| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.08.2011, 13:58
| #1 |
| |  Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an Hallo leute des trojaner-boards ! Kommen wir gleich mal zu meinen anliegen.. wenn ich nen stick,festplatte oder handy anstecke,sind alle ordner nur noch verknüpfungen....  meine frau gestand mir,dass sie sich den bei facebook geholt hat,scheint da wohl grade rumzugehen,problem kennen das jetzt viele  so zu den daten: win xp home servicepack 3 Antivir zeigt nichts, hijack zeigt das Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:35:35, on 13.08.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Dokumente und Einstellungen\Süße\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EDM HotKey Option] C:\Programme\Samsung\Easy Display Manager\HotKeyOption.exe O4 - HKCU\..\Run: [Loader of Easy Display Manager - Display Configurations Dialog] C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\DMLauncher_XP.exe O4 - HKCU\..\Run: [Microsoft® Windows Security] C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Partner Service - Google Inc. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 7645 bytes logfile habe ich onlineauswertung gemacht und 3 datein gefixt. problem noch da,und ich ratlos... hoffe ihr helft mir (ps.sorry für rechtschreibfehler  |
|
13.08.2011, 15:33
| #2 |
| |  Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an so mal der log vom malwarebyte
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7455
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.08.2011 16:25:44
mbam-log-2011-08-13 (16-25-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 192693
Laufzeit: 23 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\0180860.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\0182955.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1390748.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1471599.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1570467.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1704474.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\2029648.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\4434349.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\6443792.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\6536803.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\7124576.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\8956106.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\anwendungsdaten\msnsvconfig.txt (Malware.Trace) -> No action taken.
das ist von defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 13/08/2011 (Süße)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
hier sind die logs von OTL OTL.txt Code:
ATTFilter OTL logfile created on: 13.08.2011 17:11:44 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Süße\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 369,63 Mb Available Physical Memory | 36,44% Memory free 2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,04 Gb Total Space | 42,94 Gb Free Space | 60,45% Space Free | Partition Type: NTFS Drive D: | 72,00 Gb Total Space | 43,83 Gb Free Space | 60,87% Space Free | Partition Type: NTFS Drive E: | 3,84 Gb Total Space | 2,29 Gb Free Space | 59,68% Space Free | Partition Type: FAT32 Computer Name: CINDY | User Name: Süße | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe PRC - [2011.08.12 22:35:54 | 000,139,264 | RHS- | M] () -- C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.24 00:24:29 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.06.22 08:47:38 | 000,546,464 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe PRC - [2011.06.22 08:47:34 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe PRC - [2009.09.15 13:29:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.09.15 13:29:03 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.09.08 08:47:52 | 000,832,512 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (gusvc) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.08.01 21:47:19 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2009.09.15 13:29:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.09.15 13:29:03 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.02.12 14:07:55 | 000,110,576 | ---- | M] (Google Inc.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.exe -- (Partner Service) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2009.12.20 23:25:27 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.09.15 13:29:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.09.15 13:29:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008.10.21 02:54:24 | 000,119,808 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm) DRV - [2008.10.21 02:54:24 | 000,098,560 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM) DRV - [2008.10.21 02:54:24 | 000,014,976 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl) DRV - [2008.10.21 02:54:22 | 000,091,776 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM) DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326) DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.08.01 16:57:24 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?rls=ig" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1 FF - prefs.js..extensions.enabledItems: {84b24861-62f6-364b-eba5-2e5e2061d7e6}:0.9.3 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126 FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.19 13:34:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.07.24 18:46:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.24 00:24:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.24 00:24:32 | 000,000,000 | ---D | M] [2009.10.29 17:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Extensions [2011.08.13 13:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions [2010.11.27 18:40:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.07.24 18:25:04 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2010.10.30 19:27:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.11.27 18:40:01 | 000,000,000 | ---D | M] (Adblock Plus Pop-up Addon) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\adblockpopups@jessehakanen.net [2010.11.27 18:39:33 | 000,000,000 | ---D | M] (Firesheep) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\firesheep@codebutler.com [2011.08.13 13:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.31 23:35:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{84B24861-62F6-364B-EBA5-2E5E2061D7E6} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\FIRESHEEP@CODEBUTLER.COM [2011.07.24 18:46:19 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2011.07.24 18:28:03 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION [2010.10.31 23:35:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.31 23:35:21 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.03.08 11:07:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.08 11:07:15 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.08 11:07:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.08 11:07:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.08 11:07:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [Easy Display Manager] C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [Microsoft® Windows Security] C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.100 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.12 13:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell\AutoRun\command - "" = E:\Startme.exe O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell - "" = AutoRun O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell - "" = AutoRun O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell - "" = AutoRun O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.13 17:10:47 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe [2011.08.13 15:53:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.08.13 15:53:01 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Süße\Desktop\esetsmartinstaller_enu.exe [2011.08.13 15:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Malwarebytes [2011.08.13 15:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.13 15:51:55 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.13 15:51:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.13 15:51:49 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.13 15:51:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.13 15:51:22 | 009,466,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Süße\Desktop\mbam-setup-1.51.1.1800.exe [2011.08.12 22:36:15 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275 [2011.07.26 13:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\OneNote-Notizbücher [2011.07.26 13:08:30 | 000,000,000 | ---D | C] -- C:\Downloads [2011.07.24 18:46:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\Eigene Videos [2011.07.24 18:46:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011.07.24 18:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\DivX [2011.07.24 18:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\DivX Movies [2011.07.24 18:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.07.24 18:44:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2011.07.24 18:41:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2011.07.24 18:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011.07.24 18:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Free Download Manager [2011.07.24 18:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Download Manager [2011.07.24 18:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2011.07.24 18:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Free Download Manager [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe [2011.08.13 17:07:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\defogger_reenable [2011.08.13 17:00:01 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.08.13 16:54:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Defogger.exe [2011.08.13 16:38:09 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\f8sqhfm7.exe [2011.08.13 16:27:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.13 15:53:05 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Süße\Desktop\esetsmartinstaller_enu.exe [2011.08.13 15:51:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.13 15:51:23 | 009,466,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Süße\Desktop\mbam-setup-1.51.1.1800.exe [2011.08.11 18:33:47 | 000,001,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Easy Display Manager.lnk [2011.08.11 17:29:12 | 000,521,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.11 17:29:12 | 000,497,182 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.11 17:29:12 | 000,102,586 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.11 17:29:12 | 000,085,666 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.11 17:23:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.29 17:52:37 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.13 17:07:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\defogger_reenable [2011.08.13 16:54:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Defogger.exe [2011.08.13 16:38:09 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\f8sqhfm7.exe [2011.08.13 15:51:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.11 18:33:47 | 000,001,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Easy Display Manager.lnk [2011.06.18 16:21:31 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2010.10.18 18:06:04 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.10.18 18:06:04 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.10.18 18:04:05 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat [2010.10.16 18:33:42 | 000,000,102 | ---- | C] () -- C:\WINDOWS\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini [2010.08.02 20:59:49 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.10.29 17:14:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.09.07 17:44:45 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Süße_KBD.ini [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.06.15 16:24:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.02.12 21:35:38 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.02.12 21:35:30 | 000,521,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.02.12 21:35:30 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.02.12 21:35:30 | 000,102,586 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.02.12 21:35:30 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.02.12 21:35:21 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.02.12 21:35:20 | 000,497,182 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.02.12 21:35:20 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.02.12 21:35:20 | 000,085,666 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.02.12 21:35:20 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.02.12 21:35:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.02.12 21:35:19 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.02.12 21:35:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.02.12 21:35:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.02.12 21:35:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.02.12 21:35:14 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.02.12 21:35:11 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2009.02.12 14:17:22 | 000,307,200 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe [2009.02.12 14:10:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI [2009.02.12 14:10:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini [2009.02.12 14:07:50 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini [2009.02.12 14:07:50 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini [2009.02.12 14:04:21 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.02.12 14:01:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe [2009.02.12 14:01:47 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS [2009.02.12 14:00:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.02.12 13:55:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.02.12 13:49:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.02.12 13:48:48 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.03 21:35:58 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\winssl.dll [2007.02.26 17:49:12 | 006,139,774 | ---- | C] () -- C:\WINDOWS\imagine digital freedom.dat [2005.05.08 18:56:44 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll ========== LOP Check ========== [2011.07.24 18:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2009.02.12 14:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner [2011.06.19 18:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SAMSUNG [2010.08.01 21:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.10.19 13:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.02.12 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2010.10.16 16:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Bytemobile [2011.06.18 16:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\CAD-KAS [2011.08.13 16:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Free Download Manager [2010.10.21 21:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\FreeFLVConverter [2009.04.01 17:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Programme [2011.02.05 11:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\QIP [2011.07.16 19:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\TeamViewer [2010.08.01 21:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\TuneUp Software [2010.12.25 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\uTorrent [2010.10.16 16:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Vodafone [2010.10.18 13:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Vodafone Mobile Connect [2011.08.13 17:00:01 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < defogger_disable by jpshortstuff (23.02.10.1) > < Log created at 17:08 on 13/08/2011 (Süße) > Invalid Switch: 2011 (Süße) < > < Checking for autostart values... > < HKCU\~\Run values retrieved. > < HKLM\~\Run values retrieved. > < > < Checking for services/drivers... > Invalid Switch: drivers... < > < > < -=E.O.F=- > < End of report > und extras.txt Code:
ATTFilter OTL Extras logfile created on: 13.08.2011 17:11:44 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Süße\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 369,63 Mb Available Physical Memory | 36,44% Memory free
2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 42,94 Gb Free Space | 60,45% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 43,83 Gb Free Space | 60,87% Space Free | Partition Type: NTFS
Drive E: | 3,84 Gb Total Space | 2,29 Gb Free Space | 59,68% Space Free | Partition Type: FAT32
Computer Name: CINDY | User Name: Süße | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe" = C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe:*:Enabled:Microsoft® Windows Security -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BootDisk2BootStick" = BootDisk2BootStick 0.12
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Free Download Manager_is1" = Free Download Manager 3.0
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.08.2011 12:13:57 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 11.08.2011 12:16:48 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 06:58:10 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 07:00:53 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 07:40:22 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 07:44:57 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 08:15:27 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 13.08.2011 09:53:17 | Computer Name = CINDY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.08.2011 09:53:17 | Computer Name = CINDY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.08.2011 10:27:27 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
[ OSession Events ]
Error - 28.10.2010 07:07:11 | Computer Name = CINDY | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 170514
seconds with 1200 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 09.08.2011 23:50:15 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 10.08.2011 12:27:24 | Computer Name = CINDY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 10.08.2011 12:27:24 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 10.08.2011 12:48:03 | Computer Name = CINDY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 10.08.2011 12:48:03 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 10.08.2011 14:46:16 | Computer Name = CINDY | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MICHY",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EBE2960E-788F-4CB9-A68-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 13.08.2011 01:01:25 | Computer Name = CINDY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0024D2941AD9 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 13.08.2011 08:13:09 | Computer Name = CINDY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0024D2941AD9 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 13.08.2011 10:26:05 | Computer Name = CINDY | Source = Service Control Manager | ID = 7034
Description = Dienst "Marvell Yukon Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 13.08.2011 10:27:26 | Computer Name = CINDY | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
Geändert von Michy2011 (13.08.2011 um 16:27 Uhr) |
|
| Themen zu Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an |
| adobe, antivir guard, avira, bho, browser, desktop, einstellungen, explorer, facebook, festplatte, firefox, free download, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, performance, plug-in, problem, rundll, schreibfehler, security, senden, software, stick, system, verknüpfungen, virus, vodafone, windows, windows xp |
Linear-Darstellung
