Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

**Danny79** · 25.08.2010 15:08

Hallo,habe folgendes Problem:

Mein Kleiner Bruder nutzt ab und zu meinen Labtop,nachdem er heute morgen 2 Stunden am mailen usw war funktioniert er nicht mehr wie vorher.
Erst hat er sich 2 mal von alleine neugestartet und jetzt läuft er aber nur noch extrem langsam.
Er brauch sicher bis zu 4-5 Minuten bis eine Seite richtig und komplett geladen ist!!!
Ich nutze Antivir als Viren Programm,das zeigte mir aber nichts an,es wäre Super wenn mir jemand helfen kann dieses Problem in den Griff zubekommen!
Ich Danke euch schonmal dafür,das ihr euch die Zeit macht umd Leuten die ihr nicht kennt im Internet zuhelfen.
Vielen Dank

Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:07, on 25.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mobile Partner\Mobile Partner.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Kbdapi] C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe\Update\widgui.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EF61920-F500-4EBB-BC39-4DD7E647E528}: NameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EF61920-F500-4EBB-BC39-4DD7E647E528}: NameServer = 193.189.244.225 193.189.244.206
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6772 bytes

**pc-jedi** · 25.08.2010 15:42

Willkommen im HijackThis.de Supportforum Danny79,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bitte folgende Punkte beachten:

Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
und keine Programme ohne Absprache installieren oder deinstallieren.
Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.

Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
Es gibt grundsätzlich keinen Support per PN oder Mail.
Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
Der Besitz legaler Software ist Vorraussetzung für die Support.
Sollten wir illegale Software finden, wird der Support eingestellt.

Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
Mache einen Haken bei Scan alle Benutzer.
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 2
Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA/WIN 7 (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Poste bitte bei deiner nächsten Antwort

OTL Logfiles
GMER Logfile

**Danny79** · 25.08.2010 16:32

Danke für die schnelle Antwort,hier die Files:

**pc-jedi** · 25.08.2010 17:36

Hi

Ich kann keine Files sehen.

**Danny79** · 25.08.2010 18:39

Tut mir leid,musste erst alles fertig machen,war etwas vorschnell!

Hier die Log´s:

Code:

OTL Extras logfile created on: 25.08.2010 16:27:40 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 8,63 Gb Free Space | 35,35% Space Free | Partition Type: NTFS
Drive D: | 24,41 Gb Total Space | 14,49 Gb Free Space | 59,35% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MORITZ
Current User Name: Moritz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\JDownloader\downloads\[PC GAME] Worms Armageddon + All weapons unblocked + xp patch\wormsarm\WA.exe" = C:\Programme\JDownloader\downloads\[PC GAME] Worms Armageddon + All weapons unblocked + xp patch\wormsarm\WA.exe:*:Enabled:Worms Armageddon -- (Team17 Software Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23170F69-40C1-2701-0465-000001000000}" = 7-Zip 4.65
"{267872FF-F96B-4B46-BF0C-8BE15701AE88}" = Rapidshare Auto Downloader 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{32A3A4F4-B792-11D6-A78A-00B0D0160160}" = Java(TM) SE Development Kit 6 Update 16
"{33BBE45C-6296-488A-B7D5-37E692E71B3F}" = TortoiseSVN 1.6.5.16974 (32 bit)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{926C96FB-9D0A-4504-8000-C6D3A4A3118E}" = Java DB 10.4.2.1
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EC2A8F27-4FBF-4E41-B27B-FE822511B761}" = iTunes
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver (Omega 3.8.442)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BatteryInfo" = Notebook BatteryInfo 
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Foxit Reader" = Foxit Reader
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"PokerStars" = PokerStars
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack
"Yahoo! Messenger" = Yahoo! Messenger
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.04.2010 07:41:28 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wa.exe, Version 3.0.0.0, fehlgeschlagenes
 Modul wa.exe, Version 3.0.0.0, Fehleradresse 0x000821c2.
 
Error - 30.05.2010 16:28:37 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 6.5.0.2024, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18904, Fehleradresse 0x000da1ac.
 
Error - 03.06.2010 05:38:29 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.06.2010 15:59:51 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 12:51:55 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 13:20:11 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 16:27:09 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.06.2010 07:44:35 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.07.2010 06:39:19 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001ac4a.
 
Error - 26.07.2010 05:16:40 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 24.08.2010 14:06:03 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 03:21:41 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 06:53:52 | Computer Name = MORITZ | Source = System Error | ID = 1003
Description = Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 89a39da0,
 3. Parameter 89a39f14, 4. Parameter 805d2984.
 
Error - 25.08.2010 06:54:00 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 07:10:06 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 07:13:46 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 07:48:06 | Computer Name = MORITZ | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 25.08.2010 08:14:03 | Computer Name = MORITZ | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 25.08.2010 08:21:17 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 25.08.2010 09:32:46 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
 
< End of report >

Code:

OTL logfile created on: 25.08.2010 16:27:40 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 8,63 Gb Free Space | 35,35% Space Free | Partition Type: NTFS
Drive D: | 24,41 Gb Total Space | 14,49 Gb Free Space | 59,35% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MORITZ
Current User Name: Moritz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (http://tortoisesvn.net)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Mobile Partner\Mobile Partner.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9e1d7c80-43d1-11db-b0de-0800200c9a66}:1.0.2.6
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.09 12:55:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.09 12:55:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.07 01:45:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.15 15:03:26 | 000,000,000 | ---D | M]
 
[2009.09.07 01:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions
[2010.04.07 10:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions
[2009.11.24 17:11:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.08 11:28:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions\{9e1d7c80-43d1-11db-b0de-0800200c9a66}
[2010.04.07 10:41:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 21:23:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.09.07 14:42:02 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.26 12:22:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.26 12:22:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.26 12:22:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.26 12:22:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.26 12:22:00 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BIH] C:\WINDOWS\System32\bih.dll (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: http://www.batteryinfo.de.vu or http://home.arcor.de/batteryinfo)
O4 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003..\Run: [Getdo]  File not found
O4 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003..\Run: [Kbdapi] C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe\Update\widgui.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab (PhotoPickConvert Class)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} http://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.07 04:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 04:35:30 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell - "" = AutoRun
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{54360c71-421c-11df-adb3-00030d702365}\Shell - "" = AutoRun
O33 - MountPoints2\{54360c71-421c-11df-adb3-00030d702365}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54360c71-421c-11df-adb3-00030d702365}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell - "" = AutoRun
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\AutoRun\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\configure\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\install\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.25 16:24:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
[2010.08.25 13:46:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2010.08.25 12:53:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.25 12:52:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Helper
[2010.08.23 13:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Desktop\FifaSounds
[2010.08.13 09:39:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.25 16:24:59 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
[2010.08.25 16:22:14 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DA9E82E-5490-41EC-B982-12CC60D31B78}.job
[2010.08.25 15:32:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.25 15:32:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.25 15:30:54 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\NTUSER.DAT
[2010.08.25 15:30:54 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini
[2010.08.25 13:08:20 | 004,842,850 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.18 09:19:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.13 09:47:28 | 000,123,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.13 09:41:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 09:40:43 | 000,998,036 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 09:40:43 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 09:40:43 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 09:40:43 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 09:40:43 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.09 14:17:03 | 000,064,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.27 08:27:23 | 008,504,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.03.24 15:59:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ipool.INI
[2009.12.15 12:24:58 | 000,000,427 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.10.23 10:25:57 | 000,000,150 | ---- | C] () -- C:\Programme\notes.txt
[2009.10.23 10:23:01 | 000,000,934 | ---- | C] () -- C:\Programme\_update2simple.dat
[2009.10.23 10:23:01 | 000,000,074 | ---- | C] () -- C:\Programme\_update2default.dat
[2009.10.23 10:17:50 | 000,001,665 | ---- | C] () -- C:\Programme\user.ini
[2009.09.08 00:27:09 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.07 14:31:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.07 01:51:10 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2009.10.19 21:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.09.10 09:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.12.07 17:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus
[2009.09.07 14:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Foxit
[2010.02.05 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\gtk-2.0
[2010.04.01 13:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\ICQ
[2009.09.07 23:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\OpenOffice.org
[2009.09.08 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QIP
[2009.09.07 14:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Subversion
[2009.09.07 01:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Thunderbird
[2010.08.25 16:22:14 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0DA9E82E-5490-41EC-B982-12CC60D31B78}.job
 
========== Purity Check ==========
 
 
< End of report >

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-25 18:32:50
Windows 5.1.2600 Service Pack 3
Running: xsn6lisw.exe; Driver: C:\DOKUME~1\Moritz\LOKALE~1\Temp\fwtdypod.sys


---- System - GMER 1.0.15 ----

SSDT      F7B942CE                                                                                                 ZwCreateKey
SSDT      F7B942C4                                                                                                 ZwCreateThread
SSDT      F7B942D3                                                                                                 ZwDeleteKey
SSDT      F7B942DD                                                                                                 ZwDeleteValueKey
SSDT      F7B942E2                                                                                                 ZwLoadKey
SSDT      F7B942B0                                                                                                 ZwOpenProcess
SSDT      F7B942B5                                                                                                 ZwOpenThread
SSDT      F7B942EC                                                                                                 ZwReplaceKey
SSDT      F7B942E7                                                                                                 ZwRestoreKey
SSDT      F7B942D8                                                                                                 ZwSetValueKey
SSDT      F7B942BF                                                                                                 ZwTerminateProcess

INT 0x01  \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)   F6FEE4F6
INT 0x03  \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)   F6FEE59C

---- Kernel code sections - GMER 1.0.15 ----

.text     C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                 section is writeable [0xF6E78000, 0x175176, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text     C:\WINDOWS\notepad.exe[196] ntdll.dll!NtCreateThread                                                     7C91D1AE 5 Bytes  CALL 00B10000 
.text     C:\WINDOWS\notepad.exe[196] ntdll.dll!NtProtectVirtualMemory                                             7C91D6EE 5 Bytes  CALL 00AF0000 
.text     C:\WINDOWS\notepad.exe[196] kernel32.dll!ExitProcess                                                     7C81CB12 5 Bytes  CALL 00B30000 
.text     C:\WINDOWS\notepad.exe[196] ADVAPI32.dll!CryptDeriveKey                                                  77DB9FFD 5 Bytes  CALL 00E70000 
.text     C:\WINDOWS\notepad.exe[196] ADVAPI32.dll!CryptImportKey                                                  77DBA1F1 5 Bytes  CALL 00E30000 
.text     C:\WINDOWS\notepad.exe[196] ADVAPI32.dll!CryptGenKey                                                     77DE1849 5 Bytes  CALL 00E50000 
.text     C:\WINDOWS\notepad.exe[196] USER32.dll!PeekMessageW                                                      7E36929B 5 Bytes  CALL 00DD0000 
.text     C:\WINDOWS\notepad.exe[196] ws2_32.dll!send                                                              71A14C27 5 Bytes  CALL 00DF0000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!CommitUrlCacheEntryA                                             408C0F78 5 Bytes  CALL 00CF0000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetReadFile                                                 408C654B 5 Bytes  CALL 00B50000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetCloseHandle                                              408C9088 5 Bytes  CALL 00DB0000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetQueryDataAvailable                                       408CBF7F 5 Bytes  CALL 00C90000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpAddRequestHeadersA                                           408CCF46 5 Bytes  CALL 00D30000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpOpenRequestA                                                 408CD508 5 Bytes  CALL 00D70000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetConnectA                                                 408CDEAE 5 Bytes  CALL 00C70000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpSendRequestW                                                 408CFABE 5 Bytes  CALL 00CD0000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpOpenRequestW                                                 408CFBFB 5 Bytes  CALL 00D90000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpAddRequestHeadersW                                           408CFE49 5 Bytes  CALL 00D50000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!HttpSendRequestA                                                 408DEE89 5 Bytes  CALL 00CB0000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!CommitUrlCacheEntryW                                             408E3085 5 Bytes  CALL 00D10000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetReadFileExW                                              408E3349 5 Bytes  CALL 00B90000 
.text     C:\WINDOWS\notepad.exe[196] wininet.dll!InternetReadFileExA                                              408E3381 5 Bytes  CALL 00B70000 
.text     C:\WINDOWS\Explorer.EXE[1880] ntdll.dll!NtCreateThread                                                   7C91D1AE 5 Bytes  CALL 02280000 
.text     C:\WINDOWS\Explorer.EXE[1880] ntdll.dll!NtProtectVirtualMemory                                           7C91D6EE 5 Bytes  CALL 02250000 
.text     C:\WINDOWS\Explorer.EXE[1880] kernel32.dll!ExitProcess                                                   7C81CB12 5 Bytes  CALL 022D0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ntdll.dll!NtCreateThread                     7C91D1AE 5 Bytes  CALL 00EA0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ntdll.dll!NtProtectVirtualMemory             7C91D6EE 5 Bytes  CALL 00E80000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] kernel32.dll!ExitProcess                     7C81CB12 5 Bytes  CALL 00EC0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] user32.dll!PeekMessageW                      7E36929B 5 Bytes  CALL 01180000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ADVAPI32.dll!CryptDeriveKey                  77DB9FFD 5 Bytes  CALL 01220000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ADVAPI32.dll!CryptImportKey                  77DBA1F1 5 Bytes  CALL 011E0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ADVAPI32.dll!CryptGenKey                     77DE1849 5 Bytes  CALL 01200000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] ws2_32.dll!send                              71A14C27 5 Bytes  CALL 011A0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!CommitUrlCacheEntryA             408C0F78 5 Bytes  CALL 010A0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetReadFile                 408C654B 5 Bytes  CALL 00EE0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetCloseHandle              408C9088 5 Bytes  CALL 01160000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetQueryDataAvailable       408CBF7F 5 Bytes  CALL 01040000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpAddRequestHeadersA           408CCF46 5 Bytes  CALL 010E0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpOpenRequestA                 408CD508 5 Bytes  CALL 01120000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetConnectA                 408CDEAE 5 Bytes  CALL 01020000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpSendRequestW                 408CFABE 5 Bytes  CALL 01080000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpOpenRequestW                 408CFBFB 5 Bytes  CALL 01140000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpAddRequestHeadersW           408CFE49 5 Bytes  CALL 01100000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!HttpSendRequestA                 408DEE89 5 Bytes  CALL 01060000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!CommitUrlCacheEntryW             408E3085 5 Bytes  CALL 010C0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetReadFileExW              408E3349 5 Bytes  CALL 00F20000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe[3116] wininet.dll!InternetReadFileExA              408E3381 5 Bytes  CALL 00F00000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ntdll.dll!NtCreateThread                7C91D1AE 5 Bytes  CALL 00A30000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ntdll.dll!NtProtectVirtualMemory        7C91D6EE 5 Bytes  CALL 00A10000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] kernel32.dll!ExitProcess                7C81CB12 5 Bytes  CALL 00D60000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] user32.dll!PeekMessageW                 7E36929B 5 Bytes  CALL 01020000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ADVAPI32.dll!CryptDeriveKey             77DB9FFD 5 Bytes  CALL 010C0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ADVAPI32.dll!CryptImportKey             77DBA1F1 5 Bytes  CALL 01080000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ADVAPI32.dll!CryptGenKey                77DE1849 5 Bytes  CALL 010A0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] ws2_32.dll!send                         71A14C27 5 Bytes  CALL 01040000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!CommitUrlCacheEntryA        408C0F78 5 Bytes  CALL 00F40000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetReadFile            408C654B 5 Bytes  CALL 00DA0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetCloseHandle         408C9088 5 Bytes  CALL 01000000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetQueryDataAvailable  408CBF7F 5 Bytes  CALL 00EE0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpAddRequestHeadersA      408CCF46 5 Bytes  CALL 00F80000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpOpenRequestA            408CD508 5 Bytes  CALL 00FC0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetConnectA            408CDEAE 5 Bytes  CALL 00E00000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpSendRequestW            408CFABE 5 Bytes  CALL 00F20000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpOpenRequestW            408CFBFB 5 Bytes  CALL 00FE0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpAddRequestHeadersW      408CFE49 5 Bytes  CALL 00FA0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!HttpSendRequestA            408DEE89 5 Bytes  CALL 00F00000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!CommitUrlCacheEntryW        408E3085 5 Bytes  CALL 00F60000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetReadFileExW         408E3349 5 Bytes  CALL 00DE0000 
.text     C:\Dokumente und Einstellungen\Moritz\Desktop\xsn6lisw.exe[3224] wininet.dll!InternetReadFileExA         408E3381 5 Bytes  CALL 00DC0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ntdll.dll!NtCreateThread                               7C91D1AE 5 Bytes  CALL 00D80000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ntdll.dll!NtProtectVirtualMemory                       7C91D6EE 5 Bytes  CALL 00D60000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] kernel32.dll!ExitProcess                               7C81CB12 5 Bytes  CALL 00DA0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ADVAPI32.dll!CryptDeriveKey                            77DB9FFD 5 Bytes  CALL 010F0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ADVAPI32.dll!CryptImportKey                            77DBA1F1 5 Bytes  CALL 010B0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ADVAPI32.dll!CryptGenKey                               77DE1849 5 Bytes  CALL 010D0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!PeekMessageW                                7E36929B 5 Bytes  CALL 01050000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!DialogBoxParamW                             7E3747AB 5 Bytes  JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!CreateWindowExW                             7E37D0A3 5 Bytes  JMP 4126DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!DialogBoxIndirectParamW                     7E382072 5 Bytes  JMP 41364B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!MessageBoxIndirectA                         7E38A082 5 Bytes  JMP 41364AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!DialogBoxParamA                             7E38B144 5 Bytes  JMP 41364B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!MessageBoxExW                               7E3A0838 5 Bytes  JMP 41364972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!MessageBoxExA                               7E3A085C 5 Bytes  JMP 413649D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!DialogBoxIndirectParamA                     7E3A6D7D 5 Bytes  JMP 41364BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] USER32.dll!MessageBoxIndirectW                         7E3B64D5 5 Bytes  JMP 41364A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] ws2_32.dll!send                                        71A14C27 5 Bytes  CALL 01070000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!CommitUrlCacheEntryA                       408C0F78 5 Bytes  CALL 00F70000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetReadFile                           408C654B 5 Bytes  CALL 00A40000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetCloseHandle                        408C9088 5 Bytes  CALL 01030000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetQueryDataAvailable                 408CBF7F 5 Bytes  CALL 00F10000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpAddRequestHeadersA                     408CCF46 5 Bytes  CALL 00FB0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpOpenRequestA                           408CD508 5 Bytes  CALL 00FF0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetConnectA                           408CDEAE 5 Bytes  CALL 00E10000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpSendRequestW                           408CFABE 5 Bytes  CALL 00F50000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpOpenRequestW                           408CFBFB 5 Bytes  CALL 01010000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpAddRequestHeadersW                     408CFE49 5 Bytes  CALL 00FD0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!HttpSendRequestA                           408DEE89 5 Bytes  CALL 00F30000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!CommitUrlCacheEntryW                       408E3085 5 Bytes  CALL 00F90000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetReadFileExW                        408E3349 5 Bytes  CALL 00DF0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3320] wininet.dll!InternetReadFileExA                        408E3381 5 Bytes  CALL 00DD0000 
.text     C:\WINDOWS\notepad.exe[3500] ntdll.dll!NtCreateThread                                                    7C91D1AE 5 Bytes  CALL 00B10000 
.text     C:\WINDOWS\notepad.exe[3500] ntdll.dll!NtProtectVirtualMemory                                            7C91D6EE 5 Bytes  CALL 00AF0000 
.text     C:\WINDOWS\notepad.exe[3500] kernel32.dll!ExitProcess                                                    7C81CB12 5 Bytes  CALL 00B30000 
.text     C:\WINDOWS\notepad.exe[3500] ADVAPI32.dll!CryptDeriveKey                                                 77DB9FFD 5 Bytes  CALL 00E70000 
.text     C:\WINDOWS\notepad.exe[3500] ADVAPI32.dll!CryptImportKey                                                 77DBA1F1 5 Bytes  CALL 00E30000 
.text     C:\WINDOWS\notepad.exe[3500] ADVAPI32.dll!CryptGenKey                                                    77DE1849 5 Bytes  CALL 00E50000 
.text     C:\WINDOWS\notepad.exe[3500] USER32.dll!PeekMessageW                                                     7E36929B 5 Bytes  CALL 00DD0000 
.text     C:\WINDOWS\notepad.exe[3500] ws2_32.dll!send                                                             71A14C27 5 Bytes  CALL 00DF0000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!CommitUrlCacheEntryA                                            408C0F78 5 Bytes  CALL 00CF0000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetReadFile                                                408C654B 5 Bytes  CALL 00B50000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetCloseHandle                                             408C9088 5 Bytes  CALL 00DB0000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetQueryDataAvailable                                      408CBF7F 5 Bytes  CALL 00C90000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpAddRequestHeadersA                                          408CCF46 5 Bytes  CALL 00D30000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpOpenRequestA                                                408CD508 5 Bytes  CALL 00D70000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetConnectA                                                408CDEAE 5 Bytes  CALL 00C70000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpSendRequestW                                                408CFABE 5 Bytes  CALL 00CD0000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpOpenRequestW                                                408CFBFB 5 Bytes  CALL 00D90000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpAddRequestHeadersW                                          408CFE49 5 Bytes  CALL 00D50000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!HttpSendRequestA                                                408DEE89 5 Bytes  CALL 00CB0000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!CommitUrlCacheEntryW                                            408E3085 5 Bytes  CALL 00D10000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetReadFileExW                                             408E3349 5 Bytes  CALL 00B90000 
.text     C:\WINDOWS\notepad.exe[3500] wininet.dll!InternetReadFileExA                                             408E3381 5 Bytes  CALL 00B70000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ntdll.dll!NtCreateThread                               7C91D1AE 5 Bytes  CALL 00D70000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ntdll.dll!NtProtectVirtualMemory                       7C91D6EE 5 Bytes  CALL 00A40000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] kernel32.dll!ExitProcess                               7C81CB12 5 Bytes  CALL 00D90000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ADVAPI32.dll!CryptDeriveKey                            77DB9FFD 5 Bytes  CALL 010F0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ADVAPI32.dll!CryptImportKey                            77DBA1F1 5 Bytes  CALL 010B0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ADVAPI32.dll!CryptGenKey                               77DE1849 5 Bytes  CALL 010D0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!PeekMessageW                                7E36929B 5 Bytes  CALL 01050000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!DialogBoxParamW                             7E3747AB 5 Bytes  JMP 41195501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!SetWindowsHookExW                           7E37820F 5 Bytes  JMP 41269AD5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!CallNextHookEx                              7E37B3C6 5 Bytes  JMP 4125D135 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!CreateWindowExW                             7E37D0A3 5 Bytes  JMP 4126DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!UnhookWindowsHookEx                         7E37D5F3 5 Bytes  JMP 411D4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!DialogBoxIndirectParamW                     7E382072 5 Bytes  JMP 41364B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!MessageBoxIndirectA                         7E38A082 5 Bytes  JMP 41364AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!DialogBoxParamA                             7E38B144 5 Bytes  JMP 41364B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!MessageBoxExW                               7E3A0838 5 Bytes  JMP 41364972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!MessageBoxExA                               7E3A085C 5 Bytes  JMP 413649D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!DialogBoxIndirectParamA                     7E3A6D7D 5 Bytes  JMP 41364BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] USER32.dll!MessageBoxIndirectW                         7E3B64D5 5 Bytes  JMP 41364A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ole32.dll!CoCreateInstance                             774D057E 5 Bytes  JMP 4126DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ole32.dll!OleLoadFromStream                            774F9C85 5 Bytes  JMP 41364EF0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] ws2_32.dll!send                                        71A14C27 5 Bytes  CALL 01070000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!CommitUrlCacheEntryA                       408C0F78 5 Bytes  CALL 00F70000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetReadFile                           408C654B 5 Bytes  CALL 00DB0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetCloseHandle                        408C9088 5 Bytes  CALL 01030000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetQueryDataAvailable                 408CBF7F 5 Bytes  CALL 00F10000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpAddRequestHeadersA                     408CCF46 5 Bytes  CALL 00FB0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpOpenRequestA                           408CD508 5 Bytes  CALL 00FF0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetConnectA                           408CDEAE 5 Bytes  CALL 00E10000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpSendRequestW                           408CFABE 5 Bytes  CALL 00F50000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpOpenRequestW                           408CFBFB 5 Bytes  CALL 01010000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpAddRequestHeadersW                     408CFE49 5 Bytes  CALL 00FD0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!HttpSendRequestA                           408DEE89 5 Bytes  CALL 00F30000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!CommitUrlCacheEntryW                       408E3085 5 Bytes  CALL 00F90000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetReadFileExW                        408E3349 5 Bytes  CALL 00DF0000 
.text     C:\Programme\Internet Explorer\IEXPLORE.EXE[3684] wininet.dll!InternetReadFileExA                        408E3381 5 Bytes  CALL 00DD0000 

---- Threads - GMER 1.0.15 ----

Thread    NOTEPAD.EXE [196:1180]                                                                                   00080000
Thread    OTL.exe [3116:2936]                                                                                      00130000
Thread    xsn6lisw.exe [3224:3888]                                                                                 00130000
Thread    iexplore.exe [3320:3992]                                                                                 00140000
Thread    NOTEPAD.EXE [3500:3220]                                                                                  00080000
Thread    iexplore.exe [3684:3724]                                                                                 00140000

---- EOF - GMER 1.0.15 ----

**Danny79** · 26.08.2010 09:48

Antivir macht auch keine Updates mehr,ist mir anoch aufgefallen,weder Automatisch noch verbindet er wenn ich es selbst Versuche.
Heute morgen hat er wieder von alleine einen Neustart gemacht.

**Danny79** · 26.08.2010 14:11

Ein Scan mit dem Stinger,ergab keine Funde,komisch irgendwie!

**pc-jedi** · 26.08.2010 15:47

Hi

Schritt 1
Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Schritt 2
ICQ Aktualisieren

Aktualisieren bitte dein ICQ auf Version 7.2, den mit der neuen Version werden einige Sicherheitslücken gestopft.

Schritt 3
Filesharing

Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.

Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!

Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren =>

Code:

JDownloader

Schritt 4
Mozilla Firefox aktualisieren

Mozilla Firefox gibt es inzwischen in Version 3.6.8. Bitte aktualisieren, indem Du im Menü auf Hilfe => Nach Updates suchen... klickst.

Schritt 5
Thunderbird aktualisieren

Thunderbird gibt es inzwischen in Version 3.1.2. Bitte aktualisieren, indem Du im Menü auf Hilfe => Nach Updates suchen... klickst.

Schritt 6
Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Benutzerdefinierte Scans/Fixes Textbox.

Code:

:OTL
O4 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003..\Run: [Getdo]  File not found
O4 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003..\Run: [Kbdapi] C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe\Update\widgui.exe ()
:Commands
[purity]
[emptytemp]
[resethosts]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 7
Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

Anwendbar auf Windows 2000, XP, Vista und Windows 7.
Installiere das Programm in den vorgegebenen Pfad.
Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
Aktiviere "Komplett Scan durchführen" => Scan.
Wähle alle verfügbaren Laufwerke aus und starte den Scan.
Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

**Danny79** · 26.08.2010 17:49

Danke für Deine Hilfe!!

Also,Java habe ich aktualisiert.
ICQ,Mozilla und Thunderbird habe ich deinstaliert,da ich es eh nie nutze,ich hoffe das ist ok?!
Jloader ist entfernt!!!

Hier die Logs:

Code:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1715567821-1957994488-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo not found.
Registry value HKEY_USERS\S-1-5-21-1715567821-1957994488-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Kbdapi not found.
File C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe\Update\widgui.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Moritz
->Temp folder emptied: 710077751 bytes
->Temporary Internet Files folder emptied: 15729866 bytes
->Java cache emptied: 7140 bytes
->FireFox cache emptied: 5521837 bytes
->Flash cache emptied: 5392 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2353245 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 493646 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 700,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.10.0 log created on 08262010_165405

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\Perflib_Perfdata_fe8.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_c58.dat moved successfully.

Registry entries deleted on Reboot...

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.08.2010 17:33:20
mbam-log-2010-08-26 (17-33-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 142929
Laufzeit: 29 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\Downloads\DixPro12234\DivX Pro v.7.2.0 Build 10.1.2.26\Keygen\Keygen_FFF.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Kurz nach dem ich den Rechner neugestartet habe,gab es von Antivir ne Meldung zu diesem Virus: TR/Crypt.IR.42 Trojan

Also der Labtop,läuft nun etwas schneller aber noch nicht so rund wie sonst.

Beste Grüße

**pc-jedi** · 26.08.2010 18:04

Puh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patches, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Falls Du eine Bereinigung dem Neuaufsetzen vorziehst, deinstalliere nun alle gecrackte Software auf dem Rechner und poste ein frisches Logfile. Erst wenn die Programme nicht mehr auf dem Rechner sind können wir mit der Bereinigung beginnen.

Thema: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

Themen-Optionen

Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Rechner läuft fast nicht mehr

rechner läuft nicht stabil

Hilfe - Spy Sherrif - System läuft nicht mehr - WAS TUN???

Hilfe: Rechner läßt sich nicht mehr hochfahren

Men pc braucht 25 minuten nach dem start bis er normal läuft

Forumregeln