity]
[emptytemp]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread
Seitenanfang Seitenende
04.01.2011, 18:55
Jibin
Member

Themenstarter

Beiträge: 16
#12

Code

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mscodec deleted successfully.
C:\Dokumente und Einstellungen\Dennis\Anwendungsdaten\Dvdmod\deptor.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409 deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dvdmod not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Dennis
->Temp folder emptied: 157532 bytes
->Temporary Internet Files folder emptied: 264580 bytes
->Java cache emptied: 62670 bytes
->FireFox cache emptied: 178165721 bytes
->Opera cache emptied: 721428 bytes
->Flash cache emptied: 51101 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 111826 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4030598 bytes
->Java cache emptied: 37388 bytes
->Flash cache emptied: 4641 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1229289 bytes
%systemroot%\System32 .tmp files removed: 12315015 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9725 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 188,00 mb
 
 
OTL by OldTimer - Version 3.2.20.0 log created on 01042011_184410

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Seitenanfang Seitenende
04.01.2011, 20:04
Swisstreasure
Moderator

Beiträge: 5694
#13 Schritt 1

Lösche den Ordner:
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Dvdmod

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
04.01.2011, 20:15
Jibin
Member

Themenstarter

Beiträge: 16
#14 ich mach mal schritt 2 nicht bevor ich schritt 1 gemacht habe under der geht nicht.

wenn ich bei mir bei Application Data (Anwendungsdaten) bin steht nichts von Dvdmod ... nur Microsoft & SystemRequirementsLab und in beiden ordnern ist auch nichts davon.

btw. wenn ich mal 10-15mins nichts am pc mache schlägt antivir plötzlich aus mit einer meldung, die aber autom. nach 10 sekunden wieder verschwindet .. mal so beigemerkt
Seitenanfang Seitenende
04.01.2011, 21:44
Swisstreasure
Moderator

Beiträge: 5694
#15 AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123