Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit, Trojaner und die dll bazzsa

Rootkit, Trojaner und die dll bazzsa


Plagegeister aller Art und deren Bekämpfung: Rootkit, Trojaner und die dll bazzsa

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 06:12   #1
BlackSkinner
 
Rootkit, Trojaner und die dll bazzsa - Standard

Rootkit, Trojaner und die dll bazzsa


Erst einmal ein Hallo an alle!

Ich habe mir wohl ein nicht leicht zu lösendes Problem eingefangen!
Vorab möchte ich aber kurz schildern, wie alles anfing.

Vor ca. einem Monat bemerkte ich, dass meine Email Accounts gehackt wurden. Ich bemerkte es daran, dass die Email Adresse, an die ein neues Passwort geschickt wird,
für mich unbekannt war und es fanden auch Logins statt, die nicht von mir waren.
Also habe ich die Passwörter geändert und einen Virenscan durchgeführt.
Es wurden dann mit NoD32, drei Viren gefunden (Trojaner, Downloader), ich weiß allerdings nicht mehr genau wie die hießen, da NoD32 nicht mehr startet und arbeitet.
Vorgestern wollte ich dann einen Online Scan durchführen, der aber scheiterte, weil ich keine Seiten, die mit Virenscanner zu tun haben, mehr aufrufen kann.
In meiner Verzweiflung, ließ ich dann heute Nacht, das Programm "Security Task Manager" mein System scannen, mit dem Ergebnis:

Erkannte Viren
Trojan.Generic.4218138 2

Trojan.Generic.4217924 2

Trojan.Generic.4217937 2

Rootkit.37447 2

und die dll
c:\dokumente und einstellungen\allusers\anwendungsdaten\microsoft\bazzsa\bazzsamr.dll

wurden gefunden.
Ich konnte sie zwar in Quarantäne stellen, allerdings waren sie nach kurzer Zeit wieder aktiv.

Und mit Tools wie dem CCleaner usw. komm ich nicht weiter, da er mit dem Fehler abbricht:
"The thread attemted to read from or write to a virtual address for which it does not have the appropriate access"


Ich habe jetzt keine Ahnung mehr, was ich da noch anstellen könnte, ausser dem ungeliebten c:\format.


Ich wäre euch echt dankbar, wenn da jemand einen Ansatz hätte, um das Problem anzugehen!

Alt 23.06.2010, 10:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit, Trojaner und die dll bazzsa - Standard

Rootkit, Trojaner und die dll bazzsa


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 23.06.2010, 11:29   #3
BlackSkinner
 
Rootkit, Trojaner und die dll bazzsa - Standard

Rootkit, Trojaner und die dll bazzsa


Hi, den Scan habe ich schon am 17.05.10 durchgeführt und folgendes wurde gefunden:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4108
Windows 5.1.2600 Service Pack 3, v.3244
Internet Explorer 7.0.5730.13
17.05.2010 13:57:45
mbam-log-2010-05-17 (13-57-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 265257
Laufzeit: 30 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Programme\ABBYY FineReader 9.0\abbyy.finereader.professional.multilanguage.9.0.0.662-NoPE.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Programme\WaveLab\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.

wenn ich jetzt einen Scan mit MB mache, findet er nichts mehr.

ja ich weiß...bin selber Schuld wenn man sich solche Progs installiert, aber es ist nun mal passiert und wird mir aber eine Lehre sein!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.06.2010 11:44:52 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\*******\Desktop
Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 3,84 Gb Free Space | 19,66% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 12,86 Gb Free Space | 43,91% Space Free | Partition Type: NTFS
Drive E: | 78,13 Gb Total Space | 24,56 Gb Free Space | 31,43% Space Free | Partition Type: NTFS
Drive F: | 146,48 Gb Total Space | 118,07 Gb Free Space | 80,61% Space Free | Partition Type: NTFS
Drive G: | 192,31 Gb Total Space | 40,11 Gb Free Space | 20,86% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: **********
Current User Name: *******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\********\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - d:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - E:\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - E:\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - D:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Microsoft Corporation)
PRC - D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.)
PRC - C:\WINDOWS\system32\SatSrv.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\********\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (sdCoreService) -- d:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- d:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Browser Defender Update Service) -- d:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (License Management Service ESD) -- C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe (element5)
SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (SandraAgentSrv) -- d:\Programme\SiSoftware Sandra Professional Home 2009.SP3\RpcAgentSrv.exe (SiSoftware)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (Microsoft Office Groove Audit Service) -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (StkASSrv) -- C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.)
SRV - (sfrem01) SF FrontLine Drivers Auto Removal (v1) -- C:\WINDOWS\System32\sfrem01.exe (Protection Technology (StarForce))
SRV - (SatSrv) -- C:\WINDOWS\system32\SatSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (tdrpman228) Acronis Try&Decide and Restore Points filter (build 228) -- C:\WINDOWS\system32\DRIVERS\tdrpm228.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (SSHDRV52) -- C:\WINDOWS\system32\drivers\SSHDRV52.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (WebCamDriver) -- C:\WINDOWS\system32\drivers\WebCam.sys (Demo use only)
DRV - (SANDRA) -- d:\Programme\SiSoftware Sandra Professional Home 2009.SP3\WNt500x86\sandra.sys (SiSoftware)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (StkAMini) -- C:\WINDOWS\system32\drivers\StkAMini.sys (Syntek America Inc.)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (StkScan) -- C:\WINDOWS\system32\drivers\StkScan.sys (Syntek America Inc.)
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\system32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI)
DRV - (SLEE_13_DRIVER) -- C:\WINDOWS\system32\drivers\slee13.sys ()
DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (TTLOOPHE) -- C:\WINDOWS\system32\drivers\ttloophe.sys (TechnoTrend AG)
DRV - (SAA7146n) TT DVB-PCI driver (SAA7146n) -- C:\WINDOWS\system32\drivers\saa7146n.sys (TechnoTrend AG)
DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\Java\lib\deploy\jqs\ff [2010.05.20 13:03:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: d:\Programme\Mozilla Firefox\components [2010.06.22 12:24:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins [2010.06.22 12:25:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: D:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2010.06.22 12:24:52 | 000,000,000 | ---D | M]
 
[2010.06.22 12:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Extensions
[2010.06.22 12:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\fril6ht4.default\extensions
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (WRShell.BHO) - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKLM\..\Toolbar: (Web-Recherche-Bearbeitungsleiste) - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKLM\..\Toolbar: (Web-Recherche-Symbolleiste) - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - d:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] E:\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ASuite] I:\Lupo PenSuite v6.64 Full\Launcher\ASuite.exe File not found
O4 - HKLM..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LanguageShortcut] d:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Media Codec Update Service] d:\Programme\Essentials Codec Pack\WECPUpdate.exe (MediaCodec.Org)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\bazzsa\bazzsa.exe ()
O4 - HKLM..\Run: [TrueImageMonitor.exe] E:\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [UVS10 Preload] d:\Programme\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [CubeDesktop]  File not found
O4 - HKCU..\Run: [SSS2006] D:\Programme\Steganos Security Suite 2006\SSS2006.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\HeavySam2\Startmenü\Programme\Autostart\Game Alarm.lnk = D:\Games\Game Alarm\gamealarm.exe (Europe Support Ltd. N.V.)
O4 - Startup: C:\Dokumente und Einstellungen\HeavySam2\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Web-Recherche: Bild speichern - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - D:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/HEAVYS~1/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\PhotoJoy\Runtime\PhotoJoy Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\PhotoJoy\Runtime\PhotoJoy Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.07 23:24:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 11:42:00 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\********\Desktop\OTL.exe
[2010.06.23 06:17:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.06.23 06:17:25 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.23 05:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Desktop\Neuer Ordner
[2010.06.23 05:29:30 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\********\Desktop\ccsetup232.exe
[2010.06.23 04:25:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.06.23 04:24:50 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll0617.old
[2010.06.23 04:24:50 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.06.23 04:24:49 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010.06.23 04:24:49 | 001,652,664 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.06.23 04:24:49 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll0617.old
[2010.06.23 04:24:49 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.06.23 04:24:45 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.06.23 04:24:43 | 000,218,592 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.06.23 04:24:43 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.06.23 04:24:39 | 000,063,360 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.06.23 04:24:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.06.23 04:24:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\PC Tools
[2010.06.23 04:24:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.06.23 04:24:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.23 04:18:17 | 034,595,008 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\********\Desktop\SpywareDoctor.exe
[2010.06.23 04:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.06.22 12:25:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\********\Recent
[2010.06.22 11:16:10 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\********\Desktop\Mailwarebyte 1.46.exe
[2010.06.21 15:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.06.21 15:49:06 | 008,555,095 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\HeavySam2\Desktop\Firefox_COMPUTER_BILD_3.6.3_mit_Speedtest.exe
[2010.06.18 17:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.06.18 17:07:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Eigene Dateien\TrackMania
[2010.06.18 14:19:32 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.06.16 13:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.06.13 09:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Desktop\VA - Super Dance Hits Vol. 18
[2010.06.06 07:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Desktop\VA - The Dome Vol.54
[2010.06.02 12:12:50 | 000,729,088 | ---- | C] (BMI-Rechner.net) -- C:\Dokumente und Einstellungen\********\Desktop\BMI-Rechner.exe
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.23 11:42:11 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\********\Desktop\OTL.exe
[2010.06.23 07:25:00 | 000,138,476 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\bazzsa.dll_2.jpg
[2010.06.23 06:16:10 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\RSIT.exe
[2010.06.23 06:13:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 06:07:44 | 001,575,531 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\taskmanager17.zip
[2010.06.23 06:07:14 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\taskmanager17l.exe
[2010.06.23 06:01:08 | 010,485,760 | ---- | M] () -- C:\Dokumente und Einstellungen\********\ntuser.dat
[2010.06.23 06:01:01 | 000,056,812 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\osam.html
[2010.06.23 05:50:48 | 000,120,298 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\bazzsa.dll.jpg
[2010.06.23 05:48:02 | 000,049,619 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\CCleaner Fehler.jpg
[2010.06.23 05:45:56 | 000,110,874 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\cc_20100623_054540.reg
[2010.06.23 05:34:28 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\CCleaner.lnk
[2010.06.23 05:29:30 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\********\Desktop\ccsetup232.exe
[2010.06.23 05:19:50 | 000,016,419 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender Online Scanner.mht
[2010.06.23 05:18:04 | 000,006,092 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender Online Scanner - Echtzeit-Virenmeldung.mht
[2010.06.23 05:14:32 | 000,020,250 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender 230610.html
[2010.06.23 05:05:47 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.06.23 04:18:18 | 034,595,008 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\********\Desktop\SpywareDoctor.exe
[2010.06.23 04:12:13 | 000,050,842 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\processinfo 2010_06_23 04_12.html
[2010.06.23 03:59:05 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\taskmanager17.exe
[2010.06.22 13:20:24 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.22 12:25:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.22 12:25:54 | 3421,818,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.22 11:16:10 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\********\Desktop\Mailwarebyte 1.46.exe
[2010.06.22 10:53:16 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.21 15:52:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.21 15:49:06 | 008,555,095 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\HeavySam2\Desktop\Firefox_COMPUTER_BILD_3.6.3_mit_Speedtest.exe
[2010.06.21 08:24:57 | 000,000,029 | ---- | M] () -- C:\WINDOWS\standard.sta
[2010.06.21 08:05:01 | 000,003,541 | -HS- | M] () -- C:\WINDOWS\System32\sconnect.js
[2010.06.20 22:49:43 | 000,068,608 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.20 22:47:52 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.20 22:39:53 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2010.06.20 22:39:39 | 001,052,436 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.20 22:39:39 | 000,452,758 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.20 22:39:39 | 000,435,896 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.20 22:39:39 | 000,081,672 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.20 22:39:39 | 000,068,540 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.19 12:55:58 | 000,018,765 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\Jacke.jpg
[2010.06.19 01:51:02 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\********\ntuser.ini
[2010.06.18 14:36:36 | 000,000,211 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\TrackMania Nations Forever.url
[2010.06.18 14:33:13 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.06.18 14:18:40 | 001,588,224 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\SteamInstall.msi
[2010.06.15 13:48:17 | 005,293,380 | -H-- | M] () -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.10 22:38:09 | 000,000,274 | ---- | M] () -- C:\WINDOWS\IfoEdit.INI
[2010.06.08 04:16:01 | 000,763,832 | ---- | M] () -- C:\WINDOWS\BDTSupport.dll
[2010.06.08 02:21:02 | 001,652,664 | ---- | M] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.05.30 10:30:54 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Startmenü\Programme\Autostart\Game Alarm.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 07:25:00 | 000,138,476 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\bazzsa.dll_2.jpg
[2010.06.23 06:16:10 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\RSIT.exe
[2010.06.23 06:07:44 | 001,575,531 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\taskmanager17.zip
[2010.06.23 06:07:14 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\taskmanager17l.exe
[2010.06.23 06:01:01 | 000,056,812 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\osam.html
[2010.06.23 05:50:48 | 000,120,298 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\bazzsa.dll.jpg
[2010.06.23 05:48:02 | 000,049,619 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\CCleaner Fehler.jpg
[2010.06.23 05:45:45 | 000,110,874 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\cc_20100623_054540.reg
[2010.06.23 05:34:28 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\CCleaner.lnk
[2010.06.23 05:19:50 | 000,016,419 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender Online Scanner.mht
[2010.06.23 05:18:04 | 000,006,092 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender Online Scanner - Echtzeit-Virenmeldung.mht
[2010.06.23 05:15:42 | 000,020,250 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\BitDefender 230610.html
[2010.06.23 05:05:47 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\osam_autorun_manager_5_0_portable.rar
[2010.06.23 04:24:50 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll0617.old
[2010.06.23 04:24:50 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2010.06.23 04:24:50 | 000,763,832 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.06.23 04:24:50 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.06.23 04:24:50 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.06.23 04:24:50 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.06.23 04:24:49 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.06.23 04:24:45 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.06.23 04:24:43 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.06.23 04:24:43 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.06.23 04:24:39 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.06.23 04:12:13 | 000,050,842 | ---- | C] () -- C:\Dokumente und Einstellungen\H********\Desktop\processinfo 2010_06_23 04_12.html
[2010.06.23 03:59:05 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\H********\Desktop\taskmanager17.exe
[2010.06.21 15:52:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.06.21 08:05:01 | 000,003,541 | -HS- | C] () -- C:\WINDOWS\System32\sconnect.js
[2010.06.19 13:00:50 | 000,018,765 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\Jacke.jpg
[2010.06.18 14:36:36 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\TrackMania Nations Forever.url
[2010.06.18 14:19:32 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2010.06.18 14:18:40 | 001,588,224 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\SteamInstall.msi
[2010.05.30 10:30:54 | 000,000,633 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Startmenü\Programme\Autostart\Game Alarm.lnk
[2009.10.22 13:18:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\TC.INI
[2009.10.22 13:18:26 | 000,000,058 | ---- | C] () -- C:\WINDOWS\DFamily.INI
[2009.10.10 10:17:46 | 000,000,274 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2009.09.24 21:54:16 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2009.09.18 21:54:51 | 000,000,087 | ---- | C] () -- C:\WINDOWS\WatchTVProEx.ini
[2009.09.17 16:57:21 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV52.sys
[2009.09.12 18:23:43 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.09.12 18:06:45 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.09.06 13:39:08 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2009.09.06 13:39:08 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2009.09.05 10:41:05 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.08.28 12:33:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
[2009.08.26 10:00:08 | 000,000,049 | ---- | C] () -- C:\WINDOWS\ClonyDrives.ini
[2009.08.26 09:59:57 | 000,000,309 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2009.08.26 09:35:36 | 000,000,087 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2009.08.26 09:35:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaw7.dll
[2009.08.26 09:35:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaa6.dll
[2009.08.26 09:35:30 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\mplam6.dll
[2009.08.26 09:35:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2009.08.23 17:46:34 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.08.23 17:46:34 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.08.23 11:20:37 | 000,000,405 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2009.08.16 20:32:36 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.08.16 17:41:33 | 000,000,674 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.08.16 13:50:35 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.08.12 23:13:21 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
[2009.08.09 10:13:10 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll
[2009.08.08 20:06:53 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.08 17:52:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cfgedit.INI
[2009.08.08 16:33:53 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.01 00:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.01 00:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.01 00:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.01 00:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.03.02 12:33:32 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.19 16:15:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2005.10.11 08:14:38 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\slee13.sys
[2004.12.27 19:48:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.07.17 11:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.03.17 18:24:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\coldet.dll
[2003.11.27 17:00:17 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[2003.11.18 03:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll
[2001.05.24 11:20:00 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.06.2010 11:44:52 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\********\Desktop
Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 3,84 Gb Free Space | 19,66% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 12,86 Gb Free Space | 43,91% Space Free | Partition Type: NTFS
Drive E: | 78,13 Gb Total Space | 24,56 Gb Free Space | 31,43% Space Free | Partition Type: NTFS
Drive F: | 146,48 Gb Total Space | 118,07 Gb Free Space | 80,61% Space Free | Partition Type: NTFS
Drive G: | 192,31 Gb Total Space | 40,11 Gb Free Space | 20,86% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ********
Current User Name: ********
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\PROGRA~1\MICROS~1\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\PROGRA~1\MICROS~1\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
jsfile [edit] -- "D:\Programme\Dreamweaver 8\Dreamweaver 8\dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Pixum EasyBook] -- "d:\Programme\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Directory [PlayWithVLC] -- "d:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\expIorer.exe" = C:\WINDOWS\system32\expIorer.exe:*:Enabled:Internet Application Driver -- File not found
"D:\D-Box2\DBOX_IFA\dbox_ifa.exe" = D:\D-Box2\DBOX_IFA\dbox_ifa.exe:*:Enabled:Dbox Image Flashing Assistent -- File not found
"D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\GROOVE.EXE" = D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\PhotoJoy\Bin\PjApp.exe" = C:\Programme\PhotoJoy\Bin\PjApp.exe:*:Enabled:PhotoJoy -- (IncrediMail, Ltd.)
"C:\Programme\PhotoJoy\Bin\PjImp.exe" = C:\Programme\PhotoJoy\Bin\PjImp.exe:*:Enabled:PhotoJoy -- (IncrediMail, Ltd.)
"C:\Programme\PhotoJoy\Bin\PhotoJoy.exe" = C:\Programme\PhotoJoy\Bin\PhotoJoy.exe:*:Enabled:PhotoJoy -- (IncrediMail, Ltd.)
"C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe" = C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\ImInstaller\HiYo_Installer.exe:*:Enabled:IncrediMail Installer -- File not found
"D:\Programme\Total Commander 6.51\TOTALCMD.EXE" = D:\Programme\Total Commander 6.51\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForever.exe" = C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe" = C:\Programme\Steam\steamapps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever -- ()
"D:\Programme\SiSoftware Sandra Professional Home 2009.SP3\RpcAgentSrv.exe" = D:\Programme\SiSoftware Sandra Professional Home 2009.SP3\RpcAgentSrv.exe:*:Disabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"D:\Programme\SiSoftware Sandra Professional Home 2009.SP3\WNt500x86\RpcSandraSrv.exe" = D:\Programme\SiSoftware Sandra Professional Home 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Disabled:SiSoftware Sandra Agent Service -- (SiSoftware)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000000-5736-4205-1000-0FF9B7C016DD}" = Steganos Security Suite 2006 (8.0.2)
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{15482D1C-117B-4201-8D39-985A91ED8433}" = PhotoJoy
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2379B02E-CCD1-4169-8E15-C5FE2B754D5C}" = ProjectX Complete
"{25555B64-EC09-4399-9214-CE27C3D5F177}" = ESET Smart Security
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{293C9DF5-7669-4826-BBB2-E1F182D71031}" = Nero 7 Ultra Edition
"{2966ABA9-55DF-475E-8D10-3A2EA9F2CCEE}" = VideoCap
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{43B6667D-7520-4186-B05B-F5C0494C495D}" = UltraEdit-32
"{44025BD7-AD10-4769-99AE-6378FD0303D6}" = Macromedia Dreamweaver 8
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D701F5D-F149-4FAC-AAA2-A36C088C5FE3}" = Ulead MediaStudio Pro 7.0 Trial
"{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}" = FlatOut2
"{53C9D28B-4758-40A5-83A2-4B9E5CFF2CBF}" = ZeitControl BasicCard Development Software V6.16
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6583D00E-0924-4950-8BE9-5D09FE70B333}" = MTX
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{88F93347-0F9B-4FED-BA71-6C2A4CDFE61D}" = Ulead DVD MovieFactory 2 Trial
"{8A62C8DA-2DB7-4D94-B5BA-1D38FC36E830}" = Manhunt
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{35355EBA-4636-40B2-A995-FEB4CDBD92B3}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A84FB24E-FEB4-4C93-A5F5-DE3B40B2B73D}" = Serif PagePlus X2 - Ressourcen
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 8.0 Professional Edition
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AF805B23-DCB3-44D5-A9A8-B44C7A80C8D7}_is1" = Gabelstapler Simulator 2009
"{B00B1355-DD54-4314-90B1-161C6A7D3FD3}" = Serif PagePlus X2
"{B01E1F18-E453-4B6B-BD2E-8F2F6CCFEBF5}" = Samsung PC Studio 3
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BAD5A8D1-02A1-40CB-ADAA-875F3C8B3990}" = CAS Interface Studio 8.7
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C081C7BF-86B9-453D-A91B-1DDC8204E9FA}" = Web-Recherche 3
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Professional Home 2009.SP3
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1E0E859-F46D-4708-A41D-ED90C0C1822A}" = Acronis True Image Home
"{E337B156-DF81-48D8-8977-B1574EE87BCF}" = USB2.0 Capture Device
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{EB05C755-BE12-42CF-817D-20D8E5C33AC8}" = Phase 5 HTML-Editor
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F23D156D-5542-48C2-88A0-C99CB8151354}" = Jalbum
"{F722209B-739E-40E4-ADB1-062BD032A0DB}" = Personal ID
"{FFFDEC7F-B24F-4C40-8639-7702671B8D67}_is1" = NS Virtual DJ 6.0 Full
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Advanced IP Scanner v1.5" = Advanced IP Scanner v1.5
"Angeln 2009_is1" = Angeln 2009
"AnyTV Pro Trial_is1" = AnyTV Pro Trial 4.45
"ASAPI Update" = ASAPI Update
"Audiograbber" = Audiograbber 1.83 SE 
"BewerbungsGenie 5_is1" = DATA BECKER BewerbungsGenie 5
"Browser Defender_is1" = Browser Defender 2.0.6.15
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Carom3D" = Carom3D
"CCleaner" = CCleaner
"CD-Druckerei" = CD-Druckerei
"CSCLIB" = Canon Camera Support Core Library
"CubeDesktop" = CubeDesktop 1.3.1
"Cucusoft MPEG/MOV/RM/AVI to DVD/VCD/SVCD/MPEG Co~546FA5AA_is1" = Cucusoft MPEG/MOV/RM/AVI to DVD/VCD/SVCD/MPEG Converter Pro 6.2
"D-Atlas light" = D-Atlas light
"dvdisaster_is1" = dvdisaster-0.72.1
"DVDMaestro2.9.2915a" = DVDMaestro
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EOS Utility" = Canon Utilities EOS Utility
"Formelsammlung Chemie_is1" = Formelsammlung Chemie
"Free FLV Converter_is1" = Free FLV Converter V 6.6.4
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.5.1
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoJoy" = PhotoJoy
"PhotoMail" = PhotoMail Maker
"PhotoStitch" = Canon Utilities PhotoStitch
"Pixum EasyBook" = Pixum EasyBook
"PMCTSmart_is1" = PMCTSmart 1.1
"Postpaket Ausfüllhilfe 2.3" = Postpaket Ausfüllhilfe 2.3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RamBooster" = RamBooster
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureDC" = Canon Utilities RemoteCapture DC
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"ScreenGardensKoiPond" = Koi-3D Bildschirmschoner
"Security Task Manager" = Security Task Manager 1.7h
"Spyware Doctor" = Spyware Doctor 7.0
"Steam App 11020" = TrackMania Nations Forever
"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3
"Totalcmd" = Total Commander (Remove or Repair)
"Uninstaller_B2B51000_DATA BECKER web to date 3.0" = DATA BECKER web to date 3.0 (Shared Components)
"VLC media player" = VLC media player 1.0.0-rc1
"WatchTVPro Phoenix_is1" = WatchTVPro Phoenix Edition Version 3.11
"web2date" = web to date
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.2
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFuture xp-Iso-Builder 3_is1" = WinFuture xp-Iso-Builder 3.0.7
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 1.4
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"gamealarm-DEFAULT" = Game Alarm
"tc10-DE_SEVENONE_MAIN" = Big Pizza Mountainbike Challenge 10 (DE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.09.2009 07:05:49 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 17.09.2009 07:05:49 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 17.09.2009 11:41:37 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 06:01:31 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 06:27:10 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 10:31:29 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:43:21 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:43:21 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:56:20 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:56:20 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
[ Application Events ]
Error - 17.09.2009 07:05:49 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 17.09.2009 07:05:49 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 17.09.2009 11:41:37 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 06:01:31 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 06:27:10 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 10:31:29 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:43:21 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:43:21 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:56:20 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 18.09.2009 19:56:20 | Computer Name = ******** | Source = Windows Search Service | ID = 3013
Description = 
 
[ OSession Events ]
Error - 10.03.2010 11:20:22 | Computer Name = ******** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 17.03.2010 04:41:08 | Computer Name = ******** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 17.05.2010 04:32:26 | Computer Name = ******** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 511
 seconds with 180 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 22.06.2010 04:57:02 | Computer Name = ******** | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 22.06.2010 04:57:31 | Computer Name = ******** | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 22.06.2010 04:57:33 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
Error - 22.06.2010 04:57:41 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
Error - 22.06.2010 04:57:50 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
Error - 22.06.2010 06:26:07 | Computer Name = ******** | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 22.06.2010 07:20:34 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
Error - 22.06.2010 07:20:40 | Computer Name = ******** | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 22.06.2010 07:20:41 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
Error - 22.06.2010 07:20:49 | Computer Name = ******** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "NMIndexingService"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {C6A811AB-F8FF-45A4-93E5-FC5CCB650BE7}
 
 
< End of report >
--- --- ---
__________________
Alt 23.06.2010, 12:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit, Trojaner und die dll bazzsa - Standard

Rootkit, Trojaner und die dll bazzsa


Zitat:
ja ich weiß...bin selber Schuld wenn man sich solche Progs installiert, aber es ist nun mal passiert und wird mir aber eine Lehre sein!
Dann musst Du formatieren, denn Support für Keygen-/Crackuser gibt es hier nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Rootkit, Trojaner und die dll bazzsa
aufrufe, ccleaner, dll, downloader, einstellungen, email, ergebnis, fehler, gehackt, microsoft, nicht mehr, not, online, passwort, problem, programm, rootkit, scan, security, seite, seiten, startet, system, trojaner, unbekannt, virenscanner, write


« av security suite | anmeldemeldung in w2k??? »


Ähnliche Themen: Rootkit, Trojaner und die dll bazzsa


  1. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  2. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Rootkit / Trojaner auf Schwiegermutter PC
    Log-Analyse und Auswertung - 22.05.2013 (9)
  4. Rootkit Trojaner bei e-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (2)
  5. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  6. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  7. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  8. Probleme mit Trojaner/Rootkit
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (26)
  9. Win 32 / Olmarik Trojaner Rootkit
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (16)
  10. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  11. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  12. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  13. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. Trojaner TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (0)
  15. Trojaner / Rootkit
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (22)
  16. Trojaner bzw. DNS Changer/Rootkit
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (16)
  17. Ich habe den Trojaner TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit, Trojaner und die dll bazzsa - Erst einmal ein Hallo an alle! Ich habe mir wohl ein nicht leicht zu lösendes Problem eingefangen! Vorab möchte ich aber kurz schildern, wie alles anfing. Vor ca. einem Monat - Rootkit, Trojaner und die dll bazzsa...
Archiv
Du betrachtest: Rootkit, Trojaner und die dll bazzsa auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131