Fenster schließen sich plötzlich langsam

Rattlesnake8 · 09.07.2011, 14:32

Aus unerklärbaren Gründen schließen sich seit ein paar Stunden meine Fenster nur sehr langsam.
Ich schätze mal so 2 Sekunden brauch jedes Fenster zum schließen.
Erst ein viertel, dann die Hälfte... ruckartig halt.
Und die Desktop Symbole sehen anders aus, die Schrift ist blau hinterlegt.

Schritt 1 - Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:21 on 09/07/2011 (Fabian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Schritt 2 - OTL Logfile Extras

Code:

ATTFilter

OTL Extras logfile created on: 09.07.2011 13:35:13 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 568,21 Mb Available Physical Memory | 55,57% Memory free
2,40 Gb Paging File | 1,90 Gb Available in Paging File | 79,26% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,85 Gb Total Space | 206,55 Gb Free Space | 88,70% Space Free | Partition Type: NTFS
 
Computer Name: BALLERBUDE | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" = C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
"C:\Programme\EA Games\Command and Conquer Generals\game.dat" = C:\Programme\EA Games\Command and Conquer Generals\game.dat:*:Enabled:game -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 26
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E5BC38E-F22B-4197-00A2-CD8E58EF139C}" = Fussball Manager 2004
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}" = iTunes
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bwin Poker JPC_is1" = bwin Poker JPC 1.0.0
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2010-10-10
"CoreVorbis Audio Decoder" = CoreVorbis Audio Decoder (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.7.2
"M4a/Flac/Ogg/Ape/Mpc Tag Support Plugin for Media Player_is1" = M4a/Flac/Ogg/Ape/Mpc Tag Support Plugin for Media Player v 1.1
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"RealPlayer 12.0" = RealPlayer
"SystemRequirementsLab" = System Requirements Lab
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.06.2011 11:08:57 | Computer Name = BALLERBUDE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000101.
 
Error - 01.07.2011 09:20:39 | Computer Name = BALLERBUDE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung recordingmanager.exe, Version 12.0.1.647,
 fehlgeschlagenes Modul sonr3210.dll, Version 12.0.1.647, Fehleradresse 0x00031eb7.
 
Error - 01.07.2011 09:20:48 | Computer Name = BALLERBUDE | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1899284250.
 
Error - 03.07.2011 23:19:06 | Computer Name = BALLERBUDE | Source = ESENT | ID = 490
Description = svchost (1300) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 07.07.2011 12:57:47 | Computer Name = BALLERBUDE | Source = ESENT | ID = 490
Description = svchost (1380) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 08.07.2011 05:25:29 | Computer Name = BALLERBUDE | Source = MsiInstaller | ID = 11305
Description = 
 
Error - 08.07.2011 05:51:58 | Computer Name = BALLERBUDE | Source = MsiInstaller | ID = 11305
Description = 
 
Error - 08.07.2011 05:55:35 | Computer Name = BALLERBUDE | Source = MsiInstaller | ID = 11305
Description = 
 
Error - 09.07.2011 06:22:53 | Computer Name = BALLERBUDE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tuneuputilities2011_de-de.exe, Version 10.0.4300.9,
 fehlgeschlagenes Modul msihnd.dll, Version 3.1.4001.5512, Fehleradresse 0x0003693b.
 
Error - 09.07.2011 06:23:04 | Computer Name = BALLERBUDE | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1783362194.
 
[ System Events ]
Error - 08.07.2011 05:55:14 | Computer Name = BALLERBUDE | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 08.07.2011 05:55:20 | Computer Name = BALLERBUDE | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 08.07.2011 05:55:27 | Computer Name = BALLERBUDE | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 08.07.2011 05:55:33 | Computer Name = BALLERBUDE | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 08.07.2011 06:17:44 | Computer Name = BALLERBUDE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zune Bus Enumerator Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.07.2011 17:14:20 | Computer Name = BALLERBUDE | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.07.2011 02:30:02 | Computer Name = BALLERBUDE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zune Bus Enumerator Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.07.2011 05:16:19 | Computer Name = BALLERBUDE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zune Bus Enumerator Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 09.07.2011 06:20:03 | Computer Name = BALLERBUDE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 09.07.2011 07:02:18 | Computer Name = BALLERBUDE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Zune Bus Enumerator Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >

Schritt 2 - OTL Logfile OTL

Code:

ATTFilter

OTL logfile created on: 09.07.2011 13:35:13 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 568,21 Mb Available Physical Memory | 55,57% Memory free
2,40 Gb Paging File | 1,90 Gb Available in Paging File | 79,26% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,85 Gb Total Space | 206,55 Gb Free Space | 88,70% Space Free | Partition Type: NTFS
 
Computer Name: BALLERBUDE | User Name: Fabian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\ATSwpDrv.sys (AuthenTec, Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 128.119.41.211:3128
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\vx7h8wj6.default\extensions\{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}\plugins\npsoe.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.06.20 06:26:20 | 000,000,000 | ---D | M]
 
[2010.09.08 13:42:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions
[2010.07.04 18:30:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.04.26 18:26:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\amf3wuqe.default\extensions
[2011.04.26 18:26:31 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\amf3wuqe.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.04 18:30:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Sunbird\Profiles\vnuyyxc5.default\extensions
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\amf3wuqe.default\searchplugins\icqplugin.xml
File not found (No name found) -- 
[2009.12.10 21:11:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2009.11.20 17:04:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\itunes.exe: Debugger - "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2009.11.04 23:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.09 12:20:04 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.07.09 12:20:03 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.07.09 12:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011
[2011.07.09 12:18:02 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2011
[2011.07.09 12:17:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.07.09 11:55:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fabian\Recent
[2011.07.05 23:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Desktop\Deutsch Rap Support
[2011.07.05 23:03:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bwin Poker JPC
[2011.07.05 23:03:17 | 000,000,000 | ---D | C] -- C:\bwinPoker JPC
[2011.07.04 05:33:16 | 000,163,840 | ---- | C] (CANON INC.) -- C:\WINDOWS\BJPSUNST.EXE
[2011.07.04 05:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CD-LabelPrint
[2011.07.04 05:31:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
[2011.07.04 05:30:58 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2011.07.04 05:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PhotoRecord
[2011.07.04 05:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PIXMA iP3000
[2011.07.04 05:23:39 | 000,116,736 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM61.DLL
[2011.07.04 05:22:31 | 000,086,016 | R--- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMCP61.exe
[2011.07.04 05:21:41 | 000,000,000 | -H-D | C] -- C:\BJPrinter
[2011.07.04 05:19:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\StartHtmico
[2011.07.04 05:19:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\IP4000,3000
[2011.07.04 05:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PIXMA iP3000 Manual
[2011.07.04 05:19:11 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2011.07.03 17:41:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.07.03 17:40:30 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.07.03 17:40:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.07.03 17:40:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.07.03 16:40:12 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2011.07.01 06:44:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.06.25 20:49:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Desktop\Meine Projekte
[2011.06.21 14:23:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
[2011.06.21 14:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\NCH Software
[2011.06.21 14:15:56 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.06.21 14:15:56 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.06.21 13:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2011.06.21 13:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\OpenCandy
[2011.06.20 07:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.06.20 07:45:43 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.06.20 07:44:53 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.06.20 06:26:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2011.06.20 06:26:10 | 000,198,848 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2011.06.20 06:25:41 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2011.06.20 06:25:41 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2011.06.20 06:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real
[2011.06.18 01:51:11 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.15 07:38:43 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.09 13:30:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.09 13:10:31 | 000,196,456 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.07.09 13:10:22 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-776561741-583907252-725345543-1003.job
[2011.07.09 13:10:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.09 13:10:17 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-776561741-583907252-725345543-1003.job
[2011.07.09 13:10:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.09 13:10:13 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2011.07.09 13:01:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.09 12:19:57 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.07.09 12:19:57 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2011.lnk
[2011.07.04 05:30:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\OpPrintServer.INI
[2011.07.03 17:15:01 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.02 19:22:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2011.07.02 11:44:42 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.02 11:44:42 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.07.01 07:32:28 | 000,241,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.30 11:54:02 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.06.30 11:46:40 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.06.20 07:48:53 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.20 06:26:10 | 000,198,848 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2011.06.20 06:25:41 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2011.06.20 06:25:41 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2011.06.20 06:25:38 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2011.06.18 01:51:11 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.15 08:29:29 | 000,451,896 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.15 08:29:29 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.15 08:29:29 | 000,081,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.15 08:29:29 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.11 16:42:10 | 000,261,432 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.09 12:19:57 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.07.09 12:19:57 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2011.lnk
[2011.07.09 12:19:55 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011.lnk
[2011.07.04 05:30:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2011.07.04 05:23:43 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2011.06.21 18:30:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.06.20 07:48:53 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.04.09 13:19:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.02.18 21:41:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AutoPlayDesign.INI
[2011.01.06 07:39:56 | 000,323,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.05 10:47:19 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.16 01:55:36 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.09.17 21:17:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.06.14 09:43:06 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.05.17 09:02:17 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\RSLSP.dll
[2010.05.13 23:22:47 | 000,033,533 | ---- | C] () -- C:\WINDOWS\System32\CoreVorbis-uninstall.exe
[2010.05.13 23:22:45 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2010.05.13 23:22:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2010.05.13 23:21:33 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.05.13 23:21:33 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A5712CB44C.sys
[2010.03.10 22:20:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.03.08 09:28:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.24 17:39:08 | 000,050,856 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.02.04 17:55:20 | 000,580,096 | ---- | C] () -- C:\WINDOWS\System32\lame.exe
[2010.02.04 17:55:20 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.02.04 17:55:08 | 000,399,872 | ---- | C] () -- C:\WINDOWS\System32\faac.exe
[2010.01.27 16:36:48 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.01.19 20:04:59 | 000,051,055 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.04 20:36:11 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.01.04 05:27:49 | 000,000,997 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.11.19 00:30:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.12 20:42:05 | 000,241,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.06 12:11:00 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2009.11.05 00:15:09 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.11.05 00:15:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.05 00:04:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.04 23:46:13 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2009.11.04 23:46:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.11.04 23:38:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.04 23:30:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.04 23:22:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.04 23:21:41 | 000,261,432 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.04.20 09:15:44 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\OggEnc.exe
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.11.21 23:07:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.11.21 23:07:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.11.21 23:07:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.11.21 23:07:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.11.21 23:07:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.11.21 23:07:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.11.21 23:07:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.11.21 23:07:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,451,896 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,435,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,081,110 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,068,156 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.10.06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2011.01.05 09:24:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.01.26 19:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2011.04.26 18:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.25 21:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\M-DVD.Org V2
[2010.06.20 06:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.06.04 04:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMan
[2010.04.21 04:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.01.08 18:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.04.21 04:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2009.11.25 22:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.06.04 04:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlimSUF
[2011.02.21 00:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.09 12:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.04.09 13:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.07.14 19:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2011.07.09 12:17:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.04.02 22:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.30 21:38:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.03.28 20:42:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.01.27 16:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\.kde
[2011.01.05 08:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Amazon
[2011.07.03 17:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Autoplay Menu Designer
[2011.01.05 09:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Canneverbe Limited
[2010.01.19 19:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Desktopicon
[2011.01.05 09:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Electronic Arts
[2011.04.09 15:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\FreeFLVConverter
[2010.02.15 18:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\GetRightToGo
[2010.07.17 02:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\gtk-2.0
[2011.07.09 11:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\ICQ
[2010.01.27 16:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Intermedia Software
[2010.01.27 15:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\KDE
[2010.05.31 15:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\LogoManager
[2010.06.14 10:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\MAGIX
[2011.05.02 06:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\MediaMan
[2011.01.05 08:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\moovida-1
[2010.04.19 18:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Movienizer
[2010.01.08 19:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Nokia
[2010.01.08 19:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Nokia Ovi Suite
[2010.03.22 19:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Octoshape
[2010.03.25 20:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\OfferBox
[2011.06.21 13:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\OpenCandy
[2011.05.15 20:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Opera
[2010.01.08 19:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\PC Suite
[2010.09.22 18:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Pleis Software
[2010.07.25 11:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Simfy
[2010.09.08 13:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\SoftGrid Client
[2010.01.24 21:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Sony Online Entertainment
[2010.01.27 19:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Toolbars
[2010.06.24 15:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TP
[2011.07.09 12:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\TuneUp Software
[2011.04.09 13:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Tunngle
[2011.03.11 19:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Valuga Software
[2010.03.25 10:03:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\widestream
[2011.04.09 12:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Youtube Downloader HD
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:763FFD2C

< End of report >

Schritt 3 - Gmer

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-09 15:27:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: kjmyvmpj.exe; Driver: C:\DOKUME~1\Fabian\LOKALE~1\Temp\uflyyaob.sys


---- System - GMER 1.0.15 ----

SSDT   B20E05D4                                                                                                                                                       ZwClose
SSDT   B20E058E                                                                                                                                                       ZwCreateKey
SSDT   B20E05DE                                                                                                                                                       ZwCreateSection
SSDT   B20E0584                                                                                                                                                       ZwCreateThread
SSDT   B20E0593                                                                                                                                                       ZwDeleteKey
SSDT   B20E059D                                                                                                                                                       ZwDeleteValueKey
SSDT   B20E05CF                                                                                                                                                       ZwDuplicateObject
SSDT   B20E05A2                                                                                                                                                       ZwLoadKey
SSDT   B20E0570                                                                                                                                                       ZwOpenProcess
SSDT   B20E0575                                                                                                                                                       ZwOpenThread
SSDT   B20E05AC                                                                                                                                                       ZwReplaceKey
SSDT   B20E05A7                                                                                                                                                       ZwRestoreKey
SSDT   B20E05E3                                                                                                                                                       ZwSetContextThread
SSDT   B20E0598                                                                                                                                                       ZwSetValueKey
SSDT   B20E057F                                                                                                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                       section is writeable [0xF6243360, 0x33AACD, 0xE8000020]
init   C:\WINDOWS\system32\drivers\tifm21.sys                                                                                                                         entry point in "init" section [0xF5DCDF80]

---- User code sections - GMER 1.0.15 ----

.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtMapViewOfSection + 6         7C91D524 1 Byte  [28]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B91ED1A 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B91ED8B 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 1 Byte  [68]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2728] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtMapViewOfSection + 6         7C91D524 1 Byte  [28]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B91ED1A 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B91ED8B 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 1 Byte  [68]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2820] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtMapViewOfSection + 6         7C91D524 1 Byte  [28]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B91ED1A 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B91ED8B 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 00, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, 01, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 1 Byte  [68]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, 03, 17, 00]
.text  C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3236] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]

---- EOF - GMER 1.0.15 ----

Wäre nett wenn sich das mal jemand anschauen könnte.
Gruß Fabian

markusg · 09.07.2011, 16:13

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Rattlesnake8 · 11.07.2011, 05:09

Code:

ATTFilter

ComboFix 11-07-09.01 - Fabian 10.07.2011  15:33:58.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.498 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Fabian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\ST6UNST.000
c:\windows\system32\$winnt$.inf
c:\windows\vb.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-10 bis 2011-07-10  ))))))))))))))))))))))))))))))
.
.
2011-07-09 10:20 . 2011-06-30 09:54	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-07-09 10:20 . 2011-06-30 09:46	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2011-07-09 10:18 . 2011-07-09 10:24	--------	d-----w-	c:\programme\TuneUp Utilities 2011
2011-07-09 10:17 . 2011-07-09 10:17	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-07-05 21:03 . 2011-07-05 21:09	--------	d-----w-	C:\bwinPoker JPC
2011-07-04 03:33 . 2004-01-14 01:10	163840	----a-w-	c:\windows\BJPSUNST.EXE
2011-07-04 03:23 . 2004-06-15 05:00	7680	----a-w-	c:\windows\system32\CNMVS61.DLL
2011-07-04 03:23 . 2004-06-15 05:00	54272	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPP61.DLL
2011-07-04 03:23 . 2004-06-15 05:00	17920	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPD61.DLL
2011-07-04 03:23 . 2004-06-15 05:00	116736	----a-w-	c:\windows\system32\CNMLM61.DLL
2011-07-04 03:22 . 2004-06-04 15:34	86016	----a-r-	c:\windows\system32\CNMCP61.exe
2011-07-04 03:21 . 2011-07-04 03:21	--------	d-----w-	C:\BJPrinter
2011-07-04 03:19 . 2011-07-04 03:21	--------	d-----w-	c:\windows\IP4000,3000
2011-07-04 03:19 . 2011-07-04 03:19	--------	d-----w-	c:\windows\StartHtmico
2011-07-04 03:19 . 2011-07-04 03:33	--------	d-----w-	c:\programme\Canon
2011-07-03 15:41 . 2011-07-03 15:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-07-03 14:40 . 2008-04-13 17:47	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2011-07-03 14:40 . 2008-04-13 17:47	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2011-06-21 12:23 . 2011-06-21 12:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2011-06-21 12:22 . 2011-06-21 12:22	--------	d-----w-	c:\dokumente und einstellungen\Fabian\Anwendungsdaten\NCH Software
2011-06-21 12:15 . 2009-09-27 07:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2011-06-21 12:15 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2011-06-21 11:55 . 2011-06-21 16:12	--------	d-----w-	c:\dokumente und einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten\OpenCandy
2011-06-21 11:55 . 2011-06-21 11:55	--------	d-----w-	c:\dokumente und einstellungen\Fabian\Anwendungsdaten\OpenCandy
2011-06-20 05:45 . 2011-06-20 05:45	--------	d-----w-	c:\programme\iPod
2011-06-20 05:44 . 2011-06-21 11:57	--------	d-----w-	c:\programme\iTunes
2011-06-20 04:26 . 2011-06-20 04:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
2011-06-17 23:51 . 2011-06-17 23:51	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-15 05:38 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-02 09:44 . 2009-11-04 21:49	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-02 09:44 . 2009-11-04 21:49	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-04 02:52 . 2010-04-21 00:27	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2009-12-10 19:11	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2009-11-04 21:31	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2006-02-28 12:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2006-02-28 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2006-02-28 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-20 17:15 . 2010-03-10 18:51	307200	----a-w-	c:\windows\system32\TubeFinder.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-09_16.06.10   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-10 09:04 . 2011-07-10 09:04	16384              c:\windows\Temp\Perflib_Perfdata_c8.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 14854144]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Easy-PrintToolBox"=c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe"  -osboot
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Fabian\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\EA Games\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2009 23:49 136360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [30.06.2011 11:49 1526592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [04.11.2009 23:46 826752]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [31.05.2011 14:03 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 22:09 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 22:09 136176]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:09]
.
2011-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:09]
.
2011-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-07-10 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-776561741-583907252-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-07-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-07-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-776561741-583907252-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = 128.119.41.211:3128
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-10 15:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2011-07-10  15:49:23
ComboFix-quarantined-files.txt  2011-07-10 13:49
ComboFix2.txt  2011-07-09 16:10
.
Vor Suchlauf: 16 Verzeichnis(se), 221.419.397.120 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 221.419.315.200 Bytes frei
.
- - End Of File - - 78FC6B47535597EDE958B4D055FD250F

markusg · 11.07.2011, 12:06

1. deinstaliere tuneup, solche programme schaden dem system eher als sie nutzen.
2. neustart.
3.
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Rattlesnake8 · 12.07.2011, 15:46

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7082

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2011 16:41:30
mbam-log-2011-07-12 (16-41-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 217779
Laufzeit: 1 Stunde(n), 12 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\dokumente und einstellungen\Fabian\anwendungsdaten\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b3c20f96-3380-4851-89c0-4456b691b495}\RP572\A0190020.exe (Adware.ADON) -> Quarantined and deleted successfully.

markusg · 13.07.2011, 12:05

wie läuft das system?

Rattlesnake8 · 13.07.2011, 13:45

Ich sehe momentan keine Probleme.
Wie bekomme ich die Desktop Zeichen noch anders hin? Die Schrift ist so blau hinterlegt, das hatte ich mit TuneUp verändert.
Vielen Dank schonma.

markusg · 14.07.2011, 16:51

tuneup ist ja auch müll...
versuch mal über rechtsklick auf desktop und da sollte man unter einstellungen die symbole anpassen können

Rattlesnake8 · 14.07.2011, 19:33

Da gibt es keine transparente "farbe" zur Auswahl.

Rattlesnake8 · 30.07.2011, 09:56

Keine Möglichkeit?

09.07.2011, 16:13	#2
markusg /// Malware-holic	Fenster schließen sich plötzlich langsam bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ __________________

13.07.2011, 12:05	#6
markusg /// Malware-holic	Fenster schließen sich plötzlich langsam wie läuft das system? __________________ --> Fenster schließen sich plötzlich langsam

Fenster schließen sich plötzlich langsam

Log-Analyse und Auswertung: Fenster schließen sich plötzlich langsam