TR/Agent.78336

Status
Für weitere Antworten geschlossen.
  • #1
F

Fireball0902

Bekanntes Mitglied
Themenersteller
Dabei seit
08.02.2007
Beiträge
2.994
Reaktionspunkte
0
Guten Abend liebe Wintotal Gemeinde,

ich habe einen Virus dieser kam per ICQ, nun habe ich Ihn schon versucht mit diesen beiden Live CDs zu löschen doch leider bis jetzt keinen Erfolg.

Live CDs



Bitte um euren Rat.
 
  • #2
Hi Christian,

schaun wir mal:



Lade Dir OTL auf den Desktop. Zusatz zu der verlinkten Anleitung:

In die Custom Scan/Fix Box bitte folgendes kopieren:

Code: 
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemdrive%\*.sys /90 /md5


Poste bitte beide Logfiles in CodeTags.
 
  • #3
Code: 
OTL logfile created on: 06.05.2010 14:47:54 - Run 1
OTL by OldTimer - Version 3.2.4.1   Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 19,52 Gb Total Space | 2,24 Gb Free Space | 11,45% Space Free | Partition Type: FAT32 Drive D: | 213,35 Gb Total Space | 24,95 Gb Free Space | 11,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Axel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010.05.06 14:47:08 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2010.04.06 13:13:48 | 008,319,560 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2010.04.06 10:06:28 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.03.13 12:58:58 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared files\brs.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.03 00:08:56 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2009.11.19 21:56:22 | 000,466,689 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avscan.exe PRC - [2009.08.13 18:02:34 | 000,357,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe PRC - [2009.08.13 17:59:22 | 003,161,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe PRC - [2009.08.13 17:38:34 | 000,498,696 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe PRC - [2009.08.13 17:38:26 | 000,473,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe PRC - [2009.08.13 17:37:56 | 001,573,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe PRC - [2009.08.13 17:37:44 | 000,522,760 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe PRC - [2009.08.13 17:37:34 | 000,523,784 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe PRC - [2009.08.13 17:37:24 | 000,676,360 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.02.10 20:31:50 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2007.08.03 12:51:18 | 001,422,632 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2007.08.03 12:51:18 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
PRC - [2007.08.03 12:51:06 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe PRC - [2005.11.16 17:05:42 | 001,009,806 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
PRC - [2005.11.16 17:05:42 | 000,172,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2005.11.16 17:05:42 | 000,118,784 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2004.10.15 19:40:56 | 002,577,632 | ---- | M] (Sygate Technologies, Inc.) -- C:\Programme\Sygate\SPF\Smc.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2010.05.06 14:47:08 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
MOD - [2008.04.14 08:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\msscript.ocx MOD - [2004.10.15 18:32:10 | 000,083,096 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\system32\SSSensor.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2009.02.10 20:31:50 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2007.08.03 12:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.11.16 17:05:42 | 000,172,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.15 19:40:56 | 002,577,632 | ---- | M] (Sygate Technologies, Inc.) [Auto | Running] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2010.03.13 12:58:52 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/04/12 20:09:36] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})
DRV - [2009.12.07 19:55:14 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.05 14:17:04 | 000,585,280 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2009.11.05 14:17:04 | 000,549,952 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2009.11.01 18:45:22 | 000,249,152 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.11.01 18:45:22 | 000,030,688 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2009.11.01 17:28:16 | 000,097,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2009.07.14 15:35:30 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LGBusEnum.sys -- (LGBusEnum) DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.14 08:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE) DRV - [2007.07.12 10:03:42 | 000,012,416 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\asusgsb.sys -- (asusgsb) DRV - [2007.07.12 10:03:38 | 000,012,288 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | System | Running] -- C:\WINXP\system32\drivers\EIO.sys -- (EIO) DRV - [2007.06.28 21:13:00 | 006,807,328 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nv4_mini.sys -- (nv) DRV - [2007.06.14 16:41:58 | 004,429,312 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.06.04 21:32:34 | 000,015,488 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hcw95rc.sys -- (hcw95rc) DRV - [2007.06.04 21:30:06 | 000,467,456 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hcw95bda.sys -- (hcw95bda) DRV - [2007.03.06 12:27:32 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.03.06 12:27:28 | 000,058,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.01.29 17:12:52 | 000,018,432 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AsusVRC.sys -- (ASUSVRC) DRV - [2006.02.08 17:33:34 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfhid.sys -- (Tosrfhid) DRV - [2006.02.02 23:16:08 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfbd.sys -- (Tosrfbd) DRV - [2006.01.31 18:35:28 | 000,039,808 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfusb.sys -- (Tosrfusb) DRV - [2005.12.14 17:07:24 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfbnp.sys -- (Tosrfbnp) DRV - [2005.11.24 13:37:36 | 000,047,104 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\tosporte.sys -- (tosporte) DRV - [2005.11.11 15:09:52 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM) DRV - [2005.08.01 16:45:08 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINXP\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2005.07.11 18:58:56 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\toshidpt.sys -- (toshidpt) DRV - [2005.03.16 10:53:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINXP\system32\drivers\BIOS.sys -- (BIOS) DRV - [2005.01.06 13:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tosrfnds.sys -- (tosrfnds) DRV - [2004.10.15 18:32:44 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINXP\SYSTEM32\Drivers\wg6n.sys -- (wg6n) DRV - [2004.10.15 18:32:42 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINXP\SYSTEM32\Drivers\wg5n.sys -- (wg5n) DRV - [2004.10.15 18:32:40 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINXP\SYSTEM32\Drivers\wg4n.sys -- (wg4n) DRV - [2004.10.15 18:32:38 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINXP\SYSTEM32\Drivers\wg3n.sys -- (wg3n) DRV - [2004.10.15 18:18:46 | 000,021,075 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System | Running] -- C:\WINXP\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt) DRV - [2004.10.15 18:17:02 | 000,060,496 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\SYSTEM32\Drivers\Teefer.sys -- (Teefer)
[br][br]Erstellt am: 06.05.10 um 19:02:29
[br]
Code: 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: chrome://fastdial/content/fastdial.html
FF - prefs.js..extensions.enabledItems: [email][email protected][/email]:2.23b1 FF - prefs.js..extensions.enabledItems: [email][email protected][/email]:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.01 17:07:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.01 17:07:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.11.01 17:41:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.11.01 17:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2009.11.01 17:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\xy1fe50q.default\extensions
[2009.11.01 14:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\xy1fe50q.default\extensions\[email protected]
[2009.11.01 17:07:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.15 08:54:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.06 10:06:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.06 10:06:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.06 10:06:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.06 10:06:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.06 10:06:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WindowsSysGuard] C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\winvcsn.exe File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra->Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra->Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url]http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab[/url] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [url]http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab[/url] (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url]http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab[/url] (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.198 192.168.0.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINXP\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.01 12:39:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{183c1d2d-4226-11df-9150-00e04d5ff03b}\Shell\AutoRun\command -  = I:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{183c1d2d-4226-11df-9150-00e04d5ff03b}\Shell\menu1\command -  = I:\pccompanion\Startme.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- %1 %*
O35 - HKLM\..exefile [open] -- %1 %*
O37 - HKLM\...com [@ = comfile] -- %1 %*
O37 - HKLM\...exe [@ = exefile] -- %1 %*
 
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINXP\system32\ias [2009.11.01 12:27:02 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
[br][br]Erstellt am: 06.05.10 um 19:08:17
[br]
Code: 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.06 14:47:09 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2010.05.06 13:10:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2010.05.05 20:22:12 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2010.05.04 17:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\ICQ
[2010.05.04 14:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ICQ
[2010.05.04 14:01:21 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.0
[2010.05.04 13:55:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.04 07:37:30 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2010.05.03 11:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.15 18:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Downloads
[2010.04.15 08:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.15 08:54:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.15 08:54:28 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2010.04.15 08:54:28 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.04.15 08:54:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.04.15 08:54:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.04.12 21:50:39 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINXP\System32\GEARAspi.dll
[2010.04.12 21:49:57 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.04.12 21:49:54 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.12 21:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.12 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.04.12 21:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.04.12 20:10:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Cyberlink
[2010.04.12 20:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\CyberLink
[2010.04.12 20:10:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\CyberLink
[2010.04.12 20:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2010.04.12 20:09:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink
[2010.04.11 20:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\AVS4YOU
[2010.04.11 20:41:07 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mfc70.dll
[2010.04.11 20:41:07 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msvcp70.dll
[2010.04.11 20:41:07 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msxml3a.dll
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2010.04.11 20:14:57 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2010.04.11 20:14:57 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2010.04.11 20:14:57 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2010.04.07 20:29:40 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2010.04.07 19:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.07 19:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\My Podcasts
[2010.04.07 19:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Media Go
[2010.04.07 19:42:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared
[2010.04.07 19:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.04.07 19:42:17 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.07 19:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sony Setup
[2010.04.07 19:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sony
[2010.04.07 19:41:28 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.07 19:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.04.07 19:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
[2010.04.07 19:34:11 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA3.dll
[2010.04.07 19:34:01 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2010.04.07 19:34:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.06 14:47:08 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2010.05.06 12:59:02 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.05.06 12:58:56 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.05.06 12:58:50 | 000,264,616 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.05.06 12:57:46 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Axel\NTUSER.DAT
[2010.05.06 12:57:42 | 000,000,012 | ---- | M] () -- C:\WINXP\bthservsdp.dat
[2010.05.05 20:48:48 | 000,131,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\AntiVir.JPG
[2010.05.05 20:13:44 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.05.04 13:55:30 | 000,001,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\CCleaner.lnk
[2010.05.03 18:24:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\chrtmp
[2010.05.03 17:27:00 | 000,047,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kniffel.jpg
[2010.04.30 18:17:48 | 000,000,394 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.04.30 15:20:32 | 000,050,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 06:54:58 | 000,000,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\default.pls
[2010.04.22 14:19:30 | 000,069,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\NEUES FIRMENKLO.jpg
[2010.04.22 14:14:58 | 000,090,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kinderspruche-1.pdf
[2010.04.21 20:36:22 | 000,200,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\K_Voranschlag_100353.pdf
[2010.04.15 08:52:48 | 000,001,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.12 20:09:38 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2010.04.12 19:45:14 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2010.04.12 17:29:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2010.04.10 08:52:42 | 000,032,825 | ---- | M] () -- C:\WINXP\Irremote.ini
[2010.04.07 20:45:22 | 000,000,097 | ---- | M] () -- C:\WINXP\WirelessFTP.INI
[2010.04.07 20:29:42 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\mp3DirectCut.lnk
[2010.04.07 19:42:44 | 000,001,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.04.07 19:34:48 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.07 19:34:12 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA3.dll
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
[br][br]Erstellt am: 06.05.10 um 19:11:33
[br]
Code: 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.05 20:48:47 | 000,131,397 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\AntiVir.JPG
[2010.05.04 13:55:28 | 000,001,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\CCleaner.lnk
[2010.05.03 18:24:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\chrtmp
[2010.05.03 17:23:27 | 000,047,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kniffel.jpg
[2010.04.22 14:19:29 | 000,069,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\NEUES FIRMENKLO.jpg
[2010.04.22 14:15:00 | 000,090,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kinderspruche-1.pdf
[2010.04.21 20:36:31 | 000,200,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\K_Voranschlag_100353.pdf
[2010.04.12 20:09:36 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk [2010.04.10 08:51:31 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.07 20:29:40 | 000,000,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\mp3DirectCut.lnk
[2010.04.07 19:42:43 | 000,001,508 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.04.07 19:34:47 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.02.25 15:52:45 | 000,307,200 | ---- | C] () -- C:\WINXP\System32\AscSQLite.dll
[2010.01.03 18:01:42 | 000,032,825 | ---- | C] () -- C:\WINXP\Irremote.ini
[2010.01.03 18:01:36 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\dmcrypto.dll
[2010.01.03 18:01:15 | 000,000,133 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.01.03 18:01:13 | 000,159,744 | ---- | C] () -- C:\WINXP\System32\hcwChDB.dll
[2010.01.03 18:00:40 | 000,006,580 | ---- | C] () -- C:\WINXP\HCWPNP.INI
[2010.01.03 17:59:37 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2009.11.23 19:32:46 | 000,000,097 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.11.07 23:39:16 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.11.03 20:16:34 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.11.01 21:38:50 | 000,000,016 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.11.01 18:22:44 | 000,008,704 | ---- | C] () -- C:\WINXP\System32\CNMVS79.DLL
[2007.06.28 21:13:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2007.06.28 21:13:00 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2007.06.28 21:13:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2007.06.28 21:13:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2007.06.28 21:13:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINXP\System32\SetAid.dll
[2004.10.11 11:19:00 | 000,092,672 | ---- | C] () -- C:\WINXP\System32\ASUSASV2.DLL [2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TBTMonUI.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2008.12.10 13:36:10 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2008.12.10 13:36:10 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2008.04.14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008.04.14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008.04.14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[1 C:\WINXP\system32\drivers\*.tmp files -> C:\WINXP\system32\drivers\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2009.11.01 12:30:04 | 000,491,520 | ---- | M] () -- C:\WINXP\system32\config\system.sav
[2009.11.01 12:30:06 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.11.01 12:30:06 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
 
[color=#A23BEC]< %systemdrive%\*.sys /90 /md5 >[/color]
[2010.05.06 12:58:46 | 2145,386,496 | -HS- | M] ()[b] Unable to obtain MD5[/b] -- C:\pagefile.sys < End of report >
[br][br]Erstellt am: 06.05.10 um 19:12:34
[br]
Code: 
OTL Extras logfile created on: 06.05.2010 14:47:54 - Run 1
OTL by OldTimer - Version 3.2.4.1   Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 19,52 Gb Total Space | 2,24 Gb Free Space | 11,45% Space Free | Partition Type: FAT32 Drive D: | 213,35 Gb Total Space | 24,95 Gb Free Space | 11,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Axel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- %1 %*
cmdfile [open] -- %1 %*
comfile [open] -- %1 %*
exefile [open] -- %1 %*
htmlfile [edit] -- C:\Programme\Microsoft Office\Office12\msohtmed.exe %1 (Microsoft Corporation) htmlfile [print] -- C:\Programme\Microsoft Office\Office12\msohtmed.exe /p %1 (Microsoft Corporation) piffile [open] -- %1 %* regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- %1 /S txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE %L (Microsoft Corporation) Directory [Winamp.Bookmark] -- C:\Programme\Winamp\winamp.exe /BOOKMARK %1 (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- C:\Programme\Winamp\winamp.exe /ADD %1 (Nullsoft, Inc.) Directory [Winamp.Play] -- C:\Programme\Winamp\winamp.exe %1 (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] FirstRunDisabled = 1 AntiVirusDisableNotify = 0 FirewallDisableNotify = 0 UpdatesDisableNotify = 0 AntiVirusOverride = 0 FirewallOverride = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
EnableFirewall = 0
DoNotAllowExceptions = 0
DisableNotifications = 0
DisableUnicastResponsesToMulticastBroadcast = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
EnableFirewall = 0
DoNotAllowExceptions = 0
DisableNotifications = 0
DisableUnicastResponsesToMulticastBroadcast = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
1900:UDP = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
2869:TCP = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
139:TCP = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
445:TCP = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
137:UDP = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
138:UDP = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
[br][br]Erstellt am: 06.05.10 um 19:13:33
[br]
Code: 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
C:\Programme\ICQ7.0\ICQ.exe = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) C:\Programme\ICQ7.0\aolload.exe = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GROOVE.EXE = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTE.EXE = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) C:\Programme\Azureus\Azureus.exe = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Azureus, Inc) C:\Programme\Trillian\trillian.exe = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios) C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Basic -- File not found C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Basic (tvtv Setup) -- File not found C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- File not found C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe = C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe:*:Enabled:Channel Editor -- File not found C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\{23936B1E-F9EE-4BE2-85A5-7830C9606B49}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe = C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\{23936B1E-F9EE-4BE2-85A5-7830C9606B49}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found C:\Programme\iTunes\iTunes.exe = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\winvcsn.exe = C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\winvcsn.exe:*:Enabled:WindowsSysGuard -- File not found C:\Programme\ICQ7.0\ICQ.exe = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) C:\Programme\ICQ7.0\aolload.exe = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series = Canon MP560 series MP Drivers {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 {2300EE96-0A41-4FAB-BD03-989EC44577A0} = Acronis Disk Director Suite {26A24AE4-039D-4CA4-87B4-2F83216016FF} = Java(TM) 6 Update 20 {2FFE93F0-BB72-4E52-8761-354D1AAA9387} = Sony Ericsson PC Suite 6.011.00 {350C97B3-3D7C-4EE8-BAA9-00BCB3D54227} = WebFldrs XP {4A03706F-666A-4037-7777-5F2748764D10} = Java Auto Updater {4CE6B3C4-D8E2-4A5D-BEF5-5B69AF843B0C} = PC Connectivity Solution {553255F3-78FD-40F1-A6F8-6882140265FE} = Apple Application Support {6CC95B76-D380-46B2-9022-9353938E48BA} = Logitech GamePanel Software 3.03.133 {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} = MSVC80_x86_v2 {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} = Microsoft .NET Framework 2.0 {7299052b-02a4-4627-81f2-1818da5d550d} = Microsoft Visual C++ 2005 Redistributable {7A529246-912F-4C40-A82A-E608DB702FD7} = ASUS VideoSecurity Online {837b34e3-7c30-493c-8f6a-2b0f04e2912c} = Microsoft Visual C++ 2005 Redistributable {868D7896-99D4-4513-BC62-2B3AD3E24926} = TuneUp Utilities 2006 {88EB38EF-4D2C-436D-ABD3-56B232674062} = ICQ7 {8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031} = Nero 8 {8EA4D12F-1571-4998-9BD1-D20C4A767D24} = ASUS Utilities {90120000-0010-0407-0000-0000000FF1CE} = Microsoft Software Update for Web Folders (German) 12 {90120000-0015-0407-0000-0000000FF1CE} = Microsoft Office Access MUI (German) 2007 {90120000-0016-0407-0000-0000000FF1CE} = Microsoft Office Excel MUI (German) 2007 {90120000-0018-0407-0000-0000000FF1CE} = Microsoft Office PowerPoint MUI (German) 2007 {90120000-0019-0407-0000-0000000FF1CE} = Microsoft Office Publisher MUI (German) 2007 {90120000-001A-0407-0000-0000000FF1CE} = Microsoft Office Outlook MUI (German) 2007 {90120000-001B-0407-0000-0000000FF1CE} = Microsoft Office Word MUI (German) 2007 {90120000-001F-0407-0000-0000000FF1CE} = Microsoft Office Proof (German) 2007 {90120000-001F-0409-0000-0000000FF1CE} = Microsoft Office Proof (English) 2007 {90120000-001F-040C-0000-0000000FF1CE} = Microsoft Office Proof (French) 2007 {90120000-001F-0410-0000-0000000FF1CE} = Microsoft Office Proof (Italian) 2007 {90120000-002C-0407-0000-0000000FF1CE} = Microsoft Office Proofing (German) 2007 {90120000-0030-0000-0000-0000000FF1CE} = Microsoft Office Enterprise 2007 {90120000-0044-0407-0000-0000000FF1CE} = Microsoft Office InfoPath MUI (German) 2007 {90120000-006E-0407-0000-0000000FF1CE} = Microsoft Office Shared MUI (German) 2007 {90120000-00A1-0407-0000-0000000FF1CE} = Microsoft Office OneNote MUI (German) 2007 {90120000-00BA-0407-0000-0000000FF1CE} = Microsoft Office Groove MUI (German) 2007 {996A2FAA-7514-4628-9D12-A8FC34A0016E} = iTunes {9A25302D-30C0-39D9-BD6F-21E6EC160475} = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 {A2BCA9F1-566C-4805-97D1-7FDC93386723} = Adobe AIR {AC76BA86-7AD7-1031-7B44-A93000000001} = Adobe Reader 9.3.2 - Deutsch {AF111648-99A1-453E-81DD-80DBBF6DAD0D} = MSVC90_x86 {AFAF626C-D2E6-455C-9A5A-ACDF049A6168} = ASUS nVidia Driver {B5C3B892-0849-476C-9F46-B12F84819D57} = Apple Mobile Device Support {C41300B9-185D-475E-BFEC-39EF732F19B1} = Apple Software Update {CA83357B-931E-44DC-AD43-9996FEEB8116} = Acronis True Image {CEBB6BFB-D708-4F99-A633-BC2600E01EF6} = Bluetooth Stack for Windows {DEC235ED-58A4-4517-A278-C41E8DAEAB3B} = CyberLink PowerDVD 10 {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} = Realtek High Definition Audio Driver {F34D9A5F-484A-4E31-A9D3-908CB265B289} = Sygate Personal Firewall {FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB} = Media Go Adobe AIR = Adobe AIR Adobe Flash Player ActiveX = Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin = Adobe Flash Player 10 Plugin Adobe Shockwave Player = Adobe Shockwave Player 11.5 Avira AntiVir Desktop = Avira AntiVir Personal - Free Antivirus Azureus = Azureus Azureus 3.0 = Azureus 3.0 Canon MP560 series Benutzerregistrierung = Canon MP560 series Benutzerregistrierung Canon_IJ_Network_Scan_UTILITY = Canon IJ Network Scan Utility Canon_IJ_Network_UTILITY = Canon IJ Network Tool CANONIJPLM100 = Canon Inkjet Printer/Scanner/Fax Extended Survey Program CanonMyPrinter = Canon Utilities My Printer CanonSolutionMenu = Canon Utilities Solution Menu CCleaner = CCleaner Easy-PhotoPrint EX = Canon Utilities Easy-PhotoPrint EX Easy-WebPrint EX = Canon Easy-WebPrint EX ENTERPRISE = Microsoft Office Enterprise 2007 InstallShield_{7A529246-912F-4C40-A82A-E608DB702FD7} = ASUS VideoSecurity Online InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} = CyberLink PowerDVD 10 Microsoft .NET Framework 2.0 = Microsoft .NET Framework 2.0 Mozilla Firefox (3.6.3) = Mozilla Firefox (3.6.3) Mozilla Thunderbird (2.0.0.24) = Mozilla Thunderbird (2.0.0.24) MP Navigator EX 3.0 = Canon MP Navigator EX 3.0 NAVIGON Fresh = NAVIGON Fresh 2.0.1 NVIDIA Drivers = NVIDIA Drivers Wdf01007 = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Winamp = Winamp WinRAR archiver = WinRAR archiver Wudf01007 = Microsoft User-Mode Driver Framework Feature Pack 1.7 xp-AntiSpy = xp-AntiSpy 3.95 xvid = XviD MPEG-4 Video Codec
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ System Events ]
Error - 16.03.2010 04:44:38 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:44:53 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:45:16 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:45:36 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:45:50 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:46:11 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:46:35 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:46:51 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:47:10 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 16.03.2010 04:47:59 | Computer Name = BIE | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler %1058 aufgetreten, als der Dienst upnphost
 mit den Argumenten  gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
 
< End of report >
[br][br]Erstellt am: 06.05.10 um 19:14:36
[br]
Code: 
OTL logfile created on: 06.05.2010 14:47:54 - Run 1
OTL by OldTimer - Version 3.2.4.1   Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 19,52 Gb Total Space | 2,24 Gb Free Space | 11,45% Space Free | Partition Type: FAT32 Drive D: | 213,35 Gb Total Space | 24,95 Gb Free Space | 11,70% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Axel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010.05.06 14:47:08 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2010.04.06 13:13:48 | 008,319,560 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2010.04.06 10:06:28 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.03.13 12:58:58 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared files\brs.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.02.03 00:08:56 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2009.11.19 21:56:22 | 000,466,689 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avscan.exe PRC - [2009.08.13 18:02:34 | 000,357,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe PRC - [2009.08.13 17:59:22 | 003,161,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe PRC - [2009.08.13 17:38:34 | 000,498,696 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe PRC - [2009.08.13 17:38:26 | 000,473,608 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe PRC - [2009.08.13 17:37:56 | 001,573,384 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe PRC - [2009.08.13 17:37:44 | 000,522,760 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe PRC - [2009.08.13 17:37:34 | 000,523,784 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe PRC - [2009.08.13 17:37:24 | 000,676,360 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Pro
 
  • #4
Code: 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.05.06 14:47:09 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2010.05.06 13:10:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2010.05.05 20:22:12 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2010.05.04 17:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\ICQ
[2010.05.04 14:01:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ICQ
[2010.05.04 14:01:21 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.0
[2010.05.04 13:55:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.04 07:37:30 | 000,000,000 | -HSD | C] -- C:\FOUND.002
[2010.05.03 11:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.15 18:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Downloads
[2010.04.15 08:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.15 08:54:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.15 08:54:28 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2010.04.15 08:54:28 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.04.15 08:54:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.04.15 08:54:28 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.04.12 21:50:39 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINXP\System32\GEARAspi.dll
[2010.04.12 21:49:57 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.04.12 21:49:54 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.12 21:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.12 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.04.12 21:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.04.12 20:10:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Cyberlink
[2010.04.12 20:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\CyberLink
[2010.04.12 20:10:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\CyberLink
[2010.04.12 20:09:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
[2010.04.12 20:09:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink
[2010.04.11 20:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\AVS4YOU
[2010.04.11 20:41:07 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mfc70.dll
[2010.04.11 20:41:07 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msvcp70.dll
[2010.04.11 20:41:07 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\msxml3a.dll
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2010.04.11 20:41:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2010.04.11 20:14:57 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2010.04.11 20:14:57 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2010.04.11 20:14:57 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2010.04.07 20:29:40 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2010.04.07 19:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.07 19:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\My Podcasts
[2010.04.07 19:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Media Go
[2010.04.07 19:42:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared
[2010.04.07 19:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.04.07 19:42:17 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.04.07 19:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sony Setup
[2010.04.07 19:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Sony
[2010.04.07 19:41:28 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2010.04.07 19:38:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.04.07 19:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
[2010.04.07 19:34:11 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA3.dll
[2010.04.07 19:34:01 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2010.04.07 19:34:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.05.06 14:47:08 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2010.05.06 12:59:02 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.05.06 12:58:56 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.05.06 12:58:50 | 000,264,616 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.05.06 12:57:46 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Axel\NTUSER.DAT
[2010.05.06 12:57:42 | 000,000,012 | ---- | M] () -- C:\WINXP\bthservsdp.dat
[2010.05.05 20:48:48 | 000,131,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\AntiVir.JPG
[2010.05.05 20:13:44 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.05.04 13:55:30 | 000,001,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\CCleaner.lnk
[2010.05.03 18:24:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\chrtmp
[2010.05.03 17:27:00 | 000,047,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kniffel.jpg
[2010.04.30 18:17:48 | 000,000,394 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.04.30 15:20:32 | 000,050,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.29 06:54:58 | 000,000,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\default.pls
[2010.04.22 14:19:30 | 000,069,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\NEUES FIRMENKLO.jpg
[2010.04.22 14:14:58 | 000,090,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kinderspruche-1.pdf
[2010.04.21 20:36:22 | 000,200,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\K_Voranschlag_100353.pdf
[2010.04.15 08:52:48 | 000,001,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.12 20:09:38 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk
[2010.04.12 19:45:14 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2010.04.12 17:29:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2010.04.10 08:52:42 | 000,032,825 | ---- | M] () -- C:\WINXP\Irremote.ini
[2010.04.07 20:45:22 | 000,000,097 | ---- | M] () -- C:\WINXP\WirelessFTP.INI
[2010.04.07 20:29:42 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\mp3DirectCut.lnk
[2010.04.07 19:42:44 | 000,001,508 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.04.07 19:34:48 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.04.07 19:34:12 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA3.dll
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.05.05 20:48:47 | 000,131,397 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\AntiVir.JPG
[2010.05.04 13:55:28 | 000,001,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\CCleaner.lnk
[2010.05.03 18:24:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\chrtmp
[2010.05.03 17:23:27 | 000,047,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kniffel.jpg
[2010.04.22 14:19:29 | 000,069,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\NEUES FIRMENKLO.jpg
[2010.04.22 14:15:00 | 000,090,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\kinderspruche-1.pdf
[2010.04.21 20:36:31 | 000,200,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\K_Voranschlag_100353.pdf
[2010.04.12 20:09:36 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CyberLink PowerDVD 10.lnk [2010.04.10 08:51:31 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.07 20:29:40 | 000,000,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\mp3DirectCut.lnk
[2010.04.07 19:42:43 | 000,001,508 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.04.07 19:34:47 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.02.25 15:52:45 | 000,307,200 | ---- | C] () -- C:\WINXP\System32\AscSQLite.dll
[2010.01.03 18:01:42 | 000,032,825 | ---- | C] () -- C:\WINXP\Irremote.ini
[2010.01.03 18:01:36 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\dmcrypto.dll
[2010.01.03 18:01:15 | 000,000,133 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.01.03 18:01:13 | 000,159,744 | ---- | C] () -- C:\WINXP\System32\hcwChDB.dll
[2010.01.03 18:00:40 | 000,006,580 | ---- | C] () -- C:\WINXP\HCWPNP.INI
[2010.01.03 17:59:37 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2009.11.23 19:32:46 | 000,000,097 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.11.07 23:39:16 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.11.03 20:16:34 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.11.01 21:38:50 | 000,000,016 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.11.01 18:22:44 | 000,008,704 | ---- | C] () -- C:\WINXP\System32\CNMVS79.DLL
[2007.06.28 21:13:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2007.06.28 21:13:00 | 001,474,560 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2007.06.28 21:13:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2007.06.28 21:13:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2007.06.28 21:13:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll
[2004.10.15 18:31:56 | 000,218,264 | ---- | C] () -- C:\WINXP\System32\SetAid.dll
[2004.10.11 11:19:00 | 000,092,672 | ---- | C] () -- C:\WINXP\System32\ASUSASV2.DLL [2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TBTMonUI.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2008.12.10 13:36:10 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2008.12.10 13:36:10 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2008.04.14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008.04.14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008.04.14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[1 C:\WINXP\system32\drivers\*.tmp files -> C:\WINXP\system32\drivers\*.tmp -> ]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2009.11.01 12:30:04 | 000,491,520 | ---- | M] () -- C:\WINXP\system32\config\system.sav
[2009.11.01 12:30:06 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.11.01 12:30:06 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
 
[color=#A23BEC]< %systemdrive%\*.sys /90 /md5 >[/color]
[2010.05.06 12:58:46 | 2145,386,496 | -HS- | M] ()[b] Unable to obtain MD5[/b] -- C:\pagefile.sys < End of report >
[br][br]Erstellt am: 06.05.10 um 19:18:05
[br]Ich hoffe das ist alles was du brauchst.
 
  • #5
Schaut gar nicht schlecht aus, lass mal bitte Malwarebytes Antimalware laufen.
 
  • #6
Malwarebytes' Anti-Malware 1.46


Datenbank Version: 4073

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07.05.2010 08:17:29
mbam-log-2010-05-07 (08-17-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Durchsuchte Objekte: 195245
Laufzeit: 54 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{oqyholtm-2xhl-03ss-he1o-bxxhnybu68sj} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\winsvncs.txt (Malware.Trace) -> No action taken.
 
  • #7
ja nü, was haben wir denn da? ???
 
  • #8
Ja und wie bekomme ich den Virus jetzt weg?
 
  • #9
hast du mal in das logfile geschaut? du, als langes mitglied hier, solltest wisssen dass der support jetzt vorbei ist.

D:\Serials & Crack´s\Crack´s\PowerQuest Drive Image 7.03\Keygen WICHTIG.exe WICHTIG (Backdoor.Agent) -> No action taken.
Zum Vergrößern anklicken....
 
  • #10
Infizierte Dateien:
C:\WINXP\system32\winsvncs.txt (Malware.Trace) -> No action taken.

Wie bekomme ich diese Weg?
 
  • #11
  • #13
eigentlich ist es ja schade, daß der Support für die Bereinigung flachfällt, denn nichts soll man den Key*Usern mehr gönnen wie ein oberflächengesäubertes System welches den Usern dann hinterher über kurz oder lang zusammenkracht.
 
  • #14
:1

und diese dödel von user sind auch noch so dumm und überweisen munter weiter auf mein paypal konto, nur weil das system durch zufall noch läuft.

unfassbar, oder? :2funny:
 
  • #15
;D
oh, Entschuldigung schrauber, es ist nicht mein Anliegen, dir deine Geschäfte zu verderben.

Ich wusste allerdings auch nicht, daß diese Plattform hier für solche benutzt werden.
 
  • #16
nur die internationalen boards dürfen dafür missbraucht werden ;)
 
  • #17
schrauber schrieb:
hast du mal in das logfile geschaut? du, als langes mitglied hier, solltest wisssen dass der support jetzt vorbei ist.

D:\Serials & Crack´s\Crack´s\PowerQuest Drive Image 7.03\Keygen WICHTIG.exe WICHTIG (Backdoor.Agent) -> No action taken.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

schrauber schrieb:
schrauber schrieb:
solltest wisssen dass der support jetzt vorbei ist.
Zum Vergrößern anklicken....


Sorry, aber ich muss hier einstellen.
Zum Vergrößern anklicken....


closed

Forumsregeln beachten:


pan_fee
 
Status
Für weitere Antworten geschlossen.
Thema:

TR/Agent.78336

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben