| |
| |||||||
Log-Analyse und Auswertung: WIN XP: langsamer PC nach Löschen von AV Security SuiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2010, 11:02
| #31 |
 |  WIN XP: langsamer PC nach Löschen von AV Security Suite hier die OTL.txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.07.2010 11:59:54 - Run 4 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 11,00 Gb Paging File | 11,00 Gb Available in Paging File | 95,00% Paging File free Paging file location(s): C:\pagefile.sys 8184 16368 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 300,24 Gb Free Space | 64,46% Space Free | Partition Type: NTFS Drive D: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive K: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS Computer Name: ***003 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2010.07.24 15:21:27 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.07.01 10:07:33 | 000,093,696 | ---- | M] (ACAPsoft) -- C:\Programme\iTimeSync\iTimeSync.exe PRC - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.05.20 23:44:02 | 012,978,544 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2009.03.17 12:10:38 | 000,638,209 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe PRC - [2008.11.25 13:34:08 | 000,164,097 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avmailc.exe PRC - [2008.11.17 07:28:00 | 016,741,008 | ---- | M] (ESTOS GmbH) -- C:\Programme\ESTOS\ProCall 3\ECtiClient.exe PRC - [2008.11.17 06:53:04 | 003,092,480 | ---- | M] () -- C:\WINDOWS\system32\EACUSrv.exe PRC - [2008.10.24 07:03:04 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\sched.exe PRC - [2008.10.24 07:03:02 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avguard.exe PRC - [2008.07.17 14:08:44 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avgnt.exe PRC - [2008.07.17 14:08:44 | 000,258,305 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avwebgrd.exe PRC - [2008.07.17 14:08:44 | 000,041,217 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Workstation\avesvc.exe PRC - [2008.04.30 16:58:56 | 004,587,632 | ---- | M] (deepinvent Software GmbH) -- C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.07 12:19:04 | 000,652,592 | ---- | M] (REINER SCT) -- C:\WINDOWS\system32\cjpcsc.exe PRC - [2007.12.03 14:09:44 | 000,152,848 | ---- | M] (Fujitsu Siemens Computers) -- C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe PRC - [2001.12.12 09:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSS01A.EXE ========== Modules (SafeList) ========== MOD - [2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- D:\Software\USBDLM\USBDLM.exe -- (USBDLM) SRV - [2010.07.01 10:07:33 | 000,093,696 | ---- | M] (ACAPsoft) [Auto | Running] -- C:\Programme\iTimeSync\iTimeSync.exe -- (itimesync) SRV - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.03.01 15:48:13 | 001,029,456 | ---- | M] (Lavasoft) [On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009.03.17 12:10:38 | 000,638,209 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\Avira Security Management Center Agent\agent.exe -- (AntiVir Security Management Center Agent) SRV - [2008.11.25 13:34:08 | 000,164,097 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avmailc.exe -- (AntiVirMailService) SRV - [2008.11.17 06:53:04 | 003,092,480 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\EACUSrv.exe -- (EACUSrv) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.10.24 07:03:04 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\sched.exe -- (AntiVirScheduler) SRV - [2008.10.24 07:03:02 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avguard.exe -- (AntiVirService) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2008.07.17 14:08:44 | 000,258,305 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\AVWEBGRD.EXE -- (antivirwebservice) SRV - [2008.07.17 14:08:44 | 000,041,217 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Workstation\avesvc.exe -- (AVEService) SRV - [2008.04.30 16:58:56 | 004,587,632 | ---- | M] (deepinvent Software GmbH) [Auto | Running] -- C:\Programme\deepinvent\MailStore Server\MailStoreServer.exe -- (MailStoreServer) SRV - [2008.01.22 11:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2008.01.07 12:19:04 | 000,652,592 | ---- | M] (REINER SCT) [Auto | Running] -- C:\WINDOWS\system32\cjpcsc.exe -- (cjpcsc) SRV - [2007.12.03 14:09:44 | 000,152,848 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\Programme\Fujitsu Siemens Computers\DeskView\Common\FscHMCfg.exe -- (FscHmCfg) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM) SRV - [2001.11.22 09:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Stopped] -- C:\WINDOWS\system32\BRSVC01A.EXE -- (Brother XP spl Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810obex.sys -- (w810obex) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mdm.sys -- (w810mdm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810mdfl.sys -- (w810mdfl) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2010.07.12 12:08:29 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.27 14:33:58 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.05.27 14:33:55 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir Workstation\avgntflt.sys -- (avgntflt) DRV - [2009.05.27 14:33:54 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Workstation\avgio.sys -- (avgio) DRV - [2009.04.22 14:48:18 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2008.06.04 08:34:08 | 000,122,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2008.06.04 08:34:08 | 000,115,368 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2008.06.04 08:34:08 | 000,090,408 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2008.06.04 08:34:08 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2008.06.04 08:34:06 | 000,117,544 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2008.06.04 08:34:06 | 000,111,784 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2008.06.04 08:34:06 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.04.14 00:06:42 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf) DRV - [2008.04.14 00:06:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.14 00:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.12.19 13:08:20 | 000,012,160 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FscGabi.sys -- (FscGabi) DRV - [2007.12.19 13:07:08 | 000,011,264 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscBapi.sys -- (FscBapi) DRV - [2007.12.03 14:09:12 | 000,014,336 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMBus_2k.sys -- (SMBus_2k) DRV - [2007.12.03 14:07:14 | 000,027,648 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OemF0211.sys -- (OemF0211) DRV - [2007.12.03 14:05:16 | 000,011,904 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscTime.sys -- (FscTime) DRV - [2007.12.03 14:04:42 | 000,010,752 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscEfDmi.sys -- (FscEfDmi) DRV - [2007.12.03 14:04:26 | 000,010,624 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscCpuid.sys -- (FscCpuid) DRV - [2007.12.03 14:04:10 | 000,009,728 | ---- | M] (Fujitsu Siemens Computers) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FscCmos.sys -- (FscCmos) DRV - [2007.12.03 14:03:40 | 000,014,848 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FlashDrv.sys -- (FlashDrv) DRV - [2007.06.28 18:43:00 | 006,807,328 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2007.06.22 10:14:20 | 005,762,208 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2007.06.14 16:41:58 | 004,429,312 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.05.31 07:38:18 | 000,023,040 | ---- | M] (REINER SCT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cjusb.sys -- (cjusb) DRV - [2007.05.31 07:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bizVSerialNT.sys -- (bizVSerial) DRV - [2007.05.16 11:42:06 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R) DRV - [2007.05.11 19:00:14 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R) DRV - [2007.04.04 19:16:20 | 000,041,216 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) DRV - [2007.03.21 12:58:56 | 000,304,920 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor) DRV - [2004.02.17 16:38:30 | 000,132,608 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320) DRV - [2002.07.12 14:31:34 | 000,049,096 | ---- | M] (PowerQuest Corp.) [Kernel | Auto | Running] -- C:\Programme\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys -- (PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B) DRV - [2001.08.18 04:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.17 14:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 14:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 14:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 14:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 14:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 13:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 13:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 13:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 13:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 13:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 13:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 13:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 13:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 13:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) DRV - [2001.08.17 13:12:22 | 000,010,368 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbScn.sys -- (BrUsbScn) Brother MFC-Scannertreiber (USB) DRV - [2001.08.17 13:12:20 | 000,060,416 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrSerWdm.sys -- (BrSerWDM) Brother WDM-Treiber (seriell) DRV - [2001.08.17 13:12:20 | 000,011,008 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbMdm.sys -- (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: account@mp3bar.com:1.0 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 15:21:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 15:21:32 | 000,000,000 | ---D | M] [2008.08.28 11:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.07.06 14:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions [2010.04.28 17:02:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.04 17:00:46 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.05.03 17:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\extensions\account@mp3bar.com [2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tv58a9nx.default\searchplugins\conduit.xml [2010.07.27 07:46:38 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.22 09:39:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.15 14:45:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.15 14:45:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.15 14:45:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.15 14:45:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.15 14:45:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.27 11:47:54 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (metaspinner media GmbH) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\klickTel\eBay Startcenter\IEButtonKlickTelEBayInterface.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Workstation\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ECtiClient] C:\Programme\ESTOS\ProCall 3\eCtiClient.exe (ESTOS GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKCU..\Run: [iTimeSync.exe] C:\Programme\iTimeSync\iTimeSync.exe (ACAPsoft) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ALF-BanCo 2.0 Reminder.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SmartUI.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\DataKeeper.lnk.disabled () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Serververwaltungskonsole.lnk.disabled () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &MP3Bar - C:\Programme\Fiesta Download Manager\mp3bar.dll () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O15 - HKLM\..Trusted Domains: hp.com ([]http in Trusted sites) O15 - HKLM\..Trusted Domains: hp.com ([]https in Trusted sites) O15 - HKCU\..Trusted Domains: ***-server ([]file in Vertrauenswürdige Sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260716001655 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1260715991001 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.1.0.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local O18 - Protocol\Handler\HPDCS {ba135f49-a12c-4e26-a2c4-6ea945999072} - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll (Hewlett-Packard Company) O18 - Protocol\Handler\hppfile {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company) O18 - Protocol\Handler\hppsam {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company) O18 - Protocol\Handler\hppzip {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.05.05 11:05:20 | 000,000,000 | ---D | M] - K:\AUTOMOB -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.27 11:43:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.07.27 11:41:39 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.27 11:41:39 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.27 11:41:39 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.27 11:41:39 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.27 11:41:05 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.27 08:22:05 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.07.27 08:20:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.07.26 14:49:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.26 14:02:03 | 000,000,000 | ---D | C] -- C:\_OTL [2010.07.26 12:09:04 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.26 10:14:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.07.26 09:34:56 | 000,000,000 | ---D | C] -- C:\HostsXpert [2010.07.23 16:33:37 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.07.23 16:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools [2010.07.23 16:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Tools [2010.07.22 16:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.07.20 09:42:50 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.07.20 09:40:41 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.16 13:51:52 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.15 07:12:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AceBIT [2010.07.15 07:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony [2010.07.14 07:18:40 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.12 15:23:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.12 12:09:11 | 000,021,248 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.07.12 10:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.07.12 10:41:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 10:40:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 10:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.12 08:09:39 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old [2010.07.12 08:08:25 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.07.12 07:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe ========== Files - Modified Within 30 Days ========== [2010.07.27 11:51:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.27 11:48:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.27 11:47:54 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.07.27 11:47:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.27 11:47:41 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.27 11:44:41 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.07.27 11:44:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.27 11:44:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.27 11:44:23 | 3756,306,432 | -HS- | M] () -- C:\hiberfil.sys [2010.07.27 11:43:40 | 010,485,760 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.07.27 11:38:49 | 003,744,545 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2010.07.27 10:40:56 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI [2010.07.27 08:22:12 | 000,000,281 | RHS- | M] () -- C:\boot.ini [2010.07.26 14:17:21 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tjnx34ln.exe [2010.07.26 12:09:04 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.26 10:52:37 | 000,000,280 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.07.26 10:15:14 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100726_101511.reg [2010.07.26 07:53:25 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iExplore.exe [2010.07.26 07:53:01 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com [2010.07.26 07:51:21 | 000,353,485 | ---- | M] () -- C:\HostsXpert.zip [2010.07.26 07:29:25 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\yj2ocqwi.exe [2010.07.24 16:41:43 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.24 13:07:43 | 000,003,406 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100724_130739.reg [2010.07.23 16:32:52 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip [2010.07.23 16:30:22 | 000,410,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2010.07.23 11:50:09 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100723_115005.reg [2010.07.23 08:37:13 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk [2010.07.21 14:48:16 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.20 11:25:40 | 000,000,175 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls [2010.07.20 11:23:42 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.20 09:42:52 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.19 15:40:32 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100719_154029.reg [2010.07.19 14:49:37 | 000,000,320 | ---- | M] () -- C:\WINDOWS\ktel.ini [2010.07.18 10:40:20 | 000,412,708 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100723-115225.backup [2010.07.18 10:38:38 | 000,001,344 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100718_103835.reg [2010.07.17 14:49:35 | 000,000,029 | ---- | M] () -- C:\WINDOWS\standard.sta [2010.07.14 15:00:30 | 000,001,476 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100714_150022.reg [2010.07.14 07:27:00 | 000,001,791 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.12 19:09:40 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_190936.reg [2010.07.12 15:21:07 | 000,000,172 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.07.12 13:13:44 | 000,003,068 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_131342.reg [2010.07.12 12:53:56 | 002,349,784 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.12 12:43:00 | 001,033,536 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.12 12:43:00 | 000,462,662 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.12 12:43:00 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.12 12:43:00 | 000,085,534 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.12 12:43:00 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.12 12:08:29 | 000,021,248 | ---- | M] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.07.12 10:54:49 | 000,044,370 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_105436.reg [2010.07.12 10:48:59 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.12 10:41:03 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.10 12:03:40 | 000,412,506 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100718-104004.backup [2010.07.10 12:03:40 | 000,412,506 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100718-104020.backup [2010.07.06 16:31:54 | 000,000,702 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2010.07.06 15:43:01 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.07.06 08:49:48 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100710-120340.backup [2010.07.06 07:59:22 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-084948.backup [2010.07.06 07:57:02 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2010.07.06 07:46:09 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-075922.backup [2010.07.06 07:45:59 | 000,412,012 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100706-074609.backup [2010.07.01 14:41:56 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.07.01 11:07:19 | 000,047,104 | ---- | M] () -- C:\Wohnungs-Mietvertrag.doc [2010.07.01 10:08:27 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTimeSync.lnk [2010.06.29 09:13:50 | 000,001,550 | ---- | M] () -- C:\WINDOWS\WINCMD.INI ========== Files Created - No Company Name ========== [2010.07.27 11:41:39 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.27 11:41:39 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.27 11:41:39 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.27 11:41:39 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.07.27 11:41:39 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.27 11:38:49 | 003,744,545 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2010.07.27 08:22:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.07.27 08:22:09 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.07.26 15:08:55 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer.exe [2010.07.26 14:55:12 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\yj2ocqwi.exe [2010.07.26 14:17:21 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tjnx34ln.exe [2010.07.26 10:53:29 | 3756,306,432 | -HS- | C] () -- C:\hiberfil.sys [2010.07.26 10:15:13 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100726_101511.reg [2010.07.26 08:03:14 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\iExplore.exe [2010.07.26 08:03:14 | 000,353,485 | ---- | C] () -- C:\HostsXpert.zip [2010.07.24 13:07:41 | 000,003,406 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100724_130739.reg [2010.07.23 16:32:52 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip [2010.07.23 16:30:22 | 000,410,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe [2010.07.23 11:50:07 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100723_115005.reg [2010.07.20 11:23:10 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.07.20 09:42:52 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.19 15:40:31 | 000,000,728 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100719_154029.reg [2010.07.18 10:38:36 | 000,001,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100718_103835.reg [2010.07.14 15:00:28 | 000,001,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100714_150022.reg [2010.07.12 19:09:38 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_190936.reg [2010.07.12 13:13:43 | 000,003,068 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_131342.reg [2010.07.12 10:54:43 | 000,044,370 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20100712_105436.reg [2010.07.12 10:48:59 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.12 10:41:03 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 07:58:21 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\rkill.com [2010.07.06 08:49:08 | 000,000,172 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.07.01 11:07:19 | 000,047,104 | ---- | C] () -- C:\Wohnungs-Mietvertrag.doc [2010.07.01 10:08:27 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\iTimeSync.lnk [2010.06.14 10:28:24 | 000,001,841 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI [2010.06.14 10:14:32 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.06.14 10:14:32 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2010.06.14 10:14:32 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_9880.ini [2010.06.14 10:14:31 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2010.06.14 10:14:30 | 000,000,078 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.06.14 10:05:24 | 000,025,914 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2009.10.27 15:22:26 | 000,001,424 | ---- | C] () -- C:\WINDOWS\wschk.ini [2009.04.23 14:27:26 | 000,130,560 | ---- | C] () -- C:\WINDOWS\System32\ZipDll.dll [2009.02.20 14:24:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2008.12.03 09:24:03 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.12.03 09:23:50 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.06.26 13:32:16 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2008.06.19 08:14:56 | 000,000,702 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.06.10 16:05:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.06.10 14:37:14 | 000,000,041 | ---- | C] () -- C:\WINDOWS\COMDH.INI [2008.06.10 08:57:58 | 000,000,052 | ---- | C] () -- C:\WINDOWS\seumain.INI [2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.06.10 08:37:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.06.10 08:37:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.06.10 08:37:43 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.06.08 15:42:37 | 000,000,973 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2008.06.08 15:41:59 | 000,001,550 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2008.06.08 14:36:28 | 000,176,640 | ---- | C] () -- C:\WINDOWS\System32\gsbest32.dll [2008.06.08 13:46:58 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll [2008.06.08 13:46:57 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll [2008.06.08 12:51:24 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2008.06.08 12:51:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\cJSetup.dll [2008.06.08 12:51:20 | 000,031,328 | ---- | C] () -- C:\WINDOWS\System32\Ctrsct16.dll [2008.06.08 11:46:36 | 000,000,320 | ---- | C] () -- C:\WINDOWS\ktel.ini [2008.06.07 13:57:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\KHKSManC.INI [2008.06.07 12:37:32 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini [2008.06.07 12:37:32 | 000,000,131 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini [2008.06.07 12:31:42 | 000,025,010 | ---- | C] () -- C:\WINDOWS\hpclj4730mfp.ini [2008.06.07 12:31:23 | 000,005,244 | ---- | C] () -- C:\WINDOWS\mariner.ini [2008.06.07 11:30:46 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2008.06.07 11:30:46 | 000,000,149 | ---- | C] () -- C:\WINDOWS\KPCMS.INI [2008.05.28 22:44:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2008.05.28 22:42:10 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll [2008.05.28 22:42:07 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2008.05.28 22:42:06 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll [2008.05.28 22:42:06 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2008.05.28 22:42:06 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys [2008.05.28 22:42:06 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys [2008.05.22 13:41:45 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.22 13:41:45 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.05.22 13:41:45 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.05.22 13:41:45 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.05.22 13:41:45 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008.05.20 02:55:32 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.20 02:55:32 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.20 02:55:31 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.20 02:55:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.20 02:55:31 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.05.20 02:55:24 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll [2008.05.19 21:45:55 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008.05.19 18:53:14 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll [2008.05.19 18:52:30 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\HPDevEnm.dll [2007.07.18 13:30:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.04.28 14:32:29 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.08.20 21:44:06 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.08.08 10:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll [2002.01.08 16:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 172 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > |
|
27.07.2010, 11:04
| #32 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite und hier die Extras.txt:
__________________OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.07.2010 11:59:54 - Run 4
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
11,00 Gb Paging File | 11,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 8184 16368 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 300,24 Gb Free Space | 64,46% Space Free | Partition Type: NTFS
Drive D: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 135,97 Gb Total Space | 12,97 Gb Free Space | 9,54% Space Free | Partition Type: NTFS
Computer Name: ***003
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"7030:TCP" = 7030:TCP:*:Enabled:Avira Security Management Center Agent (Incoming)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\wincmd\WINCMD32.EXE" = C:\Programme\wincmd\WINCMD32.EXE:*:Enabled:Windows Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"C:\Programme\Avira\Avira Security Management Center Agent\agent.exe" = C:\Programme\Avira\Avira Security Management Center Agent\agent.exe:*:Enabled:Avira Security Management Center Agent (Outgoing) -- (Avira GmbH)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Programme\ESTOS\ProCall 3\ClnInst.exe" = C:\Programme\ESTOS\ProCall 3\ClnInst.exe:*:Enabled:CtiServer Client Setup -- (ESTOS GmbH)
"C:\WINDOWS\system32\EACUSrv.exe" = C:\WINDOWS\system32\EACUSrv.exe:*:Enabled:CtiClient Automatic Client Update -- ()
"\\***-server\Barcode6$\Barcode.exe" = \\***-server\Barcode6$\Barcode.exe:LocalSubNet:Enabled:Paketscheindruckprogramm
"C:\Programme\REINER SCT\cyberJack\cJCC.exe" = C:\Programme\REINER SCT\cyberJack\cJCC.exe:*:Enabled:cyberJack Gerätemanager, Funktionstest -- (REINER SCT)
"C:\Programme\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe" = C:\Programme\OLYMPUS\OLYMPUS Master 2\OLYMPUS Master.exe:*:Enabled:OLYMPUS Master 2 -- (OLYMPUS IMAGING CORP.)
"C:\Programme\ESTOS\ProCall 3\ECtiClient.exe" = C:\Programme\ESTOS\ProCall 3\ECtiClient.exe:*:Enabled:ESTOS ProCall 3.0 -- (ESTOS GmbH)
"C:\Programme\eBay\Turbo Lister2\Tl.exe" = C:\Programme\eBay\Turbo Lister2\Tl.exe:*:Enabled:eBay Turbo Lister 2 -- (eBay Inc.)
"C:\Programme\Saturn\Fotoservice\Fotoservice.exe" = C:\Programme\Saturn\Fotoservice\Fotoservice.exe:*:Enabled:Fotoservice -- File not found
"C:\Programme\GSshop240\GSShop.exe" = C:\Programme\GSshop240\GSShop.exe:*:Enabled:Sage GS-Shop -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" = C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe:*:Enabled:HP Easy Printer Care HPPRun -- (Hewlett-Packard Company)
"C:\Programme\ESTOS\ProCall 3\ClnInst.exe" = C:\Programme\ESTOS\ProCall 3\ClnInst.exe:*:Enabled:CtiServer Client Setup -- (ESTOS GmbH)
"C:\WINDOWS\system32\EACUSrv.exe" = C:\WINDOWS\system32\EACUSrv.exe:*:Enabled:CtiClient Automatic Client Update -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{020CF65F-700F-4E55-AFB7-97024584A2B3}" = Komponenten der Ereigniskommunikation
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09B71899-5174-4995-AD57-B326C128584C}" = klickTel Toolbar
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13453DAA-8424-4B9C-844F-FC44C621F9E3}" = OLYMPUS Master 2
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.4
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW 11 SA
"{1D8A8E00-CF40-4576-8777-08BD8C88CA4B}" = DeskViewClient
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 20
"{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34BAB9B0-3259-11D4-BB65-0050BAE025B7}" = smartMate light
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3D05721D-98BD-41AB-B529-30AABE96E7F9}" = ScanSoft PDF Create! 4
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{41915A51-6F92-4F0E-87C4-8178785B96CC}" = HP Printer Settings Tools
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{49782B2F-49AE-423D-85D6-4EE7019CEA13}" = HP Easy Printer Care
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}" = Opera 9.27
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A6716D9-6D87-46A4-A5EF-8B25B7A36EEF}" = klickTel Telefon- und Branchenbuch + Rückwärtssuche Herbst 2009
"{5F6A846C-1CBA-407F-839C-DC0204547F13}" = EuroRoute 2008
"{606BC780-101C-41DB-808D-4539BFA0774A}" = MobileMe Control Panel
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6B24794C-D8AC-4B90-B731-C0D7CF8FD840}" = OutlookSynchronisation
"{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}" = DataKeeper
"{6E65247F-58F9-41CA-BE69-0316F7907170}" = Disc2Phone
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7527CD9F-894E-47B3-9AFB-3E680E007051}" = HP Proactive Services
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8DFED9D8-36DC-41BD-9E09-EF128B757682}" = eBay
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1E98303-102A-46FB-A2D0-3838C3F64DF2}" = Komponenten der Kernkommunikation
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}" = PaperPort 8.0 SE
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8398E46-D2F3-4735-8BCD-1F019696ED75}" = Digitaler Routenplaner 2005
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A8F64F-36C8-489F-B813-90D60B541D1E}" = Komponenten der Gerätedatenkommunikation
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF55762E-8BA1-4298-BA07-F9460B7A522C}" = eBay Startcenter
"{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DCB879A6-628E-4588-91CD-AB17CFDB6908}" = ESTOS ProCall
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ECB904FE-CB4D-40A4-A884-E278410F0CE1}" = HP Printer Usage Report
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}" = Avira Security Management Center Agent
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F5EFAEAF-CD5F-4D63-9C69-99F941639629}" = Sage HBCI-Kontaktverwaltung
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}" = Nero 7 Essentials
"{FC338210-F594-11D3-BA24-00001C3AB4DF}" = cyberJack Base Components
"1&1 EasyLogin" = 1&1 EasyLogin
"7-Zip" = 7-Zip 4.65
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 5.0 Limited Edition" = Adobe Photoshop 5.0 Limited Edition
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ALDI Foto Manager Free Sued D" = ALDI Foto Manager Free Sued
"ALDI Online Druck Service D" = ALDI Online Druck Service 3.4.3.0 (D)
"ALDI Süd Foto Manager Free D" = ALDI Süd Foto Manager Free
"ALDI Süd Foto Service D" = ALDI Süd Foto Service
"Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice
"ALDI Süd Online Druck Service" = ALDI Süd Online Druck Service 4.6
"ALDI Sued Foto Service D" = ALDI Sued Foto Service
"Alf-BanCo2_is1" = ALF-BanCo 2.0
"Alf-BanCo3_is1" = ALF-BanCo 3
"AntiVir Windows Workstation" = Avira AntiVir Professional
"CCleaner" = CCleaner
"FileZilla Client" = FileZilla Client 3.2.7
"F-Manager" = Fiesta Download Manager
"Google Updater" = Google Updater
"GS-Shop 2009" = GS-Shop 2009
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HP Color LaserJet 4730mfp" = HP Color LaserJet 4730mfp
"HP Easy Printer Care" = HP Easy Printer Care
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW SA 11
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InstallShield_{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}" = PowerQuest DataKeeper 5.0
"iTimeSync" = iTimeSync v1.502
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.01 Full
"MailStore Server_is1" = MailStore Server 2.6.0.3256
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSSSetup.{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}" = Norton Security Scan (Symantec Corporation)
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"PC-Kaufmann Komplettpaket Pro 2009" = PC-Kaufmann Komplettpaket Pro Vollversion 2009
"pdfFactory Pro" = pdfFactory Pro
"PROHYBRIDR" = 2007 Microsoft Office system
"PROSet" = Intel(R) PRO Network Connections Drivers
"Registry Mechanic_is1" = Registry Mechanic 8.0
"Sage GS-Shop" = Sage GS-Shop
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.42
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IMAPSize_is1" = IMAPSize 0.3.6
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.07.2010 08:50:55 | Computer Name = ***003 | Source = Userenv | ID = 1521
Description = Die Serverkopie des servergespeicherte Profils wurde nicht gefunden.
Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil
werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich
an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Der
Netzwerkpfad wurde nicht gefunden.
Error - 26.07.2010 08:50:56 | Computer Name = ***003 | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die Verarbeitung
der Gruppenrichtlinie wurde abgebrochen.
Error - 26.07.2010 09:09:48 | Computer Name = ***003 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gmer.exe, Version 1.0.15.15281, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.07.2010 11:51:25 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 12:51:24 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 13:51:26 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 14:51:25 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 15:51:31 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 16:52:01 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
Error - 26.07.2010 17:51:52 | Computer Name = ***003 | Source = Google Update | ID = 20
Description =
[ OSession Events ]
Error - 19.06.2008 09:30:35 | Computer Name = ***003 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 19358
seconds with 12360 seconds of active time. This session ended with a crash.
Error - 17.06.2009 07:23:25 | Computer Name = ***003 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 0
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 27.07.2010 05:42:13 | Computer Name = ***003 | Source = Service Control Manager | ID = 7034
Description = Dienst "cyberJack PC/SC COM Service " wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 27.07.2010 05:42:13 | Computer Name = ***003 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 27.07.2010 05:42:13 | Computer Name = ***003 | Source = Service Control Manager | ID = 7034
Description = Dienst "MailStore Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 27.07.2010 05:44:42 | Computer Name = ***003 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 27.07.2010 05:44:42 | Computer Name = ***003 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 27.07.2010 05:44:42 | Computer Name = ***003 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USBDLM" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error - 27.07.2010 05:44:42 | Computer Name = ***003 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 27.07.2010 05:44:48 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 27.07.2010 05:45:03 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 27.07.2010 06:00:05 | Computer Name = ***003 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
Werde jetzt mal den PC testen, wie er läuft... |
|
27.07.2010, 11:09
| #33 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite Hallo,
__________________denke, der PC läuft wie früher (von der Geschwindigkeit her). Werde mal neu starten Grüße benschi-xxl |
|
27.07.2010, 11:17
| #34 |
| /// Selecta Jahrusso   | WIN XP: langsamer PC nach Löschen von AV Security Suite Schritt 1 Update bitte Malwarebytes und lass einen QuickScan laufen Schritt 2 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter Als alternative würde ich dir den schlankeren Foxit Reader empfehlen  Schritt 3 Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt 4 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
Bitte poste in Deiner nächsten Antwort MBAM Log ESET Log
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
27.07.2010, 11:18
| #35 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite PC läuft wieder so schnell/langsam wie früher. Stelle keine Probleme fest (noch nicht )Was meinst Du, wie sehen die Logs aus ? Grüße Benschi-xxl |
|
27.07.2010, 12:02
| #36 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite OK, hier MBAM log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4356 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 27.07.2010 12:58:42 mbam-log-2010-07-27 (12-58-42).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 189177 Laufzeit: 4 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
27.07.2010, 12:38
| #37 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite Hallo, habe noch Java6 update 7 in der Systemsteuerung. Dieses läßt sich nicht entfernen mit der Fehlermeldung: Interner Fehler 2753.RegUtils Soll ich trotzdem die neue Java-Version installieren ? P. S. Nach dem Neustart habe ich kein Avira Antivir mehr auf dem Desktop bzw. im Balken unten. Habe Antivir über Start - Programme gestartet. |
|
27.07.2010, 12:47
| #38 |
| /// Selecta Jahrusso | WIN XP: langsamer PC nach Löschen von AV Security Suite Windows + R Taste drücken -> kopiere nun folgendes in die Zeile msiexec /x "{3248F0A8-6813-11D6-A77B-00B0D0160070}" Drücke OK. Es sollte sich eine Deinstallationsroutine öffnen Wenn nein, teile mir das bitte mit
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
27.07.2010, 12:52
| #39 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite Routine wurde zwar gestartet, dann aber gleicher Fehler |
|
27.07.2010, 12:53
| #40 |
| /// Selecta Jahrusso | WIN XP: langsamer PC nach Löschen von AV Security Suite Java aktualisieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
27.07.2010, 15:27
| #41 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite so und hier nun das Log von ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=fc5d5088f64ed5419d6a4a998f6630e8 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-07-27 02:02:26 # local_time=2010-07-27 04:02:26 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 1293011 1293011 0 0 # compatibility_mode=1794 16777189 100 100 1514 67984317 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 110 110 0 0 # scanned=124480 # found=0 # cleaned=0 # scan_time=5347 |
|
27.07.2010, 15:31
| #42 |
| /// Selecta Jahrusso | WIN XP: langsamer PC nach Löschen von AV Security Suite Logfile ist sauber  Hier noch die letzten paar Schritte zur Säuberung Deines Rechners. Schritt 1 Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 2 Tool CleanUp Starte bitte die OTL.exe. Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen. Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren. Schritt 3 Automatische Updates Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten. Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl und klicke auf OK. Stelle sicher das die automatischen Updates aktiviert sind. Schritt 4 Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
Schritt 5 Tipps für sicheres Surfen Das sind meine Vorschläge. Verwende einen alternativen Browser statt den IE. Ich empfehle Mozilla Firefox. Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.07.2010, 13:11
| #43 |
| | WIN XP: langsamer PC nach Löschen von AV Security Suite Hallo Daniel, hatte bis jetzt keine Probleme mehr. Möchte mich ganz herzlich für Deine Hilfe bedanken  Natürlich gibts eine Spende !. Kann man auch dafür eine Quittung erhalten ? Nochmals Danke und viele Grüße Benschi-xxl |
|
28.07.2010, 14:14
| #44 | |
| /// Selecta Jahrusso | WIN XP: langsamer PC nach Löschen von AV Security SuiteZitat:
Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich. Jeder andere möge bitte einen eigenen Thread starten.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu WIN XP: langsamer PC nach Löschen von AV Security Suite |
| ad aware, ad-aware, antivir, avira, bho, bonjour, browser, browser guard, dateien gelöscht, defender, firefox, google, hijack, hijackthis, internet, internet explorer, launch, mozilla, object, plug-in, registry, rundll, security, security suit, server, software, spyware, synchronisation, system, trojaner, windows, windows xp |
drücken.
Button.
Linear-Darstellung
