Startseiten- und Suchmaschinen-Verbot | Kann PC Defender 2010 meinen Browser angreifen?

Juri9 · 09.07.2010, 10:47

Hi! Ich bin neu hier und hab ein Problem...
Mein Browser ist irgendwie... komisch geworden.

Immer wenn ich in den IE-Einstellungen etwas Neues einstelle, zum Beispiel eine Startseite, und auf ÜBERNEHMEN klicke, reagiert das Fenster gar nicht mehr und ich muss es mit dem Task-Manager schließen. Also, ich habe die Startseite eingestellt, mit Task-Manager geschlossen, ich öffne den Browser und er versucht, meine angegebene Seite aufzurufen (z.B. www.wikipedia.org). ER KANN SIE NICHT AUFRUFEN! Und wenn ich manuell die Adresse oben eingebe, FINDET ER SIE!!!

- - -
2. Problem: Meine Suchmaschinen! Die bekannten Suchmaschinen GOOGLE und YAHOO kann er nicht aufrufen, vielleicht zwar den Übersetzer oder eine Suche, wo schon was eingegeben wurde, aber sonst kann er sie nciht aufrufen! Alle anderen Computer können sieaufrufen!

---
2.1. YouTube und Google-Login: YouTube ist von Google, das sollte eigentlich schon jedem klar sein. Ich kann mich nciht bei Google einloggen, ich kann mich nicht bei YouTube einloggen, da sagt er nur: "Kann nich gefundne werden" Das ist doch...

- - - --
VERDACHT! Letztens hatte ich PC Defender 2010 auf'm PC: HILFE! Mein Vater konnte ihn durch Systemwiederherstellung löschen. Alles ist noch da und alles funktioniert (fast) perfekt. Kann es sein, dass PC Defender 2010 ein bisschen wieder da ist und jetzt meinen Browser terrorisiert?
---
ICH BRAUCH' HILFE! Wie kann das entstanden sein, wie kann ich das rückgängig machen? Und ist es wirklich PC Defender 2010? bitte, hilft mir, damit der Garaus ein Ende hat!

cosinus · 12.07.2010, 10:43

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Juri9 · 25.07.2010, 17:38

Hi, war im Urlaub, aber jetzt kann ich antworten:

1. DAS, WAS ICH SCHON VORHER SCHREIBEN WOLLTE!!!
Ich habe AntiVir. Der hat eine vollständige Systemprüfung gemacht und es gab' 18 Funde!

Die hat er alle bei C:\...\System Volume Information gefunden... AntiVir kann dazu nichts sagen und... System-Lautstärke-Informationen??? Ich kann das überhaupt nciht finden! Ich versteh die Welt nich mehr...

2. DIE ANTWORT!!!
Erstens: Als ich Malwarebytes heruntergeladen habe, hat AntiVir gesagt, es sei ein Virus, dabei ist es doch ungefährlich, oder? (Na ja, früher hat AntiVir auch gespinnt und hat harmloses als Fund gemeldet...)
Zweitens: Der Vollständige Scan von Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4345

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

25.07.2010 10:24:38
mbam-log-2010-07-25 (10-24-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 346189
Laufzeit: 2 Stunde(n), 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP333\A0057298.exe (Rogue.PCDefender) -> Quarantined and deleted successfully.

Also, von MyWebSearch hab' ich noch nie was gehört, PopCap ist ungefährlich (warum sagt er gefährlich?) und wie man sehen kann: PC Defender ist wirklich wieder auf den PC gekommen!!! Jetzt ist er doch weg, oder?

Drittens: Mit OTL hatte ich leider einpaar Probleme, die Namen waren alle auf Deutsch und ANDERS!!! Da wusste ich nicht, was ich machen sollte... Könnt ihr die Anleitung nochmal erneuern?

3. DIE VERWIRRUNG!
Das ist seltsam, AntiVir macht 18 Funde in einem Ordner, Malwarebytes macht 4 Funde in 3 verschiedenen Ordnern und mit OTL komm ich nich klar... ICH BRAUCHE HILFE!!!

Was ist mit meinem Compi los???

Bitte, kann mir einer helfen???

Bye, Juri9

cosinus · 26.07.2010, 15:31

Wo ist das Problem mit OTL? Du musst es doch einfach nur so einstellen wie auf dem Screenshot abgebildet!

Juri9 · 28.07.2010, 08:18

Zitat von cusinius:

Zitat:

Wo ist das Problem mit OTL? Du musst es doch einfach nur so einstellen wie auf dem Screenshot abgebildet!

1. Da war kein Screenshot
2. In der Anleitung waren nicht diese Wörter!

cosinus · 29.07.2010, 13:55

Die Anleitung ist über OTL.EXE verlinkt!! Man kann auch selbst auf die Idee kommen, da raufzuklicken!

Juri9 · 31.07.2010, 12:25

Halli Hallo! Dank dem Screenshot konnte ich den Suchlauf mit OTL machen! Hier sind die Logfiles:
OTL.Txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.07.2010 16:26:31 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Georg Malsam\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 75,20 Gb Total Space | 15,71 Gb Free Space | 20,89% Space Free | Partition Type: NTFS
Drive D: | 67,01 Gb Total Space | 64,88 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 1,98 Gb Free Space | 29,09% Space Free | Partition Type: FAT32
Drive F: | 149,04 Gb Total Space | 107,60 Gb Free Space | 72,19% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MALSAM
Current User Name: Georg Malsam
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.29 16:26:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
PRC - [2010.05.17 17:02:15 | 000,322,352 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\uTorrent\uTorrent.exe
PRC - [2010.05.05 09:29:46 | 000,804,288 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
PRC - [2010.05.05 09:29:46 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
PRC - [2010.05.05 09:29:44 | 001,234,360 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
PRC - [2010.04.08 16:59:26 | 000,286,720 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
PRC - [2009.12.08 21:10:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.04.29 16:11:52 | 001,061,376 | ---- | M] (Deutsche Telekom AG, T-Com) -- C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\InfoCockpit.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007.12.19 03:13:04 | 001,179,648 | ---- | M] () -- C:\Programme\WiFiConnector\NintendoWFCReg.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.04 12:02:14 | 000,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2007.01.09 14:40:00 | 000,368,640 | ---- | M] (fun communications GmbH, hxxp://www.fun.de) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe
PRC - [2006.10.30 16:59:34 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
PRC - [2006.09.20 08:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
PRC - [2005.02.21 19:10:00 | 000,737,370 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PRC - [2005.02.21 19:10:00 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PRC - [2005.02.21 19:09:28 | 000,110,669 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2005.02.21 19:09:26 | 000,184,399 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2005.02.21 19:08:26 | 000,118,926 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2005.01.25 14:31:00 | 001,048,576 | ---- | M] (IVT Corporation) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2005.01.25 12:03:52 | 000,411,648 | ---- | M] () -- C:\Programme\Medion\KeyStat\KeyStat.exe
PRC - [2004.12.24 16:51:00 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2004.12.02 18:23:34 | 000,102,400 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
PRC - [2004.07.20 19:18:54 | 000,090,112 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2003.06.20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.29 16:26:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
MOD - [2007.02.05 09:29:04 | 000,139,264 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4\OpHookSE4.dll
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2009.12.08 21:10:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.04.02 12:47:04 | 000,234,888 | ---- | M] () [Auto | Stopped] -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe -- (ASKUpgrade)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.02.21 19:10:00 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.02.21 19:09:28 | 000,110,669 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005.02.21 19:09:26 | 000,184,399 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004.12.24 16:51:00 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2003.06.20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2010.07.29 14:40:11 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2009.12.08 21:10:28 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.11.29 07:21:06 | 000,163,328 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2007.07.27 12:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 10:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 14:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2005.02.14 21:14:45 | 000,028,352 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\windows\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2005.02.09 18:02:52 | 000,666,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.01.13 16:20:00 | 000,012,500 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.01.12 22:30:00 | 000,915,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.12.16 17:32:00 | 000,013,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BTNetFilter.sys -- (BTNetFilter)
DRV - [2004.12.03 15:41:00 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2004.12.01 18:55:00 | 000,022,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.11.05 12:39:00 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.10.19 14:40:00 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\windows\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.19 14:37:00 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.10.19 12:39:00 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.10.08 11:51:08 | 001,270,540 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.10.01 14:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2004.09.21 19:15:00 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004.08.04 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.04 00:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004.08.04 00:10:12 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2004.08.04 00:10:12 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2004.08.04 00:10:00 | 000,051,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2004.04.26 16:31:14 | 000,135,168 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2004.03.17 17:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.01.16 14:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2002.04.24 13:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
DRV - [2001.08.17 14:57:38 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MODEMCSA.sys -- (MODEMCSA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {5cee051d-6774-46da-9152-af139aa6e6d7} - C:\Programme\Deutschland_Spielt\tbDeu0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2009.06.26 18:53:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\extensions
[2009.06.26 18:53:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
 
O1 HOSTS File: ([2010.05.26 20:51:03 | 000,002,231 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 91.213.174.120 google.com
O1 - Hosts: 91.213.174.120 www.google.com
O1 - Hosts: 91.213.174.120 google.co.uk
O1 - Hosts: 91.213.174.120 www.google.co.uk
O1 - Hosts: 91.213.174.120 google.fr
O1 - Hosts: 91.213.174.120 www.google.fr
O1 - Hosts: 91.213.174.120 google.com.au
O1 - Hosts: 91.213.174.120 www.google.com.au
O1 - Hosts: 91.213.174.120 google.it
O1 - Hosts: 91.213.174.120 www.google.it
O1 - Hosts: 91.213.174.120 google.ca
O1 - Hosts: 91.213.174.120 www.google.ca
O1 - Hosts: 91.213.174.120 google.de
O1 - Hosts: 91.213.174.120 www.google.de
O1 - Hosts: 91.213.174.120 ca.yahoo.com
O1 - Hosts: 91.213.174.120 au.yahoo.com
O1 - Hosts: 91.213.174.120 uk.yahoo.com
O1 - Hosts: 91.213.174.120 fr.yahoo.com
O1 - Hosts: 91.213.174.120 de.yahoo.com
O1 - Hosts: 91.213.174.120 it.yahoo.com
O1 - Hosts: 91.213.174.120 www.aol.de
O1 - Hosts: 91.213.174.120 fr.msn.com
O1 - Hosts: 91.213.174.120 de.msn.com
O1 - Hosts: 91.213.174.120 uk.msn.com
O1 - Hosts: 46 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Deutschland Spielt Toolbar) - {5cee051d-6774-46da-9152-af139aa6e6d7} - C:\Programme\Deutschland_Spielt\tbDeu0.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Deutschland Spielt Toolbar) - {5cee051d-6774-46da-9152-af139aa6e6d7} - C:\Programme\Deutschland_Spielt\tbDeu0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Deutschland Spielt Toolbar) - {5CEE051D-6774-46DA-9152-AF139AA6E6D7} - C:\Programme\Deutschland_Spielt\tbDeu0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [Dit] C:\windows\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [Keyboard Status] C:\Programme\Medion\KeyStat\KeyStat.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_16_Download-Version\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKCU..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe File not found
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com)
O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk = C:\Programme\WiFiConnector\NintendoWFCReg.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: &Google Search - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O8 - Extra context menu item: Verweisseiten - c:\programme\google\GoogleToolbar2.dll (Google Inc.)
O15 - HKCU\..Trusted Domains: popcap.com ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 (WUWebControl Class)
O16 - DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://cache-static.scoyo.com/LMS/dp/dpLaunchPlugin.cab (dp Launcher Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Java Plug-in 1.5.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Virtools WebPlayer Class)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://www.popcap.com/webgames/popcaploader_v10_de.cab (PopCapLoader Object)
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} hxxp://gamescenter.kabeleins.de/online/online2/insaniquarium/oberongamesloader.cab (OberongamesLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\windows\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.24 17:01:33 | 000,012,908 | -H-- | M] () - F:\AutoBau.GID -- [ NTFS ]
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe -- File not found
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe -- File not found
O33 - MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}\Shell\AutoRun\command - "" = L:\OEMBranding.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.29 16:26:03 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
[2010.07.26 18:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Meine Dateien
[2010.07.25 08:07:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Jura's Sachen 2
[2010.07.25 08:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Malwarebytes
[2010.07.25 08:06:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010.07.25 08:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.25 08:06:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010.07.25 08:06:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.08 15:16:25 | 000,000,000 | ---D | C] -- C:\Programme\WiFiConnector
[2010.07.08 08:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Magic3
[2010.07.08 07:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__
[2010.07.07 13:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Vast Studios
[2010.07.06 12:39:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2010.07.05 14:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Intenium
[2010.07.03 17:20:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.03 17:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\DVDVideoSoft
[2010.07.03 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.07.03 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.07.01 15:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Fax
[7 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.29 16:30:41 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\ntuser.dat
[2010.07.29 16:28:00 | 000,001,100 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.29 16:26:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
[2010.07.29 14:40:11 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\windows\System32\drivers\USBCRFT.SYS
[2010.07.29 14:39:43 | 000,001,084 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore1cb0cab8b95258.job
[2010.07.29 14:39:35 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010.07.29 14:39:29 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2010.07.29 14:39:21 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.29 06:34:57 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\ntuser.ini
[2010.07.28 20:33:26 | 081,073,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Standard_20100728_203228.zip
[2010.07.28 15:20:53 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Microsoft Word.lnk
[2010.07.28 15:08:08 | 000,000,663 | ---- | M] () -- C:\windows\win.ini
[2010.07.26 16:52:17 | 000,000,229 | ---- | M] () -- C:\windows\NeroDigital.ini
[2010.07.26 16:43:47 | 000,075,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos im Museum.jpg
[2010.07.26 16:38:57 | 000,122,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos-Puzzle.jpg
[2010.07.26 16:36:31 | 000,098,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos in Russland.jpg
[2010.07.26 16:02:49 | 000,247,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.26 15:51:36 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2010.07.26 12:22:35 | 000,054,156 | -H-- | M] () -- C:\windows\QTFont.qfn
[2010.07.26 11:54:10 | 000,000,311 | ---- | M] () -- C:\windows\popcinfot.dat
[2010.07.25 21:34:02 | 000,315,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\PREISE ab 22 500 Euro-Wohnung-Bulgarien.doc
[2010.07.25 19:05:23 | 000,053,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\SM SV C2.PNG
[2010.07.25 18:21:44 | 000,658,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.25 18:18:33 | 002,089,080 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2010.07.25 10:25:22 | 003,932,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Unbenannt.bmp
[2010.07.25 10:25:13 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Malwarebytes.doc
[2010.07.10 17:44:36 | 002,111,730 | -H-- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.09 08:26:56 | 001,759,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Bibliothek Mama.bmp
[2010.07.08 15:25:25 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\So viel Speicherplatz brauchen die DsiWare-Spiele.doc
[2010.07.08 15:16:28 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk
[2010.07.07 17:44:15 | 000,572,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\smoodoos.bmp
[2010.07.07 15:31:49 | 001,710,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos - Beni Weber Song.mp3
[2010.07.07 14:13:24 | 000,993,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\!!!BOOM!!!.bmp
[2010.07.07 12:38:48 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2010.07.07 12:38:46 | 000,001,082 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Magic Encyclopedia Illusionen.lnk
[2010.07.07 12:29:30 | 000,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Happyville.lnk
[2010.07.07 12:26:27 | 000,000,926 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hasen im Weltall.lnk
[2010.07.07 11:54:30 | 000,989,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Frag doch mal.3gp
[2010.07.07 10:46:52 | 000,019,047 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\MACH MIT.PNG
[2010.07.07 10:38:35 | 000,513,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\plogo.PNG
[2010.07.07 10:12:36 | 000,104,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\logo.PNG
[2010.07.07 07:30:10 | 000,000,060 | ---- | M] () -- C:\windows\popcinfo.dat
[2010.07.06 11:37:00 | 000,000,276 | ---- | M] () -- C:\windows\tasks\AppleSoftwareUpdate.job
[2010.07.05 20:21:48 | 000,000,962 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hammer Heads Deluxe.lnk
[2010.07.05 14:14:21 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hühner-Rache Deluxe Special.lnk
[2010.07.05 14:14:20 | 000,000,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Wiege Roms.lnk
[2010.07.04 11:12:16 | 009,613,678 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Pacy und Sporto.3gp
[2010.07.04 10:34:41 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.03 17:03:26 | 010,420,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\kanal.3gp
[2010.07.03 16:56:20 | 404,161,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Kanal0002.avi
[2010.07.02 17:35:43 | 000,149,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\2010_07rechnung_4749459410.pdf
[2010.07.01 16:22:21 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Georg Malsam-Scoyo2.doc
[2010.07.01 16:21:42 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Georg Malsam-Scoyo.doc
[2010.06.30 09:09:07 | 000,000,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\mb3settings.xml
[2010.06.30 09:00:42 | 000,131,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Tahoma_12.dds
[2010.06.30 09:00:42 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Tahoma_12.crd
[7 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.28 20:33:09 | 081,073,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Standard_20100728_203228.zip
[2010.07.26 16:43:47 | 000,075,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos im Museum.jpg
[2010.07.26 16:38:47 | 000,122,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos-Puzzle.jpg
[2010.07.26 16:36:29 | 000,098,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos in Russland.jpg
[2010.07.25 21:34:02 | 000,315,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\PREISE ab 22 500 Euro-Wohnung-Bulgarien.doc
[2010.07.25 19:05:23 | 000,053,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\SM SV C2.PNG
[2010.07.25 10:25:22 | 003,932,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Unbenannt.bmp
[2010.07.25 10:25:12 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Malwarebytes.doc
[2010.07.09 08:26:55 | 001,759,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Bibliothek Mama.bmp
[2010.07.08 15:25:25 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\So viel Speicherplatz brauchen die DsiWare-Spiele.doc
[2010.07.08 15:16:28 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Registrierungsprogramm ausführen.lnk
[2010.07.07 18:33:01 | 009,613,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Pacy und Sporto.3gp
[2010.07.07 17:44:15 | 000,572,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\smoodoos.bmp
[2010.07.07 14:32:56 | 001,710,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Smoodoos - Beni Weber Song.mp3
[2010.07.07 14:13:24 | 000,993,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\!!!BOOM!!!.bmp
[2010.07.07 13:01:08 | 000,989,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Frag doch mal.3gp
[2010.07.07 12:38:46 | 000,001,082 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Magic Encyclopedia Illusionen.lnk
[2010.07.07 12:29:30 | 000,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Happyville.lnk
[2010.07.07 12:26:27 | 000,000,926 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hasen im Weltall.lnk
[2010.07.07 10:46:52 | 000,019,047 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\MACH MIT.PNG
[2010.07.07 10:38:35 | 000,513,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\plogo.PNG
[2010.07.07 10:12:36 | 000,104,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\logo.PNG
[2010.07.05 20:21:48 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hammer Heads Deluxe.lnk
[2010.07.05 14:14:21 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hühner-Rache Deluxe Special.lnk
[2010.07.05 14:14:19 | 000,000,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Wiege Roms.lnk
[2010.07.05 14:13:54 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GAME CENTER.lnk
[2010.07.03 19:07:15 | 010,420,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\kanal.3gp
[2010.07.03 16:46:51 | 404,161,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Kanal0002.avi
[2010.07.02 17:35:43 | 000,149,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\2010_07rechnung_4749459410.pdf
[2010.07.01 16:22:21 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Georg Malsam-Scoyo2.doc
[2010.07.01 16:21:42 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\Georg Malsam-Scoyo.doc
[2010.03.21 20:19:11 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll
[2010.03.08 17:44:12 | 000,000,000 | ---- | C] () -- C:\windows\scoyo.de.ini
[2010.02.07 11:43:04 | 000,000,000 | ---- | C] () -- C:\windows\iPlayer.INI
[2009.11.14 12:58:24 | 000,000,427 | ---- | C] () -- C:\windows\Buildalot4.ini
[2009.07.24 10:32:40 | 000,000,012 | ---- | C] () -- C:\windows\dirsaver.ini
[2009.07.06 20:39:22 | 000,011,776 | ---- | C] () -- C:\windows\System32\pmsbfn32.dll
[2009.07.06 20:37:46 | 000,000,404 | ---- | C] () -- C:\windows\MAXLINK.INI
[2009.06.29 16:51:57 | 000,000,364 | ---- | C] () -- C:\windows\XLMSoft.ini
[2009.06.29 16:45:40 | 000,000,118 | ---- | C] () -- C:\windows\GOLPH.INI
[2009.06.26 17:38:55 | 000,000,002 | ---- | C] () -- C:\windows\msoffice.ini
[2005.02.23 16:56:17 | 000,019,968 | ---- | C] () -- C:\windows\System32\cpuinf32.dll
[2005.02.23 16:45:14 | 000,006,768 | ---- | C] () -- C:\windows\mgxoschk.ini
[2005.02.23 16:45:14 | 000,000,024 | ---- | C] () -- C:\windows\magix.ini
[2005.02.22 02:00:38 | 000,198,144 | ---- | C] () -- C:\windows\System32\_psisdecd.dll
[2005.02.21 17:07:39 | 000,000,056 | RHS- | C] () -- C:\windows\System32\41D12D28A0.sys
[2005.02.14 23:30:26 | 000,000,229 | ---- | C] () -- C:\windows\NeroDigital.ini
[2005.02.14 21:00:54 | 000,003,072 | ---- | C] () -- C:\windows\System32\34CoInstaller.dll
[2005.02.12 20:51:20 | 000,000,134 | ---- | C] () -- C:\windows\WISO.INI
[2005.02.12 20:31:23 | 000,000,403 | ---- | C] () -- C:\windows\ODBC.INI
[2005.02.12 20:22:10 | 000,045,056 | ---- | C] () -- C:\windows\System32\GetOSVer.dll
[2005.02.06 22:01:52 | 000,000,061 | ---- | C] () -- C:\windows\smscfg.ini
[2005.02.06 16:24:19 | 000,363,520 | ---- | C] () -- C:\windows\System32\PsisDecd.dll
[2005.02.06 15:08:44 | 000,006,266 | -HS- | C] () -- C:\windows\System32\KGyGaAvL.sys
[2005.02.06 15:08:44 | 000,000,008 | RHS- | C] () -- C:\windows\System32\D5D86239B1.sys
[2005.02.06 14:51:03 | 000,000,095 | ---- | C] () -- C:\windows\cdplayer.ini
[2005.01.28 09:03:49 | 000,003,776 | ---- | C] () -- C:\windows\System32\fxsperf.ini
[2005.01.27 17:40:56 | 000,000,863 | ---- | C] () -- C:\windows\orun32.ini
[2005.01.27 17:35:00 | 000,073,728 | ---- | C] () -- C:\windows\System32\Install2500USB.dll
[2005.01.27 17:35:00 | 000,045,056 | ---- | C] () -- C:\windows\System32\DEDriverDLL.dll
[2005.01.27 10:31:53 | 000,000,269 | ---- | C] () -- C:\windows\Dit.INI
[2005.01.27 10:19:21 | 000,013,304 | ---- | C] () -- C:\windows\System32\drivers\BTNetFilter.sys
[2005.01.27 10:19:21 | 000,012,500 | ---- | C] () -- C:\windows\System32\drivers\vbtenum.sys
[2005.01.27 08:37:13 | 000,028,672 | ---- | C] () -- C:\windows\System32\cmirmdrv.dll
[2005.01.27 05:59:36 | 000,001,292 | ---- | C] () -- C:\windows\System32\oeminfo.ini
[2005.01.27 05:59:33 | 000,755,200 | ---- | C] () -- C:\windows\System32\ir50_32.dll
[2005.01.27 05:59:33 | 000,338,432 | ---- | C] () -- C:\windows\System32\ir41_qcx.dll
[2005.01.27 05:59:33 | 000,200,192 | ---- | C] () -- C:\windows\System32\ir50_qc.dll
[2005.01.27 05:59:33 | 000,183,808 | ---- | C] () -- C:\windows\System32\ir50_qcx.dll
[2005.01.27 05:59:33 | 000,120,320 | ---- | C] () -- C:\windows\System32\ir41_qc.dll
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\windows\System32\qt-mt331.dll
[1999.04.29 22:00:00 | 000,065,536 | ---- | C] () -- C:\windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.07.03 06:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.11.14 13:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2010.07.06 15:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2009.08.14 08:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2010.07.08 07:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__
[2009.11.14 12:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.05.02 17:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.11.14 14:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterAction studios
[2010.03.21 20:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.07.26 15:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberongames
[2010.03.07 11:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Od2
[2009.07.21 19:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
[2009.07.24 09:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.08.24 14:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapv1005de
[2010.05.29 16:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2009.07.06 20:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.07.05 16:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010.07.07 08:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.06.26 17:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.07.23 13:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.06 18:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2010.01.29 16:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2005.02.06 15:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.08.13 08:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.09.09 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Alawar
[2009.07.06 20:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Canon
[2009.10.12 08:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\casanova
[2010.04.20 16:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Cornelsen
[2010.02.08 17:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\digital publishing
[2009.07.29 09:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Dream Farm Games
[2010.07.03 17:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.05 14:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Intenium
[2009.10.07 18:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\iWin
[2010.07.08 08:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Magic3
[2009.08.28 16:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MagicBall4
[2010.03.21 20:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MAGIX
[2010.05.01 12:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Meridian93
[2009.06.26 22:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OD2
[2009.06.28 14:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OpenOffice.org
[2010.05.13 19:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Playrix Entertainment
[2009.09.20 10:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\PopCapv1002
[2009.07.06 20:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\ScanSoft
[2010.02.13 08:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SEGA
[2009.10.11 09:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Super-Cow
[2009.06.26 17:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\T-Online
[2010.04.06 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\TreeCardGames
[2010.07.29 16:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\uTorrent
[2009.12.27 10:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\V-Games
[2009.08.13 08:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D690C7F7
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3447AB86
< End of report >

--- --- ---

Extras.Txt:
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.07.2010 16:26:31 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Georg Malsam\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 75,20 Gb Total Space | 15,71 Gb Free Space | 20,89% Space Free | Partition Type: NTFS
Drive D: | 67,01 Gb Total Space | 64,88 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 1,98 Gb Free Space | 29,09% Space Free | Partition Type: FAT32
Drive F: | 149,04 Gb Total Space | 107,60 Gb Free Space | 72,19% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MALSAM
Current User Name: Georg Malsam
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe (Deutsche Telekom AG)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG)
htmlfile [opennew] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG)
https [open] -- c:\programme\t-online\t-online_software_6\browser\Browser.exe "%1" (Deutsche Telekom AG)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC Media Player\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC Media Player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth) -- (IVT Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Faxkonsole -- (Microsoft Corporation)
"C:\Programme\CA\eTrust Antivirus\InocIT.exe" = C:\Programme\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"C:\Programme\CA\eTrust Antivirus\Realmon.exe" = C:\Programme\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"C:\Programme\CA\eTrust Antivirus\InoRpc.exe" = C:\Programme\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil (BlueTooth) -- (IVT Corporation)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"F:\Programme\TRNY2\NYT2.exe" = F:\Programme\TRNY2\NYT2.exe:*:Enabled:Taxi Racer -- (Team6 game studio's)
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"F:\Programme\Photo Story 3 for Windows\PhotoStory3.exe" = F:\Programme\Photo Story 3 for Windows\PhotoStory3.exe:*:Enabled:Photo Story 3 for Windows -- (Microsoft Corp.)
"C:\Programme\WiFiConnector\NintendoWFCReg.exe" = C:\Programme\WiFiConnector\NintendoWFCReg.exe:*:Enabled:Nintendo Wi-Fi USB Connector -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1DD9CCD0-0CE8-4117-A750-E123B0967149}" = Keltis
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{3248F0A8-6813-11D6-A77B-00B0D0150010}" = J2SE Runtime Environment 5.0 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{47202C22-8C79-490E-9408-71026B7334BF}" = TOGGO PC-Spielebox 1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Fotostory 3 für Windows
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{59E844DB-32C8-42BF-BFBC-03DF5C583361}" = Willi und die Wunder dieser Welt - Expedition 1: Megacity und Dschungel
"{5AFA4872-16B2-419E-ADCA-8E96E739115D}" = Music Manager
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{67EECE0C-8B6C-4D09-989D-D39BC9BBCA0E}" = TOGGO PC-Spielebox 2
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7A92A322-1A10-4153-B551-D547AA9B4649}" = Die große media Mahjongg-Sammlung
"{7B6337FB-FBA3-484A-9DA9-5807F430814B}" = TOGGO PC-Spielebox 4
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A2B9BE27-030A-42D9-8243-648B447A2F12}" = Willi und die Wunder dieser Welt - Expedition 2: Arktis und Wüste
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BA63612E-0458-416A-ADCD-B2349194F20F}" = Creative Zen Nano Plus
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB433345-B090-4440-ABF0-B3F9D2A99367}" = Willi wills wissen - SOS Rettung auf See
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C311F9EF-5D99-401D-BC13-5E72F40C88A3}_is1" = Magic Encyclopedia
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DBD88705-2570-4ABA-8EC8-432ACE0481A6}" = Registry Reviver
"{DD618A5F-4021-4A14-8219-EADAC7E94192}_is1" = Alice Greenfingers
"{DE60CAE2-4CA8-4A6A-A557-0668004FE889}" = Moorhuhn Kart Extra XXL
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" = QuickTime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FDEF8A5E-3F97-4024-ADD1-1185635BA3D9}" = English G 21 e-Workbook A2
"„Deine Filmwerkstatt“_is1" = „Deine Filmwerkstatt“
"123 Free Solitaire_is1" = 123 Free Solitaire 2009 v7.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Emerald" = Age of Emerald
"Alice Greenfingers 2" = Alice Greenfingers 2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Apselut Spunk!" = Apselut Spunk!
"Aranjas 2" = Aranjas 2
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"Atlantica – Wunder der Tiefe" = Atlantica – Wunder der Tiefe
"Atlantica – Wunder der Tiefe (VOLLVERSION)" = Atlantica – Wunder der Tiefe (VOLLVERSION)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bean Screen 4" = Bean Screen 4 Screen Saver
"BeanScreen3" = BeanScreen3 Screen Saver
"Beetle Ju 2 (VOLLVERSION)" = Beetle Ju 2 (VOLLVERSION)
"Beetle Ju 3" = Beetle Ju 3
"Bengal" = Bengal
"Blütenzauber" = Blütenzauber
"Bookworm Adventures Deluxe 1.0.1.100" = Bookworm Adventures Deluxe 1.0.1.100
"Bubble Snooker (VOLLVERSION)" = Bubble Snooker (VOLLVERSION)
"Build-a-lot" = Build-a-lot
"Build-a-lot 2" = Build-a-lot 2
"Build-a-lot 3" = Build-a-lot 3
"Build-a-lot 4" = Build-a-lot 4
"Build-a-lot 4 (englisch)" = Build-a-lot 4 (englisch)
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Chicken Invaders 2" = Chicken Invaders 2
"Chuzzle Deluxe 1.0.3.1132" = Chuzzle Deluxe 1.0.3.1132
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Color Eggs II" = Color Eggs II
"Creative Mass Storage Drivers" = Creative Mass Storage Drivers
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Das Aquarium mit der Maus.scr" = Das Aquarium mit der Maus ScreenSaver
"Das Drachenei: Die Geschichte des Wanderers" = Das Drachenei: Die Geschichte des Wanderers
"Deutschland_Spielt Toolbar" = Deutschland_Spielt Toolbar
"Diamond Drop (VOLLVERSION)" = Diamond Drop (VOLLVERSION)
"Diamond Drop 2" = Diamond Drop 2
"Die Fisch-Oase" = Die Fisch-Oase
"Die Fisch-Oase – Winterträume" = Die Fisch-Oase – Winterträume
"Die Garten-Attacke" = Die Garten-Attacke
"Die Mode-Designerin" = Die Mode-Designerin
"Die Wiege Roms" = Die Wiege Roms
"Dinos & Bubbles" = Dinos & Bubbles
"Dogz" = Dogz (remove only)
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"Garten-Glück" = Garten-Glück
"Geheime Fälle: Auf den Spuren von Casanova" = Geheime Fälle: Auf den Spuren von Casanova
"GOM Player" = GOM Player
"Great Mahjong" = Great Mahjong
"Green Valley" = Green Valley
"Hammer Heads 1.0" = Hammer Heads 1.0
"Hammer Heads Deluxe" = Hammer Heads Deluxe
"Happyville" = Happyville
"Hasen im Weltall" = Hasen im Weltall
"HTML Studio_is1" = HTML Studio
"Hühner-Rache Deluxe Special" = Hühner-Rache Deluxe Special
"HyperCam 2" = HyperCam 2
"HyperSnap 6" = HyperSnap 6
"ie8" = Windows Internet Explorer 8
"Insaniquarium Deluxe" = Insaniquarium Deluxe
"InterActual Player" = InterActual Player
"Jumpin’ Jack" = Jumpin’ Jack
"Jumping Jeff" = Jumping Jeff
"KELLOGG'S Karaoke Star" = KELLOGG'S Karaoke Star CD1
"KeyStat" = KeyStat
"LetsTrade" = LetsTrade Komponenten
"Little Piranha" = Little Piranha
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Magic Ball 3 (VOLLVERSION)" = Magic Ball 3 (VOLLVERSION)
"Magic Ball 4" = Magic Ball 4
"Magic Ball Winteredition (VOLLVERSION)" = Magic Ball Winteredition (VOLLVERSION)
"Magic Encyclopedia – Mondschein" = Magic Encyclopedia – Mondschein
"Magic Encyclopedia: Illusionen" = Magic Encyclopedia: Illusionen
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX Video deluxe 16 Download-Version D" = MAGIX Video deluxe 16 Download-Version 9.0.0.55 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"medionmusic-manager gold" = medionmusic-manager gold
"medionmusic-Suite" = medionmusic-Suite
"Mein Gartenparadies (VOLLVERSION)" = Mein Gartenparadies (VOLLVERSION)
"Mein Gartenparadies: Frühlingserwachen" = Mein Gartenparadies: Frühlingserwachen
"Meine kleine Farm" = Meine kleine Farm
"Meine kleine Farm 3" = Meine kleine Farm 3
"Meine kleine Farm 3: Russisches Roulette" = Meine kleine Farm 3: Russisches Roulette
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Mirador" = Mirador
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"Mr Bean macht Ferien - Saver 1" = Mr Bean macht Ferien - Saver 1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MuVo Driver" = Creative Mass Storage Drivers
"Neopets Puzzle Adventure1.00" = Neopets Puzzle Adventure
"NeroMultiInstaller!UninstallKey" = Nero Suite
"OpenAL" = OpenAL
"Paparazzi" = Paparazzi
"Peggle Deluxe 1.0" = Peggle Deluxe 1.0
"Peggle Extreme" = Peggle Extreme
"Peggle Nights Deluxe 1.0" = Peggle Nights Deluxe 1.0
"Peggle World of Warcraft Edition" = Peggle World of Warcraft Edition
"Pflanzen gegen Zombies" = Pflanzen gegen Zombies
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"RealPlayer 6.0" = RealPlayer
"RegistryReviver" = Registry Reviver
"Rock Deinen PC Vol 22.0" = Rock Deinen PC Vol 2
"scoyo.de_is1" = scoyo.de
"screensaver.scr" = screensaver
"Screensaver_Spongebob.scr" = Screensaver_Spongebob
"Scribble_screensaverPC" = Scribble_screensaverPC
"Sheep’s Quest" = Sheep’s Quest
"Shockwave" = Shockwave
"Skype_is1" = Skype 1.1
"Snowy" = Snowy
"Snowy Lunch Rush" = Snowy: Lunch Rush
"Spuk in der Fisch-Oase" = Spuk in der Fisch-Oase
"StreetPlugin" = Learn2 Player (Uninstall Only)
"Strike Ball 2" = Strike Ball 2
"Strike Ball 3" = Strike Ball 3
"Superkuh" = Superkuh
"SysInfo" = Creative-Systeminformationen
"Tinas Tierhandlung" = Tinas Tierhandlung
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"WiFiConnector" = Registrierungsprogramm für den Nintendo Wi-Fi USB Connector
"Willi IQ" = Willi IQ (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Yumsters 2" = Yumsters 2
"Zuma's Revenge!" = Zuma's Revenge!
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.07.2010 17:14:29 | Computer Name = MALSAM | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 25.07.2010 12:59:34 | Computer Name = MALSAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000116e4.
 
Error - 25.07.2010 13:02:26 | Computer Name = MALSAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 26.07.2010 10:13:07 | Computer Name = MALSAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00010a19.
 
Error - 26.07.2010 10:13:13 | Computer Name = MALSAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 26.07.2010 10:13:40 | Computer Name = MALSAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.07.2010 10:13:42 | Computer Name = MALSAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.07.2010 12:45:24 | Computer Name = MALSAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00018af2.
 
Error - 26.07.2010 12:45:37 | Computer Name = MALSAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.07.2010 09:07:15 | Computer Name = MALSAM | Source = ESENT | ID = 490
Description = svchost (948) Versuch, Datei "C:\windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 07.07.2010 07:42:01 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 08.07.2010 08:37:52 | Computer Name = MALSAM | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 08.07.2010 08:37:52 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 08.07.2010 09:02:31 | Computer Name = MALSAM | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 08.07.2010 09:16:21 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 08.07.2010 10:26:07 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 09.07.2010 00:37:05 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 10.07.2010 02:06:04 | Computer Name = MALSAM | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.1 deaktiviert, da
die
 IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der die Adressen
 DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die IP-Adresse mit
 einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses  Bereichs
 liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 25.07.2010 04:28:08 | Computer Name = MALSAM | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 28.07.2010 15:04:12 | Computer Name = MALSAM | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
 
< End of report >

--- --- ---

Also, was ist mit meinem Compi los? Bye, Juri9!

cosinus · 31.07.2010, 14:40

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O33 - MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\Shell\AutoRun\command - "" = L:\OEMBranding.exe -- File not found
O33 - MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\Shell\AutoRun\command - "" = K:\OEMBranding.exe -- File not found
O33 - MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}\Shell\AutoRun\command - "" = L:\OEMBranding.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Start.exe -- File not found
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D690C7F7
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3447AB86
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Juri9 · 01.08.2010, 15:56

Hier ist der Logfile:

Zitat:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f039ae1-8468-11d9-8a72-001109df9636}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f039ae1-8468-11d9-8a72-001109df9636}\ not found.
File L:\OEMBranding.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{176ebe7a-8522-11d9-8a7e-001109df94c7}\ not found.
File K:\OEMBranding.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b60dc10a-85ba-11d9-8a81-001109df94c7}\ not found.
File L:\OEMBranding.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\Start.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

690C7F7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3447AB86 deleted successfully.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344198 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes

User: Georg Malsam
->Temp folder emptied: 31915495 bytes
->Temporary Internet Files folder emptied: 168110494 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2141476 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 691286 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 10728839 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 286976978 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 478,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 08012010_164249

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Und schnell! Das ist ein Familien-PC. Wenn der PC noch einmal abstürzt oder was von einem unbekannten "MySecurityCenter" hört, dann löscht mein Vater alles! Und einiges möchte ich noch haben...

cosinus · 01.08.2010, 19:37

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Juri9 · 02.08.2010, 08:11

Zitat:

Zitat von cosinus

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Davor hab' ich ein klein bisschen Angst... MUSS ich das machen? Ich kenn mich nicht mit Computern aus und mein Vater will nichts mehr von Suchlaufmaschinen außer AntiVir hören, und der ist ständig am PC.

cosinus · 03.08.2010, 10:11

Dann können wir die Bereinigung auch abbrechen wenn er nichts mehr außer Antivir hören will

Soll er mit dem verseuchten System so leben oder Daten sichern und eine Windows Neuinstallation durchführen

26.07.2010, 15:31	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Startseiten- und Suchmaschinen-Verbot \| Kann PC Defender 2010 meinen Browser angreifen? Wo ist das Problem mit OTL? Du musst es doch einfach nur so einstellen wie auf dem Screenshot abgebildet! __________________ Logfiles bitte immer in CODE-Tags posten

29.07.2010, 13:55	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Startseiten- und Suchmaschinen-Verbot \| Kann PC Defender 2010 meinen Browser angreifen? Die Anleitung ist über OTL.EXE verlinkt!! Man kann auch selbst auf die Idee kommen, da raufzuklicken! __________________ --> Startseiten- und Suchmaschinen-Verbot \| Kann PC Defender 2010 meinen Browser angreifen?

03.08.2010, 10:11	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Startseiten- und Suchmaschinen-Verbot \| Kann PC Defender 2010 meinen Browser angreifen? Dann können wir die Bereinigung auch abbrechen wenn er nichts mehr außer Antivir hören will Soll er mit dem verseuchten System so leben oder Daten sichern und eine Windows Neuinstallation durchführen __________________ Logfiles bitte immer in CODE-Tags posten

Startseiten- und Suchmaschinen-Verbot | Kann PC Defender 2010 meinen Browser angreifen?

Plagegeister aller Art und deren Bekämpfung: Startseiten- und Suchmaschinen-Verbot | Kann PC Defender 2010 meinen Browser angreifen?