Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PUM.UserWload - OLT files

PUM.UserWload - OLT files


Log-Analyse und Auswertung: PUM.UserWload - OLT files

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.07.2013, 14:38   #1
sh1000
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Zunächst herzlichen Dank für die professionellen Hilfen. Habe, wie bereits hier im Forum mehrfach besprochen Einen Trojaner an board. Bei der Suche bin ich auf den Tip vom OLDTIMER gekommen, der empfahl OLT auszuführen und die Logfiles zu Posten.
Hoffe ich mach das hier richtig, weil das TB mich dazu auffordert ein neues Thema erstellen zu müssen, sonst hätte ich dies gleich ins Unterforum gepostet. OK. Hier meine Logfiles vom OLT:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.07.2013 15:06:13 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\HLDSteffen\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,34 Gb Available Physical Memory | 66,75% Memory free
15,99 Gb Paging File | 13,11 Gb Available in Paging File | 81,98% Paging File free
Paging file location(s): d:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 238,37 Gb Total Space | 143,09 Gb Free Space | 60,03% Space Free | Partition Type: NTFS
Drive D: | 74,53 Gb Total Space | 55,68 Gb Free Space | 74,71% Space Free | Partition Type: NTFS
Drive E: | 1,48 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 968,25 Mb Total Space | 873,78 Mb Free Space | 90,24% Space Free | Partition Type: FAT
Drive M: | 465,76 Gb Total Space | 281,78 Gb Free Space | 60,50% Space Free | Partition Type: NTFS
 
Computer Name: HLDSTEFFEN-PC | User Name: HLDSteffen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-946200504-3866929132-1069251649-1000\SOFTWARE\Classes\<extension>]
.html [@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- 
htmlfile [opennew] -- 
http [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- 
htmlfile [opennew] -- 
http [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00DB5427-0116-4460-BF7C-37773FB88AEA}" = rport=445 | protocol=6 | dir=out | app=system | 
"{285B2E95-4A8B-4069-A8B0-8857EDB30075}" = rport=138 | protocol=17 | dir=out | app=system | 
"{3007F0F4-3B99-49D7-9778-2899F2D28A7A}" = rport=137 | protocol=17 | dir=out | app=system | 
"{38D766D1-0267-41D7-9459-3364ABD2631E}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
"{475DA31E-2805-4E41-85AE-4A4F1527EF80}" = lport=139 | protocol=6 | dir=in | app=system | 
"{4D052E7E-D46F-481F-BC2F-19995B39CE0F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{502E6190-398C-4EB7-90F8-90310771DD02}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{82E1815E-3BAC-4478-B0D9-9F84F25DDC8E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{8979B210-FBA6-46F8-ADC4-DB418894088A}" = lport=5800 | protocol=6 | dir=in | name=vnc5800 | 
"{980E4598-DE4F-4F2D-A396-E08968F5B7EB}" = lport=137 | protocol=17 | dir=in | app=system | 
"{A0687D64-4F77-41CE-BD61-87550DDAC460}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A4D49AE0-A5F1-4AB8-B81D-3011B43B0D0D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{A8EFE35D-2E37-45D9-9827-5083AF2ED3EC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{CEF87C3F-D467-40AB-A622-FA39A641976E}" = lport=5900 | protocol=6 | dir=in | name=vnc5900 | 
"{D9E20F7F-D272-40E6-9D8C-5E2B61C17E55}" = lport=445 | protocol=6 | dir=in | app=system | 
"{EA028730-4093-4B21-B0DD-02E4BDE4BCA2}" = rport=139 | protocol=6 | dir=out | app=system | 
"{EC44D0FF-35A3-4E53-80E9-98050B3BB875}" = lport=138 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0455898B-BA48-4080-99A7-3394EA52ED0C}" = protocol=6 | dir=in | app=d:\program files (x86)\tomahawk\tomahawk.exe | 
"{2D54407B-48F0-44F4-8172-C02D60E96116}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{31B87781-57C0-4B1B-B9F0-52B783DD8B1A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{325F960C-5491-4060-89CC-E80FE266528D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{332DBCFE-4682-4EB3-8969-F691CFC039AC}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{3A14171D-294B-4FF1-AA1D-A1083B1B9D0C}" = protocol=6 | dir=in | app=c:\program files (x86)\nero\km\kwikmedia.exe | 
"{3A896AD6-CF69-411D-A239-458F09997548}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe | 
"{4C137972-C957-4C9F-A476-C79E859EBDFB}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{4C48FCE6-F3DF-401B-94A1-3C7328FF5A23}" = protocol=17 | dir=in | app=d:\program files (x86)\tomahawk\tomahawk.exe | 
"{4EC5FBF8-B000-4545-A886-39D28D3C8A75}" = protocol=17 | dir=in | app=c:\program files (x86)\sony ericsson\update engine\sony ericsson update engine.exe | 
"{5832B355-C2A2-4A9C-8CFC-1FD52C189D1B}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{5BAE2179-1B37-4146-96C7-7D7CB594E765}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe | 
"{5C407791-0EA4-4898-A614-5FA185DA1A29}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe | 
"{5CCC8840-3C88-4E3F-945B-03384647CAE3}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe | 
"{6380CB1F-7114-4A2B-9939-676606116DCD}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe | 
"{8DAA679F-4D99-4EE4-940C-0DF685403403}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe | 
"{8F8FBFCE-359B-403B-93BF-865E1A23027A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{95073C4F-0623-45E4-ABBC-4F4069FDA728}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe | 
"{96583CBB-B2D7-4FD8-B89C-0A537FCEE5BC}" = protocol=17 | dir=in | app=c:\program files (x86)\nero\km\kwikmedia.exe | 
"{97FB46A8-C89F-4B26-ACC6-D891FAB2E425}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{A2A0C4C4-EF05-46BE-BEC5-38943FB90DA2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{BB2C5010-F6DB-4444-819F-5FECC6052905}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe | 
"{C0F3DE46-3295-4D96-B5DE-F5AFEEEDA681}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe | 
"{DA22B059-AB4C-4EB8-84EE-AD9965BF1A00}" = protocol=6 | dir=in | app=c:\program files (x86)\sony ericsson\update engine\sony ericsson update engine.exe | 
"{DAA5D895-B0D6-4CA4-802F-9C02E3EEF580}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{E872B3BC-25B8-40A7-89E1-A193C0C28670}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe | 
"{EE2C13BE-D0CC-4EDF-B4F8-2C9F12EFBFDA}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe | 
"{FFE74138-91CD-41C4-BC54-567E87E38CC5}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe | 
"TCP Query User{6BBCD565-8067-42D8-A8B8-807DA1C02F90}D:\program files (x86)\tomahawk\tomahawk.exe" = protocol=6 | dir=in | app=d:\program files (x86)\tomahawk\tomahawk.exe | 
"UDP Query User{1A9F23E7-EC8F-49C2-9A52-96EACEBB3C96}D:\program files (x86)\tomahawk\tomahawk.exe" = protocol=17 | dir=in | app=d:\program files (x86)\tomahawk\tomahawk.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0407893F-352C-B182-E04A-A8C3333DA29B}" = AMD Drag and Drop Transcoding
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{3145731D-C578-70ED-899F-7A670D2A6662}" = AMD Fuel
"{48C0866E-57EB-444C-8371-8E4321066BC3}" = Network64
"{4975DE61-6BF6-B9BC-1FDE-C04C5EC78E4C}" = AMD Media Foundation Decoders
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{5E03A267-415E-5383-FA8F-3CE4145663B9}" = AMD Catalyst Install Manager
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{89EE4A30-080F-2C95-6F78-C98D18FBD74D}" = AMD Accelerated Video Transcoding
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9CF11D16-ECEB-90A5-A028-CA9E068D848B}" = ccc-utility64
"{BE930E38-7BB3-45B6-85B2-5251F374F844}" = 64 Bit HP CIO Components Installer
"{C78D3032-9DFD-41D0-9DE9-58EAE750CBA4}" = Microsoft Security Client
"{ED0CE279-E752-4E6A-8C74-6A6A6F249B1C}" = HP Officejet Pro 8000 A809 Series
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft Security Client" = Microsoft Security Essentials
"NetWorx_is1" = NetWorx 5.2.7
"VLC media player" = VLC media player 2.0.6
"WinRAR archiver" = WinRAR archiver
"ZonerPhotoStudio15_DE_is1" = Zoner Photo Studio 15
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0071820F-09B0-4998-8320-F89629DCBC99}" = Nero BackItUp
"{017F8447-2A1D-0DDB-B5D7-CA2BFACE2886}" = CCC Help French
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052A1E34-A54B-458C-A4E3-24C3E054754A}" = Nero Kwik Media
"{054E9A1C-3EA2-C657-E787-FD8DCF5C3D3B}" = CCC Help Czech
"{0708FF30-78C0-47B0-81F0-C84604DC769C}" = Nero Express Help (CHM)
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0B311221-05A5-4766-8D03-7A6446794156}" = Nero RescueAgent Help (CHM)
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1943C3BD-4462-4612-92C3-D36DD917C447}" = Nero Recode
"{1B6F5E51-575E-4693-BCA2-7543570D076D}" = Nero Kwik Themes Basic
"{1DE2BD51-0300-772D-5E18-F337D95D5687}" = CCC Help German
"{1F16820E-D0E7-4636-939E-45CBFEFB06E1}" = Nero Kwik Media Help (CHM)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{224E8FEB-5C1F-077F-6FC5-602AC1AE644D}" = CCC Help Danish
"{2432E589-6256-4513-B0BF-EFA8E325D5F0}" = Nero SharedVideoCodecs
"{275E9C49-C72F-D754-DEB7-77F10A9C00D8}" = CCC Help Japanese
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2890E324-6F3B-4975-8B95-E7D6D80E0226}" = Nero Burning ROM Help (CHM)
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1" = Samsung SSD Magician
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F67D84-3A70-456E-806A-52301B02070B}" = Nero Effects Basic
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{30049739-BE95-6591-B504-E6D7057D49CC}" = CCC Help Spanish
"{3AAB08A3-F129-4BD5-B409-AE674F93759D}" = Prerequisite installer
"{3F1EB155-F96E-EB7B-2EF2-7375490E0FA9}" = CCC Help English
"{4B023D7B-9E67-795D-FB31-B5E1F6DCA451}" = CCC Help Italian
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{55F6C486-8C75-2A72-DAFE-CE78A624C9F7}" = CCC Help Russian
"{560FC78C-A4B2-461D-9B47-820C1EEF87B8}" = Nero 12
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5963F4B4-D138-47CD-ADEF-470E87E185BD}" = Nero Burning ROM
"{5AF23993-7152-1620-E43F-1B4542FB4F84}" = CCC Help Thai
"{5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}" = Nero Blu-ray Player Help (CHM)
"{63326924-3CAF-C858-3A8F-8598C87019D7}" = AMD VISION Engine Control Center
"{63822E89-11AA-F8EC-D433-F72A85799EC0}" = CCC Help Greek
"{64392EEB-38EF-45FD-822D-5C75CA136860}_is1" = Incomedia WebSite X5 v9 - Evolution
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66361420-4905-AEB8-17AE-172FDD164A7E}" = CCC Help Polish
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{769F2A4B-84A3-9486-ADD2-9E5AB4B4E1E3}" = Catalyst Control Center InstallProxy
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{828175FA-7307-4DBF-95AD-9CEE086B6F45}" = Welcome App (Start-up experience)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FCCFCD-46E3-43FB-A397-78BFD5A8980A}" = Nero Video
"{848A7C68-0ADC-4193-8A89-2CEA78E56A0C}" = Nero Express
"{86847081-B387-4F49-AED1-C9B0A090D66C}" = Nero Recode Help (CHM)
"{8773DD1C-5FB2-95B5-5A93-0EFEAC900A4D}" = CCC Help Norwegian
"{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}" = Adobe Setup
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8CCBB0BF-9CC1-1A65-BB93-56012A460EE6}" = CCC Help Portuguese
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A0A3CE05-96CB-52E9-434E-074F3BB7807E}" = CCC Help Turkish
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}" = Nero Blu-ray Player
"{A4966638-798C-45B9-B5BF-07D3E63B58C2}" = 8000A809_BasicWeb
"{A7A0BF2E-31CC-49E3-9913-52C503EB969D}" = Nero Audio Pack 1
"{A9C64319-932F-D02B-B14C-FFFC3EC49E77}" = CCC Help Chinese Standard
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{ABC88553-8770-4B97-B43E-5A90647A5B63}" = Nero ControlCenter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{ACE49D50-19CD-44A6-B192-46F985283B26}" = Nero PiP Effects Basic
"{ADB6F4C1-DF11-450D-9854-F5E4A4C5092C}" = 8000A809_Help_BasicWeb
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B128179D-A5E1-43AC-9422-12A109ECD2A0}" = Nero Video Help (CHM)
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B953732D-B623-4E84-B369-CFFF7B1AE06F}" = Nero RescueAgent
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components
"{C09DB932-7619-7B56-30E3-C0454811D6D7}" = CCC Help Korean
"{C22A4697-BD77-ACB1-744F-1FD0A0BFF798}" = CCC Help Swedish
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C5F7045B-193F-418C-A4DE-27F76F28841E}" = BPDSoftware_Ini
"{C994C746-C6D0-4EBA-B09E-DF7B18381B69}" = Nero ControlCenter Help (CHM)
"{CFA368B3-59C8-4EF5-83A0-39DF46588030}" = Adobe Creative Suite 3 Web Premium
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D4B457B2-260F-C561-CA87-703BD3B724CA}" = Catalyst Control Center Graphics Previews Common
"{D6CDB506-297D-AE70-0EF6-DE5185F961BE}" = CCC Help Chinese Traditional
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DE7A5DDF-47B3-42FF-A082-E158DEA37392}" = EMET
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}" = Nero Disc Menus Basic
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{ECFD508E-68A2-91B2-46DD-1D03D783D94B}" = Catalyst Control Center Localization All
"{EDE361D5-35A5-DA7D-3462-C3DABD24029B}" = CCC Help Hungarian
"{EF0D1292-8FC1-41BE-9740-DBC134F66415}" = Nero BackItUp Help (CHM)
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.155
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F1E7DD6A-AE2D-D706-BEB3-937F76CA6AE9}" = CCC Help Finnish
"{F56F54DD-BCB2-1221-2CB7-E983A5CF9D15}" = CCC Help Dutch
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"6D7E910F-716D-41E2-98A4-29691C352C1A_is1" = Lookeen Version 8.0.0.4802
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_b0efd5c6e27241b2a2a88dbddd25245" = Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"ElsterFormular 13.0.0.8086u" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FRITZ! 2.0" = AVM FRITZ!
"HotspotShield" = Hotspot Shield 2.93
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Opera 15.0.1147.141" = Opera Stable 15.0.1147.141
"SeaMonkey 2.17.1 (x86 de)" = SeaMonkey 2.17.1 (x86 de)
"TeamViewer 8" = TeamViewer 8
"Update Engine" = Sony Ericsson Update Engine
"Usenet.nl_is1" = Usenet.nl
"YTdetect" = Yahoo! Detect
"ZhornStickies" = Stickies 7.1d
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-946200504-3866929132-1069251649-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Bandizip" = Bandizip
"FileZilla Client" = FileZilla Client 3.7.0.1
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.07.2013 14:57:40 | Computer Name = HLDSteffen-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 11.0.6355.0, 
Zeitstempel: 0x40aa979f  Name des fehlerhaften Moduls: PDFMExcel.dll, Version: 8.0.0.0,
 Zeitstempel: 0x453c719b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0003245f  ID des fehlerhaften
 Prozesses: 0xb04  Startzeit der fehlerhaften Anwendung: 0x01ce80c3d3aae85d  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat 8.0\PDFMaker\Office\PDFMExcel.dll
Berichtskennung:
 41909081-ecb7-11e2-8654-404e57434401
 
Error - 14.07.2013 15:02:08 | Computer Name = HLDSteffen-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 14.07.2013 18:30:55 | Computer Name = HLDSteffen-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\Nero\Nero 12\nero burning rom\NeroCmd.exe.Manifest". Fehler in Manifest- 
oder Richtliniendatei "c:\program files (x86)\Nero\Nero 12\nero burning rom\SMC\SMC.MANIFEST"
 in Zeile  3.  Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der
 angeforderten Komponente überein.  Verweis: SMC,processorArchitecture="x86",type="win32",version="8.2.0.0".
Definition:
 SMC,processorArchitecture="x86",type="win32",version="12.0.0.0".  Verwenden Sie das
 Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 14.07.2013 18:30:56 | Computer Name = HLDSteffen-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\Nero\Nero 12\nero recode\NeroBRServer.exe.Manifest".  Die abhängige Assemblierung
 "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht
 gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
Error - 15.07.2013 03:28:37 | Computer Name = HLDSteffen-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 15.07.2013 03:30:22 | Computer Name = HLDSteffen-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 11.0.6355.0, 
Zeitstempel: 0x40aa979f  Name des fehlerhaften Moduls: PDFMExcel.dll, Version: 8.0.0.0,
 Zeitstempel: 0x453c719b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0003245f  ID des fehlerhaften
 Prozesses: 0x99c  Startzeit der fehlerhaften Anwendung: 0x01ce812d2992b43a  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat 8.0\PDFMaker\Office\PDFMExcel.dll
Berichtskennung:
 68320b76-ed20-11e2-ac70-404e57434401
 
Error - 15.07.2013 04:09:27 | Computer Name = HLDSteffen-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 15.07.2013 05:58:59 | Computer Name = HLDSteffen-PC | Source = Application Hang | ID = 1002
Description = Programm EXCEL.EXE, Version 11.0.6355.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 468    Startzeit: 
01ce81339c316815    Endzeit: 5    Anwendungspfad: C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE

Berichts-ID:
 29f5f854-ed35-11e2-86be-404e57434401  
 
Error - 16.07.2013 03:46:20 | Computer Name = HLDSteffen-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 16.07.2013 04:03:13 | Computer Name = HLDSteffen-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\Nero\Nero 12\nero burning rom\NeroCmd.exe.Manifest". Fehler in Manifest- 
oder Richtliniendatei "c:\program files (x86)\Nero\Nero 12\nero burning rom\SMC\SMC.MANIFEST"
 in Zeile  3.  Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der
 angeforderten Komponente überein.  Verweis: SMC,processorArchitecture="x86",type="win32",version="8.2.0.0".
Definition:
 SMC,processorArchitecture="x86",type="win32",version="12.0.0.0".  Verwenden Sie das
 Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 16.07.2013 04:03:14 | Computer Name = HLDSteffen-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\Nero\Nero 12\nero recode\NeroBRServer.exe.Manifest".  Die abhängige Assemblierung
 "ACME,processorArchitecture="x86",type="win32",version="12.0.0.0"" konnte nicht
 gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 
[ OSession Events ]
Error - 30.03.2013 09:30:35 | Computer Name = HLDSteffen-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 1655
 seconds with 1140 seconds of active time.  This session ended with a crash.
 
Error - 02.04.2013 08:19:18 | Computer Name = HLDSteffen-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 83
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 14.04.2013 15:25:40 | Computer Name = HLDSteffen-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 1825
 seconds with 180 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 01.04.2013 17:01:49 | Computer Name = HLDSteffen-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?01.?04.?2013 um 22:59:42 unerwartet heruntergefahren.
 
Error - 01.04.2013 17:01:51 | Computer Name = HLDSteffen-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\avmport.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 01.04.2013 17:01:58 | Computer Name = HLDSteffen-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 01.04.2013 17:17:01 | Computer Name = HLDSteffen-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

    Neue
 Signaturversion:      Vorherige Signaturversion: 1.147.788.0     Aktualisierungsquelle: %%859

    Aktualisierungsphase:
 %%852     Quellpfad: hxxp://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

    Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.9302.0     Fehlercode:
 0x8024402c     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 01.04.2013 19:20:02 | Computer Name = HLDSteffen-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\avmport.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 01.04.2013 21:56:40 | Computer Name = HLDSteffen-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\avmport.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 02.04.2013 05:09:07 | Computer Name = HLDSteffen-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\avmport.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 02.04.2013 08:17:25 | Computer Name = HLDSteffen-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?02.?04.?2013 um 14:16:09 unerwartet heruntergefahren.
 
Error - 02.04.2013 08:17:26 | Computer Name = HLDSteffen-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\drivers\avmport.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 02.04.2013 08:17:39 | Computer Name = HLDSteffen-PC | Source = BugCheck | ID = 1001
Description = 
 
 
< End of report >
--- --- ---
Vielen Dank für Eure Hilfe! Grüße sh1000.

Alt 16.07.2013, 14:41   #2
DerJazzer
/// Malwareteam
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Wenn du uns jetzt noch erklärst, was das für ein Trojaner sein soll und woher du von ihm weißt können wir dir vielleicht sogar helfen.

(Tipp: Das Programm, das du ausgeführt hast, heißt OTL und erstellt eigentich auch 2 Dateien...)
__________________

__________________
Alt 16.07.2013, 15:38   #3
sh1000
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Trojaner: PUM.UserWload (steht in der Themeüberschrift) .

Erkannt wurde er von Malewarebytes. Vers. 1.75.0.3000. Gruß.
__________________
Alt 16.07.2013, 17:58   #4
DerJazzer
/// Malwareteam
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files



Glaubst du ernsthaft, ich würde die Überschrift nicht lesen, bevor ich ein Thema annehme?

Ich meinte, ob du etwas vom Trojaner merkst, ob er Auswirkungen hat, Beeinträchtigungen nach sich zieht etc. oder wie du überhaupt darauf gekommen bist, einen Malwarebytes-Scan durchzuführen. War das also ein rein zufälliger Kontrollscan oder bist du einem bestimmten begründeten Verdacht nachgegangen?

Außerdem wollte ich dir damit durch die Blume sagen, dass du mir die OTL.txt posten mögest.
Und die Versionsnummer von Malwarebytes bringt mir genaugenommen garnichts, ich brauche das Log mit dem Fund.

Also:

Schritt 1

OTL.txt posten.

Schritt 2

Malwarebytes-Log posten.

Schritt 3

Antwort auf meine Frage(n).
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 17.07.2013, 10:03   #5
sh1000
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


...momentan kann ich keinen Drucker (auch keine PDF Software) mehr installieren und seit einigen Wochen habe ich extremen Datenverkehr. Siehe Photo.

Gestern habe ich mich um 3:45 Uhr aus dem Web abgemeldet. Trotzdem wurden noch von 4 bis 5 Uhr. ca. 1,5 MB Datenverkehr von NetWorx aufgezeichnet. PC war an, aber die Netzwerkverbindung habe ich getrennt.

Hoffe das hilft Euch weiter.
Der Trojaner wurde jedoch erst gestern durch Malewarebytes entdeckt.
Ein begründeter Verdacht lag nicht vor, war ein regelmäßiger Kontrollscan. Ich fürchte, das ich mehrere Probleme haben könnte.

Achja und OTL war nach dem Scan vom Desktop verschwunden und ich habe das Tool 100% ig NICHT gelöscht !...momentan kann ich keinen Drucker (auch keine PDF Software) mehr installieren und seit einigen Wochen habe ich extremen Datenverkehr. Siehe Photo.

Gestern habe ich mich um 3:45 Uhr aus dem Web abgemeldet. Trotzdem wurden noch von 4 bis 5 Uhr. ca. 1,5 MB Datenverkehr von NetWorx aufgezeichnet. PC war an, aber die Netzwerkverbindung habe ich getrennt.

Hoffe das hilft Euch weiter.
Der Trojaner wurde jedoch erst gestern durch Malewarebytes entdeckt.
Ein begründeter Verdacht lag nicht vor, war ein regelmäßiger Kontrollscan. Ich fürchte, das ich mehrere Probleme haben könnte.

Achja und der OTL Button war nach dem OTL Scan vom Desktop verschwunden und ich habe das Tool 100% ig NICHT gelöscht !


Werde OTL jetzt nochmals installieren und den Logfile mit der Berdrohung posten.


Alt 17.07.2013, 16:51   #6
DerJazzer
/// Malwareteam
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Welches Photo?

Lass OTL mal und mach mit dem Tool hier weiter:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> PUM.UserWload - OLT files

Alt 19.07.2013, 20:16   #7
DerJazzer
/// Malwareteam
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Hallo,
benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist!
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 26.07.2013, 16:57   #8
DerJazzer
/// Malwareteam
 
PUM.UserWload - OLT files - Standard

PUM.UserWload - OLT files


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du dennoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Antwort

Themen zu PUM.UserWload - OLT files
.com, adobe, dll, error, excel, explorer, flash player, format, helper, homepage, iexplore.exe, install.exe, officejet, pdf, photoshop, popup, programm, pum.userwload, registry, richtlinie, rundll, scan, security, software, svchost.exe, tcp, trojaner, udp, visual studio, windows


« Virenfund unter Desinfect | GVU - Trojaner auf meinem Laptop »


Ähnliche Themen: PUM.UserWload - OLT files


  1. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  2. Windows 7 64bit: Malwarebytes findet PUM.UserWLoad und PUP.Optional.Conduit.A
    Log-Analyse und Auswertung - 20.10.2013 (9)
  3. PUM.UserWLoad und Trojan.Ransom kann nicht entfernt werden!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (19)
  4. Trojan.Ransom, Pum.userWload, PuP.Keygm.Intro
    Log-Analyse und Auswertung - 09.09.2013 (23)
  5. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  6. PUM.UserWLoad & Trojan.Ransom von Malwarebytes in Reg gefunden
    Log-Analyse und Auswertung - 14.07.2013 (13)
  7. Bei einem Virencheck pum.userwload und trojan.ransom gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (9)
  8. PUM.UserWLoad
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (8)
  9. PUM.UserWload, Trojan.Ramson und TR/Spy.Banker.Gen2
    Log-Analyse und Auswertung - 03.03.2013 (11)
  10. Trojaner: Ransom und PUM.UserWLoad
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (30)
  11. PUM.UserWLoad und Trojan.Agent auch hier
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (9)
  12. trojan.ransom und PUM-UserWLoad
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (21)
  13. PUM.UserWLoad in der Registry
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  14. Nochmal: (PUM.UserWLoad)
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (9)
  15. PUM.UserWLoad und Trojan.Agent kann nicht entfernt werden :(
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (9)
  16. PUM.UserWLoad, Trojan.Agent kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (12)
  17. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PUM.UserWload - OLT files - Zunächst herzlichen Dank für die professionellen Hilfen. Habe, wie bereits hier im Forum mehrfach besprochen Einen Trojaner an board. Bei der Suche bin ich auf den Tip vom OLDTIMER gekommen, - PUM.UserWload - OLT files...
Archiv
Du betrachtest: PUM.UserWload - OLT files auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55