CPU Auslastung immer bei 100%, Laptop total langsam, Angst vor Trojanern

[Maren]

Hallo,

super, dass es dieses Forum gibt. Bin in London und habe seit einigen Tagen total die Probleme mit meinem Laptop. Selbst die Eingabe von Texten kostet mich den letzten Nerv, da alles mit Zeitverzögerung erscheint. Habe Angst, dass ich mir einen Trojane eingefangen habe.

Der CCleaner hat insgesamt 1.469,7 MB entfernt und 284 Fehler in der Registry gelöscht.

Außerdem Fand Malwarebyte 3 infizierte Dateien. Habe bis jetzur gescannt und sonst keine weiteren Aktionen vorgenommen

C:\WINDOWS\system32\serauth1.dll
C:\WINDOWS\system32\serauth2.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersi on\Winlogon\taskman

Mit Highjack This habe ich den folgenden LogFile erstellt:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:32, on 28.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\Internet Security\TmPfw.exe
C:\Programme\Trend Micro\Internet Security\TmProxy.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\ASUS Live Update\LiveUpdt.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
C:\Programme\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe
C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
C:\Programme\Trend Micro\TrendSecure\TISProToolbar\PlatformDependent\ProToolbarComm.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Mobile\T-Mobile Internet Manager\bmctl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Trend Micro Symbolleiste - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe /lock
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191691597484
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1212505535
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A06F4A1-F848-4CDB-A5A4-E2C7F3D56111}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6EC396-4866-49F5-A27A-8FFA11E4AE6C}: NameServer = 149.254.192.126 149.254.201.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFC20F99-730A-4248-8C6E-2FEA5CF68B7C}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A06F4A1-F848-4CDB-A5A4-E2C7F3D56111}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A06F4A1-F848-4CDB-A5A4-E2C7F3D56111}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Security Activity Dashboard Service - Unknown owner - C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 12030 bytes

Ich hoffe ihr könnt mir helfen. Da das Eingeben von Texten ziemlich lange dauert und mein Internet sehr langsam ist, könnte meine Antwort mit etwas Verzögerung kommen. Ich bemühe mich aber so schnell wie möglich zu antworten.

Vielen Dank!
Maren

[rea]

am HijackThis Support-Board!



An alle Ratsuchenden|Forenregeln

Hinweise:

• Lies meine Anleitung für dich sorgfältig durch, bevor du beginnst. Führe alle Schritte unbedingt der Reihe nach aus, da manchmal der eine Punkt den anderen voraussetzt.
• Wenn dir etwas im Verlauf der Bereinigung unklar ist, frage bitte in deinem Thread nach, bevor du weitermachst.
• Poste alle Logfiles in Code-tags.
• Lade alle hier angeordneten Programme nur durch die jeweiligen Links herunter! Wenn ein Link nicht funktionieren sollte, melde dich bitte.
• Installiere während der Bereinigung keine weiteren Programme, ausser denen, die wir dir für die Bereinigung anordnen.
• Berichte zu jedem Schritt, ob Du ihn abgearbeitet hast, bzw. ob und welche Probleme dabei aufgetreten sind.
• Sollten beim Abarbeiten der Anleitung Probleme auftauchen, bitte vorerst nicht weitermachen, sondern stoppen und das Problem hier im Thread schildern.

Eventuell können einige Logfiles deinen vollständigen Namen oder ähnliche persönliche Daten von dir enthalten. Ersetze diese vor dem Antworten durch ****, bzw. durch deinen Nicknamen, wenn du sie nicht veröffentlichen möchtest (du erklärst dich mit Punkt 9 unserer Forenregeln einverstanden).

*Habe etwas Geduld, eine Bereinigung kann in manchen Fällen mehrere Tage dauern*

1.) Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.) Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

• Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
  anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
  .
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
  Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
  Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

[Maren]

Hi Rea,

nur zur Info! Kann Ergebnisse erst heute Abend posten! OTL-Scan hat ziemlich lange gedauert.

Bei der Rootkit-Suche mit Gmer ist beim zweiten Scan mein Laptop ploetzlich von alleine runter und wieder hoch gefahren. Ist das normal? Soll ich den Scan heute Abend noch mal wiederholen? Habe von diesem Scan noch kein LogFile.

Vielen Dank
Maren

[rea]

Hallo Maren,
hast du dich genau an die Anleitung gehalten? Kam eine Fehlermeldung?
Poste heut abend erstmal nur die beiden OTL-Logfiles, dann schauen wir weiter.

[Maren]

Hi Rea,

habe eigentlich alle Anweisungen befolgt. Oder hätte ich nach dem ersten (automatischen) Scan den Laptop erst noch mal runterfahren müssen? Eine Fehlermeldung kam nicht!

Logfiles OTL-Scan:

Code:

OTL logfile created on: 28.02.2010 18:11:38 - Run 1
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 176,00 Mb Available Physical Memory | 34,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,34 Gb Free Space | 53,48% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe ()
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
PRC - C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\platformdependent\ProToolbarComm.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe (Trend Micro Inc.)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\bmctl.exe (Bytemobile, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Asus\NB Probe\NBProbe.exe ()
PRC - C:\Programme\Asus\Wireless Console\wcourier.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\1XConfig.exe (Intel)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
PRC - C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe ()
PRC - C:\Programme\Asus\ASUS Live Update\ALU.exe ()
PRC - C:\Programme\Asus\Asus ChkMail\ChkMail.exe (asus)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (SfCtlCom) -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
SRV - (TmPfw) -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
SRV - (TmProxy) -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (Security Activity Dashboard Service) -- C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (OwnershipProtocol) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
SRV - (spmgr) -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (tmcfw) -- C:\WINDOWS\system32\drivers\TM_CFW.sys (Trend Micro Inc.)
DRV - (tmcomm) -- C:\WINDOWS\System32\drivers\tmcomm.sys ()
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys ()
DRV - (tmactmon) -- C:\WINDOWS\System32\drivers\tmactmon.sys ()
DRV - (tmxpflt) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (Trend Micro Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (Trend Micro Inc.)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (Eacfilt) -- C:\WINDOWS\system32\drivers\eacfilt.sys (Nortel Networks)
DRV - (IPSECSHM) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (IPSECEXT) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (mr7910) -- C:\WINDOWS\system32\drivers\mr7910.sys (Mars Semiconductor Corp.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (Point32) -- C:\WINDOWS\system32\drivers\point32.sys (Microsoft Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (ghaio) -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys ()
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (Asushwio) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {22181a4d-af90-4ca3-a569-faed9118d6bc}:1.2.0.1110
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {333b42b0-9c75-11db-b606-0800200c9a66}:2.200100126
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Programme\Trend Micro\TrendSecure\TISProToolbar\FirefoxExtension [2009.08.22 09:53:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
 
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Extensions
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions
[2010.01.30 20:37:00 | 000,000,000 | ---D | M] (PinkHope) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}
[2010.02.20 18:02:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.04.20 09:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\moveplayer@movenetworks.com
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions\CVS
[2009.01.17 16:34:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.17 12:49:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.17 12:49:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.17 12:49:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.17 12:49:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.17 12:49:58 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Trend Micro Symbolleiste) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\Asus\ASUS Live Update\ALU.exe ()
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NB Probe] C:\Programme\Asus\NB Probe\NBProbe.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKCU..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.)
O4 - HKCU..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Eigene Bilder\Startmenü\Programme\Autostart\Wuala.lnk = C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Wuala\Roaming\Wuala.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191691597484 (MUWebControl Class)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} http://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1212505535 (Image Uploader Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0915439469-4690214007-534213978-5018\rundll32.exe) - C:\RECYCLER\S-1-5-21-0915439469-4690214007-534213978-5018\.exe File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.04 02:21:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - H:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.06.28 01:43:22 | 000,000,048 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.02.15 18:09:45 | 000,000,051 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell - "" = AutoRun
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{a281f518-87ee-11dd-9068-001500427bbb}\Shell - "" = AutoRun
O33 - MountPoints2\{a281f518-87ee-11dd-9068-001500427bbb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\AutoRun\command - "" = J:\system32\rundll.exe -- File not found
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\explore\command - "" = J:\system32\rundll.exe -- File not found
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\open\command - "" = J:\system32\rundll.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.02.28 12:03:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.02.27 22:32:55 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.02.27 18:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.27 18:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:21 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.27 18:51:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.27 15:34:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MarenH\Recent
[2010.02.27 14:47:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.02.10 21:21:35 | 000,000,000 | RHSD | C] -- C:\RECYCLER
[2010.02.06 14:48:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.02.06 14:48:20 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.02.06 14:48:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.02.06 14:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.02.06 14:47:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.02.06 14:47:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.02.06 14:47:22 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.02.06 14:47:22 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.02.05 10:18:58 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.02.05 10:16:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.02.05 10:02:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[2009.08.22 09:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Trend Micro
[2009.02.03 13:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2005.12.04 02:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.02.28 09:56:34 | 000,001,602 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:08 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 17:08:04 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.27 17:07:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.27 17:07:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.27 17:07:32 | 536,203,264 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.27 17:05:54 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\MarenH\NTUSER.DAT
[2010.02.27 17:05:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MarenH\ntuser.ini
[2010.02.27 16:53:46 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:54 | 000,002,100 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:29:40 | 000,142,470 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:56 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.27 13:40:02 | 000,192,512 | ---- | M] (킹스정보통신) -- C:\WINDOWS\System32\kdfvmgr.exe
[2010.02.27 13:40:02 | 000,077,824 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\kdfapi.dll
[2010.02.27 13:40:02 | 000,053,248 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\Kdfhok.dll
[2010.02.27 13:39:30 | 000,387,288 | ---- | M] (Bluegem Security) -- C:\WINDOWS\System32\kdfmgr.exe
[2010.02.21 10:15:34 | 000,024,560 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.21 09:44:50 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.13 14:29:12 | 001,006,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.02.13 14:29:12 | 000,452,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.13 14:29:12 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.13 14:29:12 | 000,081,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.13 14:29:12 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.08 23:16:22 | 000,014,532 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.02.05 11:10:24 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.01 12:05:46 | 001,664,009 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\attachment.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.02.28 09:56:27 | 000,001,602 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:07 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 16:53:27 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:11 | 000,002,100 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:24:40 | 000,142,470 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:44 | 000,001,416 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.08 23:16:19 | 000,014,532 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.02.01 12:05:44 | 001,664,009 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\attachment.pdf
[2010.01.10 12:16:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20100110.log
[2010.01.05 15:59:52 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.12.31 10:05:26 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.11.13 15:35:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091113.log
[2009.10.16 16:47:38 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091016.log
[2009.10.03 16:35:30 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091003.log
[2009.09.26 16:46:31 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090926.log
[2009.09.15 19:35:09 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090915.log
[2009.09.13 18:10:30 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090913.log
[2009.09.11 18:53:18 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090911.log
[2009.09.10 13:53:06 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090910.log
[2009.08.27 08:27:41 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090827.log
[2009.08.22 09:49:57 | 000,150,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmactmon.sys
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.06.25 11:06:43 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.03.15 17:10:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.01 17:08:02 | 000,749,568 | R--- | C] () -- C:\WINDOWS\System32\agissi.dll
[2008.12.01 17:07:55 | 011,206,656 | R--- | C] () -- C:\WINDOWS\System32\zhhp_res.dll
[2008.12.01 17:07:51 | 000,114,688 | R--- | C] () -- C:\WINDOWS\System32\vshp2600.dll
[2008.11.19 12:27:00 | 000,000,137 | ---- | C] () -- C:\WINDOWS\pccillin.ini
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.12.03 20:34:25 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2007.12.03 20:34:25 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.07.04 15:27:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2006.02.05 12:40:57 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.28 21:02:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.17 19:47:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.01.17 19:29:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.04 02:46:26 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2005.12.04 02:44:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.12.04 02:24:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.12.03 19:48:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.10.06 19:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.10.05 00:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002.04.19 15:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
< End of report >

Code:

OTL Extras logfile created on: 28.02.2010 18:11:39 - Run 1
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 176,00 Mb Available Physical Memory | 34,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,34 Gb Free Space | 53,48% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe" = C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe:*:Disabled:LiveUpdt -- ()
"C:\Programme\Nortel Networks\Extranet.exe" = C:\Programme\Nortel Networks\Extranet.exe:*:Enabled:Contivity VPN Client -- (Nortel Networks NA, Inc.)
"C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe" = C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\Java\JRE6\bin\javaw.exe" = C:\Programme\Java\JRE6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\SPSSInc\Statistics17\statistics.com" = C:\Programme\SPSSInc\Statistics17\statistics.com:*:Disabled:Statistics17:com -- File not found
"C:\Programme\SPSSInc\Statistics17\statistics.exe" = C:\Programme\SPSSInc\Statistics17\statistics.exe:*:Disabled:Statistics17:exe -- File not found
"C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe" = C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- File not found
"C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe" = C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40E12A55-C504-4223-AFAC-7672DBF1ACDE}" = Trend Micro Internet Security Pro
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{48A34EA8-695B-48BE-B900-C0C44D5D518A}" = Photo Viewer
"{5B39603F-2A77-40E6-950D-ED7B8307933D}" = Microsoft IntelliPoint 5.3
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}" = Trend Micro Internet Security Pro
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CD7A451-7224-49C8-95EF-9A1859C66607}" = mZConfig
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{EF964A78-078C-11D1-B7A7-0000C0134CE6}" = Nortel Networks Contivity VPN Client
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Akamai" = Akamai NetSession Interface
"Asus ChkMail" = Asus ChkMail
"ASUS Live Update" = ASUS Live Update
"Asus_A6_ScreenSaver" = Asus_A6_ScreenSaver
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"HControl" = ATK0100 ACPI UTILITY
"HijackThis" = HijackThis 2.0.2
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"mr7910_32bb2befe1e5d1d6012329af0300b36139b7b84a" = Windows-Treiberpaket -  (mr7910) Image 06/28/2005 1.3.0.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"ProInst" = Intel(R) PROSet/Wireless Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Mobile Internet Manager" = T-Mobile Internet Manager
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.02.2010 15:51:53 | Computer Name = MAREN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.02.2010 18:14:21 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x3142314f.
 
Error - 10.02.2010 15:07:49 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SfCtlCom.exe, Version 17.1.0.1365, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.
 
Error - 13.02.2010 09:23:55 | Computer Name = MAREN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 14.02.2010 15:03:16 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 23.02.2010 16:56:28 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 26.02.2010 19:39:17 | Computer Name = MAREN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 26.02.2010 20:21:21 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.02.2010 10:37:03 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706ba. 
 
Error - 28.02.2010 06:14:47 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HijackThis.exe, Version 2.0.0.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 27.02.2010 22:47:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:25 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:25 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:25 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:25 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 27.02.2010 22:47:25 | Computer Name = MAREN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

Danke! Maren

[rea]

Sorry für die späte Antwort.

Ein Neustart war nicht nötig, das Problem liegt woanders. Machen wir erstmal mit den Schritten hier etwas Ordnung




1.) Einstellungen prüfen

Stelle sicher, dass bei dir alle Ordner und Dateien angezeigt werden:

• Starte den Windows Explorer (Rechtsklick auf Start -> Explorer)
• => Extras
• => Ordneroptionen
• => Ansicht
• Ändere diese Einstellungen, wenn sie nicht bereits so stehen:
  • Entferne den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden
  • Entferne den Haken bei Geschützte Systemdateien ausblenden
  • Setze den Haken bei Inhalte von Systemordnern anzeigen
  • Unter "Versteckte Dateien und Ordner" setzt du den Punkt bei Alle Dateien und Ordner anzeigen

2.) Software deinstallieren
Deinstalliere bitte über Start -> Systemsteuerung -> Software folgende Programme:

* Google Toolbar for Internet Explorer (Diese Deinstallation ist kein Muss, wäre aber meine Empfehlung)
* Windows Internet Explorer 7 (Die aktuelle Version 8 hast du ja bereits auf deinem Laptop)

3.) Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt der folgenden Codebox in die Textbox.

Code:

:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0915439469-4690214007-534213978-5018\rundll32.exe) - C:\RECYCLER\S-1-5-21-0915439469-4690214007-534213978-5018\.exe File not found
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\AutoRun\command - "" = J:\system32\rundll.exe -- File not found
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\explore\command - "" = J:\system32\rundll.exe -- File not found
O33 - MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\Shell\open\command - "" = J:\system32\rundll.exe -- File not found
:Commands
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

4.) Dateien bei Virustotal hochladen und prüfen lassen
Besuche diese Website: Virustotal
Lade dort nacheinander die Dateien aus der Codebox hoch und poste mir per Copy/Paste von jeder Datei das Ergebnis der Virenscanner. Achte darauf, dass man erkennen kann, welche Datei zu welcher Auswertung gehört.

Code:

C:\WINDOWS\System32\grcauth2.dll
C:\WINDOWS\System32\grcauth1.dll
C:\WINDOWS\System32\prsgrc.dll
C:\WINDOWS\System32\clauth2.dll
C:\WINDOWS\System32\clauth1.dll
C:\WINDOWS\System32\ssprs.dll
C:\WINDOWS\System32\serauth2.dll
C:\WINDOWS\System32\serauth1.dll
C:\WINDOWS\System32\nsprs.dll
C:\WINDOWS\System32\sysprs7.dll
C:\WINDOWS\System32\lsprst7.dll

5.) Malwarebytes Antimalware
Lasse nochmal Malwarebytes scannen, das Programm hast du ja bereits
Bitte vorher über die Updatefunktion aktualisieren und dann den Fullscan durchführen. Sollte Malwarebytes hier Funde machen, lasse alles löschen und poste mir im Anschluss das Logfile hierher in den Thread.





6.) Neuer Versuch mit Gmer
Dann versuch noch einmal Gmer bitte
Wenn immer noch Probleme mit dem Runter- und Wiederhochfahren auftreten, entferne im Menü den Haken bei Devices, evtl. schafft das Abhilfe so dass du das Log hier posten kannst.





7.) Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

Poste bitte in deiner nächsten Antwort:

• Das Logfile vom OTL-Fix
• Die Virustotalergebnisse
• Malwarebytes-Logfile
• Gmerlogfile
• Zwei neue Logfiles vom OTLscan

[Maren]

Hi Rea,

wollte nur kurz Bescheid sagen, dass ich mich erst wieder heute Abend oder morgen ganz frueh melden kann. Dauert bei meinem Laptop alles ein bisschen laenger Und ich komme auch erst relativ spaet von der Arbeit!

Danke!
Maren

[rea]

Hi Maren,
das ist kein Problem, danke für deine Rückmeldung

[Maren]

Hi Rea,

hier also meine Ergebnisse:

2) Software deinstallieren
Windows Internet Explorer 7 wird mir bei der Systemsteuerung (Software) nicht angezeigt!

3)Fixen mit OTL

Code:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\RECYCLER\S-1-5-21-0915439469-4690214007-534213978-5018\rundll32.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2a6ff9a-1681-11df-9213-001500427bbb}\ not found.
File J:\system32\rundll.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2a6ff9a-1681-11df-9213-001500427bbb}\ not found.
File J:\system32\rundll.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2a6ff9a-1681-11df-9213-001500427bbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2a6ff9a-1681-11df-9213-001500427bbb}\ not found.
File J:\system32\rundll.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 9257686 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 286572358 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 14471998 bytes
 
User: MarenH
->Temp folder emptied: 2133615 bytes
->Temporary Internet Files folder emptied: 1495005 bytes
->Java cache emptied: 83918104 bytes
->FireFox cache emptied: 72515443 bytes
 
User: Hilmar
->Temp folder emptied: 206040076 bytes
->Temporary Internet Files folder emptied: 60424333 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 703,00 mb
 
 
OTL by OldTimer - Version 3.1.30.3 log created on 03022010_221550

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_640.dat not found!

Registry entries deleted on Reboot...

4) Virustotal
Hierbei hatte ich das Problem, dass bei einigen Dateien die folgende Fehlermeldung kam: 0 bytes size received / Se ha recibido un archivo vacio!? Falls du die ganzen Tabellen brauchst, lass es mich wissen, dann lade ich die noch hoch!

C:\WINDOWS\System32\grcauth2.dll
Datei grcauth2.dll empfangen 2010.03.02 22:30:28 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\grcauth1.dll
Datei grcauth1.dll empfangen 2010.03.02 22:38:26 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\prsgrc.dll
Datei prsgrc.dll empfangen 2010.03.02 22:48:37 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\clauth2.dll
Datei clauth2.dll empfangen 2010.03.03 19:27:39 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\clauth1.dll
Datei clauth1.dll empfangen 2010.03.03 19:59:42 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\ssprs.dll
0 bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\System32\serauth2.dll
0 bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\System32\serauth1.dll
0 bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\System32\nsprs.dll
0 bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\System32\sysprs7.dll
Datei sysprs7.dll empfangen 2010.03.03 20:52:35 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)

C:\WINDOWS\System32\sprst7.dll
Datei lsprst7.dll empfangen 2010.03.03 21:25:55 (UTC)
Status: Beendet
Ergebnis: 0/42 (0%)


5) Malwarebytes

Code:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3822
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.03.2010 00:15:26
mbam-log-2010-03-04 (00-15-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|)
Durchsuchte Objekte: 185642
Laufzeit: 1 hour(s), 0 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.

6)Gmer (hat ohne Probleme geklappt)

1.Scan

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-04 00:43:46
Windows 5.1.2600 Service Pack 3
Running: iukeicfr.exe; Driver: C:\DOKUME~1\MarenH\LOKALE~1\Temp\axtdypow.sys


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-03-04 00:43:46
Windows 5.1.2600 Service Pack 3
Running: iukeicfr.exe; Driver: C:\DOKUME~1\MarenH\LOKALE~1\Temp\axtdypow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip                 tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                 ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Udp                tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\RawIp              ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\RawIp              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

2.Scan

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-04 00:49:52
Windows 5.1.2600 Service Pack 3
Running: iukeicfr.exe; Driver: C:\DOKUME~1\MarenH\LOKALE~1\Temp\axtdypow.sys


---- Kernel code sections - GMER 1.0.15 ----

?               nonfisg.sys                                                              Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]  [F87BDFE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]  [F87BDFE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                 tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                 ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                              ewfiltertdidriver.sys (TDI Filter Driver/Huawei Technologies Co., Ltd.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

7)OTL-Scan

Code:

OTL logfile created on: 04.03.2010 01:01:36 - Run 2
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 57,00 Mb Available Physical Memory | 11,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,84 Gb Free Space | 54,63% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\T-Mobile Internet Manager.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\ProToolbarUpdate.exe ()
PRC - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\UfUpdUi.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
PRC - C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
PRC - C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe (Huawei Technologies Co., Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\platformdependent\ProToolbarComm.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
PRC - C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe (Trend Micro Inc.)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\bmop.exe (Bytemobile, Inc.)
PRC - C:\Programme\T-Mobile\T-Mobile Internet Manager\bmctl.exe (Bytemobile, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Asus\NB Probe\NBProbe.exe ()
PRC - C:\Programme\Asus\Wireless Console\wcourier.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\1XConfig.exe (Intel)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
PRC - C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\Asus\Asus ChkMail\ChkMail.exe (asus)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll ()
SRV - (iPod Service) -- C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
SRV - (SfCtlCom) -- C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe ()
SRV - (TmPfw) -- C:\Programme\Trend Micro\Internet Security\TmPfw.exe ()
SRV - (TmProxy) -- C:\Programme\Trend Micro\Internet Security\TmProxy.exe ()
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Security Activity Dashboard Service) -- C:\Programme\Trend Micro\TrendSecure\SecurityActivityDashboard\tmarsvc.exe ()
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.)
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (OwnershipProtocol) -- C:\Programme\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
SRV - (spmgr) -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINDOWS\system32\drivers\usbaapl.sys (Apple, Inc.)
DRV - (tmcfw) -- C:\WINDOWS\system32\drivers\TM_CFW.sys (Trend Micro Inc.)
DRV - (tmcomm) -- C:\WINDOWS\System32\drivers\tmcomm.sys ()
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys ()
DRV - (tmactmon) -- C:\WINDOWS\System32\drivers\tmactmon.sys ()
DRV - (tmxpflt) -- C:\WINDOWS\system32\drivers\tmxpflt.sys (Trend Micro Inc.)
DRV - (tmpreflt) -- C:\WINDOWS\system32\drivers\tmpreflt.sys (Trend Micro Inc.)
DRV - (vsapint) -- C:\WINDOWS\system32\drivers\vsapint.sys (Trend Micro Inc.)
DRV - (GEARAspiWDM) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (filtertdidriver) -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (Eacfilt) -- C:\WINDOWS\system32\drivers\eacfilt.sys (Nortel Networks)
DRV - (IPSECSHM) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (IPSECEXT) -- C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Networks NA, Inc.)
DRV - (AegisP) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\AegisP.sys (Meetinghouse Data Communications)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (mr7910) -- C:\WINDOWS\system32\drivers\mr7910.sys (Mars Semiconductor Corp.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (Point32) -- C:\WINDOWS\system32\drivers\point32.sys (Microsoft Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (mdmxsdk) -- C:\WINDOWS\system32\drivers\mdmxsdk.sys (Conexant)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (ghaio) -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys ()
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (Asushwio) -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {22181a4d-af90-4ca3-a569-faed9118d6bc}:1.2.0.1110
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {333b42b0-9c75-11db-b606-0800200c9a66}:2.200100126
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Programme\Trend Micro\TrendSecure\TISProToolbar\FirefoxExtension [2009.08.22 09:53:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.01.17 16:34:08 | 000,000,000 | ---D | M]
 
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Extensions
[2009.01.17 16:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions
[2010.01.30 20:37:00 | 000,000,000 | ---D | M] (PinkHope) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}
[2010.02.20 18:02:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.04.20 09:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\moveplayer@movenetworks.com
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions
[2010.01.30 20:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Mozilla\Firefox\Profiles\3rqx63i8.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions\CVS
[2009.01.17 16:34:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.17 12:49:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.17 12:49:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.17 12:49:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.17 12:49:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.17 12:49:58 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Trend Micro Symbolleiste) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\Asus\ASUS Live Update\ALU.exe ()
O4 - HKLM..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [DataCardMonitor] C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NB Probe] C:\Programme\Asus\NB Probe\NBProbe.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UfSeAgnt.exe] C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe ()
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Wireless Console] C:\Programme\Asus\Wireless Console\wcourier.exe ()
O4 - HKCU..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.)
O4 - HKCU..\Run: [OE] C:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe (Trend Micro Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Eigene Bilder\Startmenü\Programme\Autostart\Wuala.lnk = C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Wuala\Roaming\Wuala.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191691597484 (MUWebControl Class)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} http://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1212505535 (Image Uploader Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll (Trend Micro Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.12.04 02:21:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - H:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.06.28 01:43:22 | 000,000,048 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008.02.15 18:09:45 | 000,000,051 | R--- | M] () - J:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell - "" = AutoRun
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{877f2e02-fdd6-11de-91f2-001500427bbb}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2009.04.29 10:48:12 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.03.02 22:15:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.01 00:50:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.02.27 22:32:55 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.02.27 18:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MarenH\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.02.27 18:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.02.27 18:51:21 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.02.27 18:51:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.02.27 15:34:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MarenH\Recent
[2010.02.27 14:47:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.02.10 21:21:35 | 000,000,000 | RHSD | C] -- C:\RECYCLER
[2010.02.06 14:48:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.02.06 14:48:20 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.02.06 14:48:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.02.06 14:48:11 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.02.06 14:47:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.02.06 14:47:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.02.06 14:47:22 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.02.06 14:47:22 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.02.06 14:47:22 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.02.05 10:18:58 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.02.05 10:16:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.02.05 10:02:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon
[2009.08.22 09:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Trend Micro
[2009.02.03 13:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2005.12.04 02:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2005.12.04 02:13:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
 
========== Files - Modified Within 30 Days ==========
 
[2010.03.04 00:53:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.04 00:52:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.04 00:52:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.04 00:52:50 | 536,203,264 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.04 00:51:30 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\MarenH\NTUSER.DAT
[2010.03.04 00:51:30 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\MarenH\ntuser.ini
[2010.03.04 00:49:30 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\GMER 1.doc
[2010.03.03 23:04:00 | 000,549,376 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\C.doc
[2010.03.02 19:58:30 | 000,000,000 | -H-- | M] () -- C:\BOOTLOG.PRV
[2010.03.01 00:50:20 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.28 23:54:14 | 000,023,392 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.28 12:11:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.02.28 09:56:34 | 000,001,602 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:08 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 16:53:46 | 000,001,216 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:54 | 000,002,100 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:29:40 | 000,142,470 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:56 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.27 13:40:02 | 000,192,512 | ---- | M] (킹스정보통신) -- C:\WINDOWS\System32\kdfvmgr.exe
[2010.02.27 13:40:02 | 000,077,824 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\kdfapi.dll
[2010.02.27 13:40:02 | 000,053,248 | ---- | M] (Kings Information & Network) -- C:\WINDOWS\System32\Kdfhok.dll
[2010.02.27 13:39:30 | 000,387,288 | ---- | M] (Bluegem Security) -- C:\WINDOWS\System32\kdfmgr.exe
[2010.02.13 14:29:12 | 001,006,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.02.13 14:29:12 | 000,452,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.13 14:29:12 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.13 14:29:12 | 000,081,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.13 14:29:12 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.08 23:16:22 | 000,014,532 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.02.05 11:10:24 | 000,029,696 | ---- | M] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2010.03.04 00:49:29 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\GMER 1.doc
[2010.03.03 00:01:54 | 000,549,376 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\C.doc
[2010.02.28 12:10:06 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.02.28 09:56:27 | 000,001,602 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\HijackThis.lnk
[2010.02.27 18:52:07 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.02.27 16:53:27 | 000,001,216 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_165303.reg
[2010.02.27 16:42:11 | 000,002,100 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_164121.reg
[2010.02.27 16:24:40 | 000,142,470 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\cc_20100227_162410.reg
[2010.02.27 14:48:44 | 000,001,416 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\CCleaner.lnk
[2010.02.08 23:16:19 | 000,014,532 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Desktop\Flugnummer.docx
[2010.01.10 12:16:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20100110.log
[2010.01.05 15:59:52 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.12.31 10:05:26 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.11.13 15:35:22 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091113.log
[2009.10.16 16:47:38 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091016.log
[2009.10.03 16:35:30 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20091003.log
[2009.09.26 16:46:31 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090926.log
[2009.09.15 19:35:09 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090915.log
[2009.09.13 18:10:30 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090913.log
[2009.09.11 18:53:18 | 000,000,175 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090911.log
[2009.09.10 13:53:06 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090910.log
[2009.08.27 08:27:41 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OutlookFail.20090827.log
[2009.08.22 09:49:57 | 000,150,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2009.08.22 09:49:57 | 000,050,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\tmactmon.sys
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2009.06.25 11:06:43 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2009.06.25 11:06:43 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2009.03.15 17:10:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.01 17:08:02 | 000,749,568 | R--- | C] () -- C:\WINDOWS\System32\agissi.dll
[2008.12.01 17:07:55 | 011,206,656 | R--- | C] () -- C:\WINDOWS\System32\zhhp_res.dll
[2008.12.01 17:07:51 | 000,114,688 | R--- | C] () -- C:\WINDOWS\System32\vshp2600.dll
[2008.11.19 12:27:00 | 000,000,137 | ---- | C] () -- C:\WINDOWS\pccillin.ini
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2007.12.03 20:37:14 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2007.12.03 20:37:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.12.03 20:34:25 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2007.12.03 20:34:25 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2006.07.04 15:27:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2006.02.05 12:40:57 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\MarenH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.01.28 21:02:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.01.17 19:47:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.01.17 19:29:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.04 02:46:26 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2005.12.04 02:44:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.12.04 02:24:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.12.03 19:48:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.10.06 19:42:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:26 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.10.05 00:04:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002.04.19 15:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
< End of report >

Code:

OTL Extras logfile created on: 04.03.2010 01:01:36 - Run 2
OTL by OldTimer - Version 3.1.30.3     Folder = C:\Dokumente und Einstellungen\MarenH\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 57,00 Mb Available Physical Memory | 11,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 23,84 Gb Free Space | 54,63% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 28,91 Gb Free Space | 99,69% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 27,20 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
I: Drive not present or media not loaded
Drive J: | 0,35 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 960,70 Mb Total Space | 23,47 Mb Free Space | 2,44% Space Free | Partition Type: FAT
 
Computer Name: MAREN
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe" = C:\Programme\Asus\ASUS Live Update\LiveUpdt.exe:*:Disabled:LiveUpdt -- ()
"C:\Programme\Nortel Networks\Extranet.exe" = C:\Programme\Nortel Networks\Extranet.exe:*:Enabled:Contivity VPN Client -- (Nortel Networks NA, Inc.)
"C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe" = C:\Programme\Java\jre6\launch4j-tmp\Wuala_de.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\Java\JRE6\bin\javaw.exe" = C:\Programme\Java\JRE6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\SPSSInc\Statistics17\statistics.com" = C:\Programme\SPSSInc\Statistics17\statistics.com:*:Disabled:Statistics17:com -- File not found
"C:\Programme\SPSSInc\Statistics17\statistics.exe" = C:\Programme\SPSSInc\Statistics17\statistics.exe:*:Disabled:Statistics17:exe -- File not found
"C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe" = C:\Programme\SPSSInc\Statistics17\SPSSWinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- File not found
"C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe" = C:\Programme\Java\JRE6\launch4j-tmp\Wuala.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40E12A55-C504-4223-AFAC-7672DBF1ACDE}" = Trend Micro Internet Security Pro
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{48A34EA8-695B-48BE-B900-C0C44D5D518A}" = Photo Viewer
"{5B39603F-2A77-40E6-950D-ED7B8307933D}" = Microsoft IntelliPoint 5.3
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{718D791F-F4E8-4aa7-98A6-15FDED17BDD0}" = Trend Micro Internet Security Pro
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CD7A451-7224-49C8-95EF-9A1859C66607}" = mZConfig
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU.msi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{EF964A78-078C-11D1-B7A7-0000C0134CE6}" = Nortel Networks Contivity VPN Client
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Akamai" = Akamai NetSession Interface
"Asus ChkMail" = Asus ChkMail
"ASUS Live Update" = ASUS Live Update
"Asus_A6_ScreenSaver" = Asus_A6_ScreenSaver
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"HControl" = ATK0100 ACPI UTILITY
"HijackThis" = HijackThis 2.0.2
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"mr7910_32bb2befe1e5d1d6012329af0300b36139b7b84a" = Windows-Treiberpaket -  (mr7910) Image 06/28/2005 1.3.0.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"ProInst" = Intel(R) PROSet/Wireless Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"T-Mobile Internet Manager" = T-Mobile Internet Manager
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.02.2010 18:14:21 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x3142314f.
 
Error - 10.02.2010 15:07:49 | Computer Name = MAREN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SfCtlCom.exe, Version 17.1.0.1365, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x000046b4.
 
Error - 13.02.2010 09:23:55 | Computer Name = MAREN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 14.02.2010 15:03:16 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 23.02.2010 16:56:28 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706bf. 
 
Error - 26.02.2010 19:39:17 | Computer Name = MAREN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 26.02.2010 20:21:21 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.02.2010 10:37:03 | Computer Name = MAREN | Source = .NET Runtime Optimization Service | ID = 1111
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Service reached limit of transient errors. Will shut down. Last error returned
 from Service Manager: 0x800706ba. 
 
Error - 28.02.2010 06:14:47 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HijackThis.exe, Version 2.0.0.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.03.2010 15:34:03 | Computer Name = MAREN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.8313.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 02.03.2010 17:18:14 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "RegSrvc" wurde unerwartet beendet. Dies ist bereits 1 Mal 
passiert.
 
Error - 02.03.2010 17:18:15 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Security Activity Dashboard Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:17 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Central Control Component" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:17 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "spmgr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:19 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Personal Firewall" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:24 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "Trend Micro Proxy Service" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 02.03.2010 17:18:29 | Computer Name = MAREN | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 03.03.2010 14:50:38 | Computer Name = MAREN | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 03.03.2010 19:20:36 | Computer Name = MAREN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 03.03.2010 19:20:49 | Computer Name = MAREN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >

Anmerkungen: Was für dich evtl. auch von Bedeutung sein könnte. Beim Task-Manager wird der Prozess LiveUpdt.exe immer mit 99% CPU-Auslastung angezeigt!? Außerdm bekomme ich von Java eine Fehlermeldung angezeigt (auch das Icon ist noch auf dem Desktop sichtbar), obwohl das Programm deinstalliert ist (wurde deinstalliert, bevor ich mich hier im Forum gemeldet habe).

Vielen Dank und eine gute Nacht! ;-)
Maren

[rea]

Anmerkungen: Was für dich evtl. auch von Bedeutung sein könnte. Beim Task-Manager wird der Prozess LiveUpdt.exe immer mit 99% CPU-Auslastung angezeigt!?

Ja, das ist von Bedeutung Dann schauen wir uns diesen Prozess mal etwas genauer an:

• Starte bitte HijackThis
• Klicke Open the Misc Tools Section
• Nun Open Prozess Manager
• Nun markiere bitte den Eintrag mit der LiveUpdt.exe, der deine CPU so auslastet.
• Setzte nun den Haken oben bei Show DLLs
  Es sollte sich nun unten eine neue Box öffnen mit DLL-Dateien, die zu dem ausgewählten Prozess gehören.
• Klicke die gelbe Diskette und speichere das Ganze als prozesslist.txt.
• Dann poste den Inhalt hierher in den Thread.

Außerdm bekomme ich von Java eine Fehlermeldung angezeigt (auch das Icon ist noch auf dem Desktop sichtbar), obwohl das Programm deinstalliert ist (wurde deinstalliert, bevor ich mich hier im Forum gemeldet habe).

Wie lautet diese Fehlermeldung? Warum und wie hast du versucht, Java zu deinstallieren?