| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\Windows\system32\shell.dell Zugriff verweigert!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2010, 15:24
| #1 |
 |  C:\Windows\system32\shell.dell Zugriff verweigert! hallo, Werte Community! Zuerst wollte/traute ich mich nicht einmal schreiben/fragen weil ich nicht weis ob ich alles richtig gemacht habe  Außerdem bin ich noch ein rechter Jungspunn und erst 13 Jahre alt :| Ich bin noch sehr neu im Forum und habe mich auch nur angemeldet weil ich mit meinem Laptop ein sehr schweres Problem habe!Ich habe Windows XP Fehlerschilderung: Immer wenn ich meinen laptop starte, kommt folgende Fehlermeldung, welche sich auch immer bequem mit dem OK klick "entfernen" lässt.  Außerdem, tritt ein neuer "Fehler" auf, dieser aber erst seit Heute Früh, (seit 8 Uhr Früh versuche ich Lösungen zu finden) Wenn ich am Desktop rechtsklick mache und dann auf Eigenschaften klicke kommt folgender fehler, der gleiche Fehler tritt auf wenn ich in die Systemsteuerung gehe und auf Software klicke.  Zusätzlich hat sich das "Design" auf das "alte" umgeändert, wie man auf den Screens erkennen kann. -------------------------------------- Das Programm Malwarebytes Anti Malware hat dies herausgegeben: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4132
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
23.05.2010 16:39:53
mbam-log-2010-05-23 (16-39-53).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132023
Laufzeit: 11 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\ieupdates.exe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL logfile created on: 23.05.2010 16:56:10 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\admin\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 0,51 Gb Free Space | 3,47% Space Free | Partition Type: NTFS Drive D: | 22,60 Gb Total Space | 22,44 Gb Free Space | 99,27% Space Free | Partition Type: NTFS Drive E: | 3,39 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded Drive G: | 7,00 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NBI-TRIEDER Current User Name: admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Unlocker\UnlockerAssistant.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Programme\3DataManager\WTGService.exe () PRC - C:\Programme\3DataManager\3DataManager.exe (WebToGo Mobile Internet GmbH) PRC - C:\Programme\3DataManager\bmctl.exe (Bytemobile, Inc.) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.2\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.) PRC - C:\Programme\WiFiConnector\NintendoWFCReg.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe () PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () PRC - C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Unlocker\UnlockerHook.dll () MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE4\OpHookSE4.dll (Nuance Communications, Inc.) ========== Win32 Services (SafeList) ========== SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (WTGService) -- C:\Programme\3DataManager\WTGService.exe () SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (StkASSrv) -- C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (Cdralw2k) -- C:\WINDOWS\system32\drivers\cdralw2k.sys (Sonic Solutions) DRV - (Cdr4_xp) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys (Sonic Solutions) DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (ITETech ) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdguard.sys (COMODO) DRV - (tcpipBM) -- C:\WINDOWS\system32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\wg111v3.sys (Realtek Semiconductor Corporation ) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (StkAMini) -- C:\WINDOWS\system32\drivers\StkAMini.sys (Syntek America Inc.) DRV - (StkScan) -- C:\WINDOWS\system32\drivers\StkScan.sys (Syntek America Inc.) DRV - (RT25USBAP) -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS (Ralink Technology Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\3-addons\addon [2010.01.22 13:13:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 09:35:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 09:35:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.24 09:24:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.25 13:53:58 | 000,000,000 | ---D | M] [2009.11.25 08:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Extensions [2009.11.25 08:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2010.05.22 21:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions [2010.05.20 14:59:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.11 21:08:06 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.05.17 17:46:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.20 14:59:48 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.05.10 20:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\extensions\youtube2mp3@mondayx.de [2010.05.21 20:47:01 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\searchplugins\conduit.xml [2008.10.07 14:00:10 | 000,002,921 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\aw0nztul.default\searchplugins\daemon-search.xml [2010.05.22 21:12:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O2 - BHO: (no name) - {CA6A46E3-8031-40BA-B8D0-08E1AEEE6DC0} - No CLSID value found. O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (no name) - {f4945c16-cf4a-4900-be2b-e21653e1682a} - No CLSID value found. O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx (HidInputMonitorX Control) O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx (A9Helper.A9) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = edu.htl.org O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.) O20 - AppInit_DLLs: (khrfav.dll) - File not found O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\opnmMdBU: DllName - opnmMdBU.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\admin\Eigene Dateien\Fotos Andrea 2009\Fotos 2010\Seefotos jänner 2010 019.jpg O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\cbXOIxuU) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.26 15:59:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.09.21 06:24:12 | 000,000,073 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) - G:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.01.03 19:40:11 | 000,000,051 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{13ea3d93-0cf2-11df-b8dc-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{13ea3d93-0cf2-11df-b8dc-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{13ea3d93-0cf2-11df-b8dc-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{205c23dc-ba31-11dd-b070-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{205c23dc-ba31-11dd-b070-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{205c23dc-ba31-11dd-b070-001185890cc3}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{207e7981-bf78-11dd-b082-001185890cc3}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{207e7981-bf78-11dd-b082-001185890cc3}\Shell\open\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{238c7b61-50e3-11de-ae99-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{238c7b61-50e3-11de-ae99-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{238c7b61-50e3-11de-ae99-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{2c26ce10-0b06-11de-b100-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{2c26ce10-0b06-11de-b100-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2c26ce10-0b06-11de-b100-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{34edd711-de92-11de-b8c5-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{34edd711-de92-11de-b8c5-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{34edd711-de92-11de-b8c5-001185890cc3}\Shell\AutoRun\command - "" = G:\.\Autorun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] () O33 - MountPoints2\{34edd712-de92-11de-b8c5-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{34edd712-de92-11de-b8c5-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{34edd712-de92-11de-b8c5-001185890cc3}\Shell\AutoRun\command - "" = G:\.\Autorun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] () O33 - MountPoints2\{4cab2bc0-5b4e-11df-b924-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{4cab2bc0-5b4e-11df-b924-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4cab2bc0-5b4e-11df-b924-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{7891d4f0-d9e0-11de-b8bb-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{7891d4f0-d9e0-11de-b8bb-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7891d4f0-d9e0-11de-b8bb-001185890cc3}\Shell\AutoRun\command - "" = G:\.\Autorun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] () O33 - MountPoints2\{7891d4f1-d9e0-11de-b8bb-001185890cc3}\Shell\AutoRun\command - "" = G:\wubi.exe -- File not found O33 - MountPoints2\{7891d4f4-d9e0-11de-b8bb-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{7891d4f4-d9e0-11de-b8bb-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7891d4f4-d9e0-11de-b8bb-001185890cc3}\Shell\AutoRun\command - "" = G:\.\Autorun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] () O33 - MountPoints2\{94286184-10b6-11df-b8e1-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{94286184-10b6-11df-b8e1-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{94286184-10b6-11df-b8e1-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{adbb1710-0744-11df-b8ce-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{adbb1710-0744-11df-b8ce-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adbb1710-0744-11df-b8ce-001185890cc3}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{d351e2e0-ed12-11dd-b0eb-001185890cc3}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{d351e2e0-ed12-11dd-b0eb-001185890cc3}\Shell\open\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{e03a48f1-a6ad-11dd-b01f-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{e03a48f1-a6ad-11dd-b01f-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f6fa9b20-68b1-11dd-af92-001185890cc3}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{f6fa9b20-68b1-11dd-af92-001185890cc3}\Shell\open\command - "" = G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe -- File not found O33 - MountPoints2\{fa54e611-e265-11de-b8ca-001185890cc3}\Shell - "" = AutoRun O33 - MountPoints2\{fa54e611-e265-11de-b8ca-001185890cc3}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fa54e611-e265-11de-b8ca-001185890cc3}\Shell\AutoRun\command - "" = G:\.\Autorun.exe -- [2007.07.04 00:04:10 | 000,106,496 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.23 16:55:28 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe [2010.05.23 15:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes [2010.05.23 15:43:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.23 15:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.23 15:43:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.23 15:43:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.23 15:41:12 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\admin\Desktop\mbam-setup.exe [2010.05.23 15:39:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\admin\Recent [2010.05.23 15:33:15 | 003,382,520 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\admin\Desktop\ccsetup231.exe [2010.05.23 14:48:40 | 000,000,000 | ---D | C] -- C:\Programme\Registry Easy [2010.05.23 14:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner [2010.05.23 14:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Uniblue [2010.05.23 13:59:23 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2010.05.22 14:46:45 | 000,000,000 | ---D | C] -- C:\Programme\VideoConverter [2010.05.22 14:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Any Video Converter [2010.05.22 14:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AnvSoft [2010.05.22 13:44:48 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2010.05.22 13:44:48 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2010.05.22 13:44:48 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax [2010.05.22 13:44:48 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax [2010.05.22 13:44:48 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2010.05.22 13:44:47 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll [2010.05.22 13:44:47 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2010.05.22 13:44:47 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2010.05.22 13:44:47 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2010.05.22 13:44:47 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2010.05.22 13:44:47 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2010.05.22 13:44:47 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2010.05.22 13:43:00 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll [2010.05.22 13:42:22 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft [2010.05.21 20:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Ulead VideoStudio SE [2010.05.21 20:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Ulead Systems [2010.05.21 20:28:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media [2010.05.21 20:28:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.05.21 20:27:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp [2010.05.21 20:26:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten [2010.05.21 20:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.05.21 20:18:18 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax [2010.05.21 20:18:18 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax [2010.05.21 20:18:01 | 000,243,212 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkACamd.sys [2010.05.21 20:18:01 | 000,242,139 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkAMini.sys [2010.05.21 20:18:00 | 000,653,988 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkAPin.sys [2010.05.21 20:18:00 | 000,061,440 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\StkATVAp.exe [2010.05.21 20:18:00 | 000,049,152 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\StkAProp.ax [2010.05.21 20:18:00 | 000,045,056 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\StkAVFW.dll [2010.05.21 20:18:00 | 000,024,576 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\StkAUSD.dll [2010.05.21 20:18:00 | 000,024,576 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\StkASv2K.exe [2010.05.21 20:18:00 | 000,024,576 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\StkASSrv.dll [2010.05.21 20:18:00 | 000,018,754 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkASam.sys [2010.05.21 20:18:00 | 000,004,772 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkScan.sys [2010.05.21 20:17:59 | 010,479,603 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\System32\drivers\StkAPipe.sys [2010.05.21 20:17:59 | 000,106,496 | ---- | C] (Syntek America Inc.) -- C:\WINDOWS\Stk1150.exe [2010.05.21 20:14:15 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys [2010.05.21 20:14:15 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys [2010.05.20 14:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.05.20 14:59:50 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB [2010.05.20 14:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.20 14:59:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\DVDVideoSoft [2010.05.20 14:59:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.05.20 14:59:03 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.05.19 18:37:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Desktop\Monster Hunter Tri FG [2010.05.13 17:16:05 | 000,000,000 | ---D | C] -- C:\Programme\Samsung [2010.05.13 17:12:31 | 000,106,792 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdm.sys [2010.05.13 17:12:31 | 000,080,552 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdbus.sys [2010.05.13 17:12:31 | 000,011,944 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdfl.sys [2010.05.13 17:12:31 | 000,009,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwhnt.sys [2010.05.13 17:12:31 | 000,009,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwh.sys [2010.05.13 17:12:31 | 000,009,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcmnt.sys [2010.05.13 17:12:31 | 000,009,256 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcm.sys [2010.05.13 17:12:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers [2010.05.09 12:25:33 | 000,000,000 | ---D | C] -- C:\Programme\Wisdom-soft AutoScreenRecorder Free [2010.05.09 11:43:40 | 000,000,000 | ---D | C] -- C:\Programme\WiFiConnector [2010.05.04 12:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.04.29 16:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Biologie Portfolio [2010.04.25 16:53:58 | 000,323,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll [2010.04.25 13:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\DivX [2010.04.25 13:53:33 | 002,083,312 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2010.04.25 13:53:33 | 000,678,384 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2010.04.25 13:53:33 | 000,559,600 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2010.04.25 13:53:33 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2010.04.25 13:53:33 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2010.04.25 13:53:33 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2010.04.25 13:53:33 | 000,125,424 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2010.04.25 13:53:33 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2010.04.25 13:53:33 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2010.04.25 13:53:33 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2010.04.25 13:53:33 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2010.04.25 13:53:33 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2010.04.25 13:51:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.04.25 13:40:03 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.04.25 13:39:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [6 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.23 16:55:36 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe [2010.05.23 16:53:50 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2010.05.23 16:44:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.23 16:44:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.23 16:44:15 | 1610,010,624 | -HS- | M] () -- C:\hiberfil.sys [2010.05.23 16:42:56 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\ntuser.dat [2010.05.23 16:42:56 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\admin\ntuser.ini [2010.05.23 15:43:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.23 15:42:15 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\admin\Desktop\mbam-setup.exe [2010.05.23 15:34:38 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\CCleaner.lnk [2010.05.23 15:33:50 | 003,382,520 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\admin\Desktop\ccsetup231.exe [2010.05.23 14:53:30 | 000,000,042 | ---- | M] () -- C:\WINDOWS\System32\RegistryEasy.lie [2010.05.22 15:24:37 | 001,032,824 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Monster Hunter 3 Tri Menü Music.mp3 [2010.05.22 15:24:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.22 15:02:04 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.22 14:51:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.22 14:46:46 | 000,000,670 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Open Video Converter.lnk [2010.05.22 13:56:19 | 000,001,682 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.22 13:47:33 | 000,180,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.22 13:32:50 | 001,279,564 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\MonsterHunterTriMainTheme.mp3 [2010.05.22 12:54:32 | 000,046,720 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.21 17:15:00 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.05.20 14:59:39 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Free YouTube Download.lnk [2010.05.10 20:37:44 | 000,093,876 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Enterbrain Intro.mp3 [2010.05.10 17:00:48 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Mr Archers next Case!.doc [2010.05.09 11:43:47 | 000,000,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk [2010.05.05 16:23:39 | 000,001,682 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2010.05.05 16:23:37 | 000,002,261 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\RPG Maker XP.lnk [2010.05.04 12:55:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.29 16:47:34 | 004,101,120 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Alter und Ursprung des Menschen.doc [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.27 18:01:00 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk [2010.04.27 17:07:08 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Sadakos Plan.doc [2010.04.25 16:53:58 | 000,323,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wiaaut.dll [6 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.23 15:43:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.23 15:34:38 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\CCleaner.lnk [2010.05.23 14:53:30 | 000,000,042 | ---- | C] () -- C:\WINDOWS\System32\RegistryEasy.lie [2010.05.22 15:23:58 | 001,032,824 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Monster Hunter 3 Tri Menü Music.mp3 [2010.05.22 14:46:46 | 000,000,670 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Open Video Converter.lnk [2010.05.22 13:44:48 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax [2010.05.22 13:44:48 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax [2010.05.22 13:44:48 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2010.05.22 13:44:47 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2010.05.22 13:44:47 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax [2010.05.22 13:44:47 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax [2010.05.22 13:44:47 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax [2010.05.22 13:44:47 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2010.05.22 13:32:05 | 001,279,564 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\MonsterHunterTriMainTheme.mp3 [2010.05.20 14:59:39 | 000,000,955 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Free YouTube Download.lnk [2010.05.13 17:12:12 | 000,000,766 | ---- | C] () -- C:\WINDOWS\System32\Uninstall.ico [2010.05.10 20:37:13 | 000,093,876 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\Enterbrain Intro.mp3 [2010.05.10 17:00:48 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Mr Archers next Case!.doc [2010.05.09 11:43:47 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk [2010.05.09 10:50:55 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\drivers\RT25USBAP.CAT [2010.05.05 14:04:51 | 000,000,739 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\RPG Maker VX.lnk [2010.04.10 12:01:02 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2010.04.10 11:58:48 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2010.01.29 17:48:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.11.25 12:45:09 | 000,102,462 | ---- | C] () -- C:\WINDOWS\System32\DspFx.dll [2009.09.02 18:50:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.08.07 12:46:29 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\B908670C31.sys [2009.08.06 22:06:01 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.03.07 14:02:13 | 001,932,674 | -HS- | C] () -- C:\WINDOWS\System32\vadoceif.ini [2009.01.28 15:27:22 | 001,588,102 | -HS- | C] () -- C:\WINDOWS\System32\oaqvbreh.ini [2009.01.26 20:46:40 | 001,585,650 | -HS- | C] () -- C:\WINDOWS\System32\wqbhwkbu.ini [2009.01.26 20:45:45 | 000,005,930 | -HS- | C] () -- C:\WINDOWS\System32\UuxIOXbc.ini2 [2009.01.26 20:45:45 | 000,005,930 | -HS- | C] () -- C:\WINDOWS\System32\UuxIOXbc.ini [2009.01.20 00:01:39 | 001,478,081 | -HS- | C] () -- C:\WINDOWS\System32\pvyfnxgj.ini [2009.01.18 21:00:56 | 001,466,496 | -HS- | C] () -- C:\WINDOWS\System32\vjqvqhok.ini [2009.01.18 20:59:51 | 001,135,438 | -HS- | C] () -- C:\WINDOWS\System32\eMmTuBeg.ini2 [2009.01.18 20:59:50 | 001,135,438 | -HS- | C] () -- C:\WINDOWS\System32\eMmTuBeg.ini [2008.10.07 13:55:21 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.09.07 11:34:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.07.26 16:41:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2003.07.24 16:32:44 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 23.05.2010 16:56:10 - Run 1
OTL by OldTimer - Version 3.2.5.0 Folder = C:\Dokumente und Einstellungen\admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 0,51 Gb Free Space | 3,47% Space Free | Partition Type: NTFS
Drive D: | 22,60 Gb Total Space | 22,44 Gb Free Space | 99,27% Space Free | Partition Type: NTFS
Drive E: | 3,39 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
Drive G: | 7,00 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NBI-TRIEDER
Current User Name: admin
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Alles andere\TmUnitedForever\TmForever.exe" = D:\Alles andere\TmUnitedForever\TmForever.exe:*:Disabled:TmForever -- File not found
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- File not found
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Alles andere\TmUnitedForever\TmForever.exe" = D:\Alles andere\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{03737893-5BEE-4C78-9C58-3AE7F172BBBE}" = Garmin Communicator Plugin
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05E9F134-07C9-4249-9B80-EE5D975F201B}" = Sony Ericsson Image Editor
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{32A3A4F4-B792-11D6-A78A-00B0D0160020}" = Java(TM) SE Development Kit 6 Update 2
"{32E2F180-247C-4077-B06A-20F9868568E0}_is1" = UltraMixer 2.3.8
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5313CFF7-E762-4752-BEC0-1E2CB2C685E4}" = uMedia uTV
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}" = Roxio PhotoSuite 5
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B8BC806D-0703-11D4-BB23-006008676AF8}" = Sony Ericsson Communications Suite
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
"{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}" = iTunes
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{E337B156-DF81-48D8-8977-B1574EE87BCF}" = USB2.0 Capture Device
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E7DA9B23-5715-45D8-965E-E76688A2B948}" = OpenOffice.org 2.2
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"3DataManager" = 3DataManager
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"COMODO Internet Security" = COMODO Internet Security
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"eBay Icon" = eBay Icon
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Free YouTube Download_is1" = Free YouTube Download 2.6
"GraphicsGale FreeEdition_is1" = GraphicsGale FreeEdition version 1.93.12
"IcoFX_is1" = IcoFX 1.6.4
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Install Creator" = Install Creator
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"KraMixer DJ Software_is1" = KraMixer DJ Software 1.0.3.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Open Video Converter_is1" = Open Video Converter version 3.3
"Registry Easy_is1" = Registry Easy v5.6
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.9
"WIC" = Windows Imaging Component
"WiFiConnector" = Registrierungsprogramm für den Nintendo Wi-Fi USB Connector
"Win2day Poker" = Win2day Poker
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR archiver
"Wisdom-soft AutoScreenRecorder 2.0 Free" = Wisdom-soft AutoScreenRecorder 2.0 Free
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.05.2010 09:26:39 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: office2003.bat. Das
System kann die angegebene Datei nicht finden.
Error - 23.05.2010 09:26:39 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: pps-softgrid.bat.
Das System kann die angegebene Datei nicht finden.
Error - 23.05.2010 09:26:39 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: office2007.cmd. Das
System kann die angegebene Datei nicht finden.
Error - 23.05.2010 09:26:39 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: profile.bat. Das
System kann die angegebene Datei nicht finden.
Error - 23.05.2010 10:44:19 | Computer Name = NBI-TRIEDER | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 23.05.2010 10:44:21 | Computer Name = NBI-TRIEDER | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung
wird nicht durchgeführt.
Error - 23.05.2010 10:44:23 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: office2003.bat. Das
System kann die angegebene Datei nicht finden.
Error - 23.05.2010 10:44:23 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: pps-softgrid.bat.
Das System kann die angegebene Datei nicht finden.
Error - 23.05.2010 10:44:23 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: office2007.cmd. Das
System kann die angegebene Datei nicht finden.
Error - 23.05.2010 10:44:23 | Computer Name = NBI-TRIEDER | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: profile.bat. Das
System kann die angegebene Datei nicht finden.
[ System Events ]
Error - 23.05.2010 09:27:46 | Computer Name = NBI-TRIEDER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTKRNL
Error - 23.05.2010 09:28:30 | Computer Name = NBI-TRIEDER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 23.05.2010 09:43:30 | Computer Name = NBI-TRIEDER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 23.05.2010 10:13:31 | Computer Name = NBI-TRIEDER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 23.05.2010 10:40:29 | Computer Name = NBI-TRIEDER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 23.05.2010 10:44:19 | Computer Name = NBI-TRIEDER | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne EDU aus folgendem Grund
zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
Problem weiterhin besteht.
Error - 23.05.2010 10:44:36 | Computer Name = NBI-TRIEDER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 23.05.2010 10:45:32 | Computer Name = NBI-TRIEDER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BTKRNL PCIIde
Error - 23.05.2010 10:45:48 | Computer Name = NBI-TRIEDER | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver
nicht lesen. Die Daten enthalten den Fehlercode.
Error - 23.05.2010 10:45:48 | Computer Name = NBI-TRIEDER | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
Geändert von Benji01 (23.05.2010 um 15:56 Uhr) |
| Themen zu C:\Windows\system32\shell.dell Zugriff verweigert! |
| 0x00000001, 0xc0000001, 5 minuten, adblock, anti, anti malware, c:\windows, ccsetup, components, computernetzwerk, desktop, device driver, entfernen, excel.exe, fehlermeldung, firefox 3.6.3, firefox.exe, folge, forum, gruppe, jahre, jusched.exe, klick, klicke, laptop, location, locker, malwarebytes, malwarebytes' anti-malware, mozilla thunderbird, neu, neuer, nicht vorhanden, nichts, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, rechtsklick, remote control, richtlinie, saver, search the web, searchplugins, shell32.dll, skype.exe, software, sptd.sys, system, system32, systemsteuerung, windows, zugriff, zugriff verweigert |
Baum-Darstellung