| |
| |||||||
Log-Analyse und Auswertung: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2010, 22:26
| #1 |
 | ![Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard](images/icons/icon1.gif){kind=icon} Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt Habe folgendes problem es tauchen immer wieder die selben cockies auf diese werden von meinem antivirus prog Bullguard als virus eingestuft seid dem geht das internet langsam und der rechner ist langsamer als vorher ich habe sie gelöscht und tauchen immer wieder auf <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[1].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@m.webtrends[1].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[2].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@tribalfusion[1].txt <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@xiti[1].txt also jetzt versteh ich garnix mehr jetzt zeigt mein systeme nit mal mehr an das ich eine 120 GB festplatte habe sonder nur 60 GB obwohl ich die gesplittet sind C: 60 GB und D:54 GB zeigt er aber bei der log.txt nicht an warum ?RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-07-25 23:09:19
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 52 GB (87%) free of 60 GB
Total RAM: 511 MB (15% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-11 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC872B94-35E3-4B94-B028-184A2A1C7CCE}]
BGAntiphishingBHO Class - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll [2010-02-17 61264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-03-28 1017592]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"BullGuard"=C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe [2010-07-23 2072384]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-06-22 39408]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ7.2\ICQ.exe [2010-07-09 133368]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="BgGamingMonitor.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsMain]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsScanner]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsUpdate]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\WINDOWS\system32\ppshell.exe"="C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
======List of files/folders created in the last 1 months======
2010-07-25 23:09:25 ----D---- C:\Programme\trend micro
2010-07-25 23:09:19 ----D---- C:\rsit
2010-07-23 17:35:19 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent
2010-07-23 17:34:49 ----D---- C:\Programme\Verbindungsassistent
2010-07-23 17:31:25 ----ASH---- C:\hiberfil.sys
2010-07-19 21:22:57 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
2010-07-19 21:22:36 ----D---- C:\Programme\Verbindungsassistent(3)
2010-07-18 05:48:38 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2010-07-17 22:50:37 ----A---- C:\WINDOWS\imsins.BAK
2010-07-17 14:33:07 ----D---- C:\CloneDVDTemp
2010-07-16 20:59:55 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:29 ----A---- C:\WINDOWS\system32\drivers\StarOpen.sys
2010-07-16 20:59:26 ----D---- C:\Programme\CDBurnerXP
2010-07-16 20:33:34 ----A---- C:\Programme\cdbxp_setup_4.3.5.2256.exe
2010-07-16 17:44:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2010-07-16 17:44:01 ----D---- C:\Programme\Elaborate Bytes
2010-07-16 17:43:34 ----A---- C:\Programme\SetupCloneDVD2928Slysoft.exe
2010-07-16 17:28:32 ----D---- C:\Programme\SlySoft
2010-07-16 17:18:00 ----A---- C:\Programme\SetupAnyDVD6670.exe
2010-07-16 04:02:56 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\mod7700.sys
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2010-07-16 03:58:12 ----N---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2010-07-16 00:08:58 ----A---- C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2010-07-15 22:34:46 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-07-15 22:29:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
2010-07-15 20:38:34 ----D---- C:\Programme\Verbindungsassistent(2)
2010-07-14 18:42:34 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion
2010-07-14 12:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-14 04:48:06 ----D---- C:\Programme\ATI Technologies
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-14 04:48:03 ----HD---- C:\WINDOWS\PIF
2010-07-14 03:56:11 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-14 03:48:52 ----ASH---- C:\pagefile.sys
2010-07-14 00:21:17 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-07-12 13:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-07-12 13:22:32 ----SHD---- C:\Config.Msi
2010-07-11 14:25:59 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-11 14:25:50 ----D---- C:\Programme\MSBuild
2010-07-11 14:25:47 ----D---- C:\WINDOWS\system32\en-US
2010-07-11 14:25:39 ----D---- C:\Programme\Reference Assemblies
2010-07-11 14:24:51 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-07-11 11:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\java.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-10 11:42:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
2010-07-10 11:40:45 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2010-07-10 11:39:15 ----D---- C:\Programme\VideoLAN
2010-07-10 02:07:43 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard
2010-07-10 02:00:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
2010-07-10 02:00:12 ----D---- C:\Programme\BullGuard Ltd
2010-07-09 15:32:28 ----D---- C:\Programme\ICQ6Toolbar
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-09 15:23:42 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
2010-07-09 15:23:23 ----D---- C:\Programme\ICQ7.2
2010-07-09 15:14:27 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-06-30 13:27:52 ----A---- C:\WINDOWS\system32\drivers\BdSpy.sys
======List of files/folders modified in the last 1 months======
2010-07-25 23:09:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-25 23:09:25 ----RD---- C:\Programme
2010-07-25 23:09:25 ----D---- C:\WINDOWS\Prefetch
2010-07-25 22:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-25 22:39:25 ----D---- C:\WINDOWS\Temp
2010-07-25 22:39:05 ----D---- C:\WINDOWS
2010-07-25 22:37:12 ----D---- C:\WINDOWS\system32
2010-07-25 22:36:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-25 22:20:59 ----HD---- C:\WINDOWS\inf
2010-07-25 22:20:35 ----D---- C:\Programme\Internet Explorer
2010-07-25 22:20:31 ----D---- C:\WINDOWS\ie8updates
2010-07-25 22:20:03 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-25 22:19:32 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-25 22:18:15 ----D---- C:\WINDOWS\system32\de-DE
2010-07-25 22:10:01 ----D---- C:\WINDOWS\Debug
2010-07-25 18:19:53 ----SHD---- C:\System Volume Information
2010-07-25 18:19:53 ----D---- C:\WINDOWS\system32\Restore
2010-07-25 01:57:07 ----SD---- C:\WINDOWS\Tasks
2010-07-24 15:15:46 ----D---- C:\WINDOWS\system32\drivers
2010-07-23 17:20:18 ----D---- C:\WINDOWS\system32\config
2010-07-23 17:20:05 ----D---- C:\WINDOWS\system32\wbem
2010-07-23 17:20:05 ----D---- C:\WINDOWS\Registration
2010-07-18 18:10:33 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
2010-07-18 05:30:38 ----D---- C:\WINDOWS\network diagnostic
2010-07-17 04:14:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-17 04:14:41 ----RSD---- C:\WINDOWS\assembly
2010-07-16 18:44:09 ----SHD---- C:\WINDOWS\Installer
2010-07-16 18:41:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-16 18:40:08 ----D---- C:\WINDOWS\WinSxS
2010-07-15 22:47:11 ----D---- C:\WINDOWS\system32\drivers\etc
2010-07-15 22:32:39 ----D---- C:\WINDOWS\Help
2010-07-14 04:48:11 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-12 12:19:21 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-07-12 12:19:20 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Real
2010-07-12 12:19:10 ----D---- C:\Programme\Real
2010-07-11 14:25:45 ----RSD---- C:\WINDOWS\Fonts
2010-07-11 14:25:11 ----D---- C:\WINDOWS\system32\spool
2010-07-11 11:56:47 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-11 11:54:17 ----D---- C:\Programme\Java
2010-07-10 14:21:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-10 14:20:58 ----D---- C:\WINDOWS\pchealth
2010-07-09 17:46:26 ----D---- C:\Programme\Google
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 BdSpy;BdSpy; C:\WINDOWS\system32\DRIVERS\BdSpy.sys [2010-06-30 58832]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-06-22 21035]
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2009-12-04 31640]
R3 afwcore;afwcore; C:\WINDOWS\system32\DRIVERS\afwcore.sys [2009-12-04 256792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2010-06-09 106432]
R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101760]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 Profos;Profos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\profos.sys []
R3 Trufos;Trufos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\trufos.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 AIDA32Driver;AIDA32Driver; \??\C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
S3 BELKIN;Belkin Wireless G USB Network Adapter; C:\WINDOWS\system32\DRIVERS\BLKWGU.sys []
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BsBrowser;BullGuard antiphishing service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFileScan;BullGuard on-access service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFire;BullGuard firewall service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMain;BullGuard main service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsUpdate;BullGuard update service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2010-06-30 352576]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-11 153376]
R2 NMSAccess;NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 WTGService;WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [2009-03-03 296400]
R3 BsScanner;BullGuard scanning service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2010-07-23 301888]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-06-22 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 BgRaSvc;BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2010-06-08 122688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-22 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Geändert von Fargo27 (25.07.2010 um 23:22 Uhr) |
|
27.07.2010, 13:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
28.07.2010, 02:05
| #3 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt dies ist aber nicht alles ausserdem lässt sich das Malwarebytes nicht aktualisieren sonst sind es 7 und den gehn mal zu löschen dann tauchen sie immer wieder auf: Malwarebytes' Anti-Malware 1.46
__________________www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.07.2010 02:55:48 mbam-log-2010-07-28 (02-55-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 145904 Laufzeit: 1 Stunde(n), 18 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
28.07.2010, 02:28
| #4 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.07.2010 03:06:31 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\user\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 178,00 Mb Available Physical Memory | 35,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): D:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 49,88 Gb Free Space | 85,12% Space Free | Partition Type: NTFS Drive D: | 53,19 Gb Total Space | 52,30 Gb Free Space | 98,33% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 6,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: USER-78782260FC Current User Name: user Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Verbindungsassistent\WTGService.exe () PRC - C:\Programme\Verbindungsassistent\Verbindungsassistent.exe (WebToGo Mobile Internet GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\BullGuard Ltd\BullGuard\Spamfilter\LittleHook.dll (BullGuard Ltd.) MOD - C:\WINDOWS\system32\BgGamingMonitor.dll (BullGuard Ltd.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (BsScanner) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.) SRV - (BsMain) -- C:\Programme\BullGuard Ltd\BullGuard\BsMain.dll (BullGuard Ltd.) SRV - (BsFileScan) -- C:\Programme\BullGuard Ltd\BullGuard\BsFileScan.dll (BullGuard Ltd.) SRV - (BsMailProxy) -- C:\Programme\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll (BullGuard Ltd.) SRV - (BsFire) -- C:\Programme\BullGuard Ltd\BullGuard\BsFire.dll (BullGuard Ltd.) SRV - (BsUpdate) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.) SRV - (BsBrowser) -- C:\Programme\BullGuard Ltd\BullGuard\BsBrowser.dll (BullGuard Ltd.) SRV - (BgRaSvc) -- C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe (BullGuard Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe () SRV - (spupdsvc) -- C:\WINDOWS\system32\spupdsvc.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (EAPPkt) -- C:\WINDOWS\System32\DRIVERS\EAPPkt.sys File not found DRV - (BELKIN) -- C:\WINDOWS\System32\DRIVERS\BLKWGU.sys File not found DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys File not found DRV - (BdSpy) -- C:\WINDOWS\system32\drivers\BdSpy.sys (BullGuard Ltd.) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.) DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.) DRV - (Trufos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\trufos.sys (BitDefender S.R.L.) DRV - (Profos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\profos.sys (BitDefender S.R.L.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (ati2mtaa) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.) DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.) DRV - (Vsp) -- C:\WINDOWS\system32\drivers\vsp.sys () DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 15 41 A3 E1 12 CB 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\antiphishing@bullguard: C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard\ [2010.07.10 02:05:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\components FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\plugins FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 1\components FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 1\plugins O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Yahoo! Toolbar) - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll (Yahoo! Inc.) O2 - BHO: (BGAntiphishingBHO Class) - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll (BullGuard Ltd.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BgAntiphishingIE.dll (BullGuard Ltd.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (BgGamingMonitor.dll) - C:\WINDOWS\System32\BgGamingMonitor.dll (BullGuard Ltd.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.21 16:27:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - K:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - K:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{380ef242-64eb-11df-b9ff-806d6172696f}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2009.01.30 20:30:40 | 000,064,512 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.28 01:39:12 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2010.07.28 01:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2010.07.28 01:33:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.28 01:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.28 01:33:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.28 01:33:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.28 01:07:59 | 000,232,448 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\mp3fhg.acm [2010.07.28 01:07:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.07.28 01:07:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2010.07.28 01:07:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll [2010.07.28 01:07:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll [2010.07.28 01:07:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2010.07.27 23:47:50 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder [2010.07.27 23:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar [2010.07.27 23:46:47 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.07.27 23:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.07.27 23:39:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2010.07.27 16:08:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2010.07.26 04:11:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.25 23:09:19 | 000,000,000 | ---D | C] -- C:\rsit [2010.07.23 17:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent [2010.07.23 17:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent [2010.07.19 21:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3) [2010.07.17 14:33:07 | 000,000,000 | ---D | C] -- C:\CloneDVDTemp [2010.07.16 20:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited [2010.07.16 20:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.07.16 20:59:26 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.07.16 20:33:34 | 006,782,887 | ---- | C] (Canneverbe Limited ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe [2010.07.16 18:37:34 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos [2010.07.16 18:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.07.16 17:44:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\AnyDVDHD [2010.07.16 17:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.07.16 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes [2010.07.16 17:28:32 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2010.07.16 04:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user [2010.07.16 04:02:35 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys [2010.07.16 04:02:35 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2010.07.16 03:58:12 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [2010.07.16 00:08:58 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL [2010.07.15 22:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2) [2010.07.14 18:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion [2010.07.14 04:51:37 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik [2010.07.14 04:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.14 04:48:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.07.14 04:48:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.07.14 04:48:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.14 03:56:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.07.12 19:36:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads [2010.07.12 19:09:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\user [2010.07.12 13:22:32 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.11 14:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.07.11 14:25:50 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.11 14:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.07.11 14:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.07.11 14:24:51 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.07.11 14:24:51 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.07.11 14:24:51 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.07.11 14:24:50 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.07.11 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.11 11:54:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.11 11:54:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.11 11:54:56 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.10 13:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.10 11:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss [2010.07.10 11:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc [2010.07.10 11:39:15 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.07.10 04:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities [2010.07.10 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard [2010.07.10 02:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard [2010.07.10 02:00:12 | 000,000,000 | ---D | C] -- C:\Programme\BullGuard Ltd [2010.07.09 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.07.09 16:53:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent [2010.07.09 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla [2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.09 15:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ [2010.07.09 15:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL [2010.07.09 15:23:23 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.06.30 13:27:52 | 000,058,832 | ---- | C] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.28 02:57:09 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.28 01:39:21 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2010.07.28 01:33:48 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.27 23:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.27 23:46:27 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.07.27 23:46:27 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.07.27 23:45:52 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.27 23:40:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.27 23:38:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.27 20:39:52 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.27 20:39:51 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job [2010.07.27 20:39:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.27 20:39:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.27 20:39:27 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.07.27 19:31:42 | 002,949,120 | ---- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.dat [2010.07.27 19:31:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini [2010.07.27 19:31:29 | 006,904,494 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.27 19:20:27 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job [2010.07.27 16:21:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI [2010.07.25 20:39:14 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk [2010.07.25 17:50:47 | 000,000,374 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk [2010.07.23 17:35:03 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk [2010.07.23 17:33:36 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.07.23 00:20:23 | 000,073,866 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml [2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\sg_backup_2010-07-17-2310.spg [2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\FirstBackup.spg [2010.07.17 22:51:18 | 000,494,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.17 22:51:18 | 000,471,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.17 22:51:18 | 000,099,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.17 22:51:18 | 000,083,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.16 20:59:30 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.07.16 20:56:23 | 006,782,887 | ---- | M] (Canneverbe Limited ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe [2010.07.16 18:41:09 | 001,119,454 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.16 17:44:08 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk [2010.07.16 17:43:34 | 005,183,744 | ---- | M] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe [2010.07.16 17:28:46 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.07.16 17:25:09 | 006,272,000 | ---- | M] () -- C:\Programme\SetupAnyDVD6670.exe [2010.07.16 15:08:16 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\user\govello20.properties [2010.07.16 04:01:46 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys [2010.07.16 04:01:45 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2010.07.16 00:08:58 | 000,361,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL [2010.07.15 22:47:32 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.07.14 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.14 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini [2010.07.14 04:10:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.07.14 03:25:38 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.07.14 00:24:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.07.12 12:22:46 | 000,014,840 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.11 14:34:03 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.11 11:54:35 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.11 11:54:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.11 11:54:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.11 09:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job [2010.07.10 12:33:56 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.10 02:05:58 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk [2010.07.09 17:49:17 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk [2010.07.09 17:32:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.30 13:27:52 | 000,058,832 | ---- | M] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.28 01:33:48 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.28 01:08:00 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.07.28 01:08:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.07.28 01:07:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.07.28 01:07:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.07.28 01:07:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.28 01:07:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.07.27 23:40:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.27 23:40:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.27 16:21:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2010.07.27 16:11:58 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2010.07.25 22:19:41 | 002,949,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\ntuser.dat [2010.07.25 20:39:14 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk [2010.07.25 17:50:50 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk [2010.07.25 01:57:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job [2010.07.23 17:35:03 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk [2010.07.23 00:20:23 | 000,073,866 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml [2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\sg_backup_2010-07-17-2310.spg [2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\FirstBackup.spg [2010.07.16 20:59:30 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.07.16 20:59:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.07.16 17:44:11 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.07.16 17:44:08 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk [2010.07.16 17:43:34 | 005,183,744 | ---- | C] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe [2010.07.16 17:28:46 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.07.16 17:18:00 | 006,272,000 | ---- | C] () -- C:\Programme\SetupAnyDVD6670.exe [2010.07.16 15:08:16 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\user\govello20.properties [2010.07.14 12:26:26 | 000,002,631 | ---- | C] () -- C:\Dokumente und Einstellungen\user\CCCInstall_201007141226266849.log [2010.07.14 04:10:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.07.14 03:25:38 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.07.14 00:24:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.07.14 00:21:17 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.07.10 02:05:58 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk [2010.07.09 17:49:17 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk [2010.07.09 17:32:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.05.21 20:12:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2010.05.21 20:12:58 | 000,003,351 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsp.sys [2010.05.21 16:29:29 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2006.10.27 16:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.07.2010 03:06:31 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 178,00 Mb Available Physical Memory | 35,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 49,88 Gb Free Space | 85,12% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,30 Gb Free Space | 98,33% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 6,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ppshell.exe" = C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell -- (ForceTech)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"BullGuard" = BullGuard
"CloneDVD2" = CloneDVD2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Verbindungsassistent" = Verbindungsassistent
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.07.2010 07:13:05 | Computer Name = USER-78782260FC | Source = Google Update | ID = 20
Description =
Error - 16.07.2010 08:39:36 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:36 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:37 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:40 | Computer Name = USER-78782260FC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.07.2010 08:39:58 | Computer Name = USER-78782260FC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 16.07.2010 11:27:38 | Computer Name = USER-78782260FC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.07.2010 11:27:38 | Computer Name = USER-78782260FC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 27.07.2010 09:55:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdK7 BdSpy ElbyCDIO Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip WS2IFSL
Error - 27.07.2010 09:56:00 | Computer Name = USER-78782260FC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 27.07.2010 10:12:08 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 27.07.2010 10:14:04 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß
gestartet.
Error - 27.07.2010 11:35:33 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 27.07.2010 11:37:30 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß
gestartet.
Error - 27.07.2010 12:52:51 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 27.07.2010 12:54:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß
gestartet.
Error - 27.07.2010 14:39:41 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 27.07.2010 14:41:38 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
|
|
29.07.2010, 13:51
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txtZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2010, 18:46
| #6 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt fehler gefunden habe es jetzt aktualisiert also hier die neuen daten Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4366 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.07.2010 19:23:19 mbam-log-2010-07-29 (19-23-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 168514 Laufzeit: 1 Stunde(n), 15 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
29.07.2010, 19:17
| #7 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.07.2010 19:50:21 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\user\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 191,00 Mb Available Physical Memory | 37,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): D:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 47,98 Gb Free Space | 81,89% Space Free | Partition Type: NTFS Drive D: | 53,19 Gb Total Space | 52,08 Gb Free Space | 97,92% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: USER-78782260FC Current User Name: user Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.) PRC - C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Verbindungsassistent\WTGService.exe () PRC - C:\Programme\Verbindungsassistent\Verbindungsassistent.exe (WebToGo Mobile Internet GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\user\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\BullGuard Ltd\BullGuard\Spamfilter\LittleHook.dll (BullGuard Ltd.) MOD - C:\WINDOWS\system32\BgGamingMonitor.dll (BullGuard Ltd.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (BsScanner) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd.) SRV - (BsMain) -- C:\Programme\BullGuard Ltd\BullGuard\BsMain.dll (BullGuard Ltd.) SRV - (BsFileScan) -- C:\Programme\BullGuard Ltd\BullGuard\BsFileScan.dll (BullGuard Ltd.) SRV - (BsMailProxy) -- C:\Programme\BullGuard Ltd\BullGuard\BsMailProxy\BsMailProxy.dll (BullGuard Ltd.) SRV - (BsFire) -- C:\Programme\BullGuard Ltd\BullGuard\BsFire.dll (BullGuard Ltd.) SRV - (BsUpdate) -- C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (BullGuard Ltd.) SRV - (BsBrowser) -- C:\Programme\BullGuard Ltd\BullGuard\BsBrowser.dll (BullGuard Ltd.) SRV - (BgRaSvc) -- C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe (BullGuard Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (WTGService) -- C:\Programme\Verbindungsassistent\WTGService.exe () ========== Driver Services (SafeList) ========== DRV - (EAPPkt) -- C:\WINDOWS\System32\DRIVERS\EAPPkt.sys File not found DRV - (BELKIN) -- C:\WINDOWS\System32\DRIVERS\BLKWGU.sys File not found DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys File not found DRV - (BdSpy) -- C:\WINDOWS\system32\drivers\BdSpy.sys (BullGuard Ltd.) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (afwcore) -- C:\WINDOWS\system32\drivers\afwcore.sys (Agnitum Ltd.) DRV - (afw) -- C:\WINDOWS\system32\drivers\afw.sys (Agnitum Ltd.) DRV - (Trufos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\trufos.sys (BitDefender S.R.L.) DRV - (Profos) -- C:\Programme\BullGuard Ltd\BullGuard\Antirootkit\profos.sys (BitDefender S.R.L.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (ati2mtaa) -- C:\WINDOWS\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.) DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.) DRV - (Vsp) -- C:\WINDOWS\system32\drivers\vsp.sys () DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 15 41 A3 E1 12 CB 01 [binary data] IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\antiphishing@bullguard: C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard\ [2010.07.10 02:05:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: D:\components FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: D:\plugins FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 1\components FF - HKLM\software\mozilla\Mozilla Firefox 4.0b1\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 1\plugins O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (Yahoo! Toolbar) - {EF2D6E36-5C05-4F40-B861-9E909B5BAE09} - C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll (Yahoo! Inc.) O2 - BHO: (BGAntiphishingBHO Class) - {FC872B94-35E3-4B94-B028-184A2A1C7CCE} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll (BullGuard Ltd.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: BullGuard - {27FD17FB-CF63-486b-B2BE-8D8781CBEA01} - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BgAntiphishingIE.dll (BullGuard Ltd.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\WINDOWS\System32\BGLsp.dll (BullGuard Ltd.) O15 - HKCU\..Trusted Domains: com ([www.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites) O15 - HKCU\..Trusted Domains: com.tw ([global.msi] http in Trusted sites) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (BgGamingMonitor.dll) - C:\WINDOWS\System32\BgGamingMonitor.dll (BullGuard Ltd.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.21 16:27:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - K:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 18:16:48 | 000,000,045 | R--- | M] () - K:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell - "" = AutoRun O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{44bb5250-9a7c-11df-ba6c-b59f6e3dda9a}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9d6f8b80-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell - "" = AutoRun O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9d6f8b83-8b5b-11df-ba2b-000c76864945}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.29 19:49:23 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2010.07.29 17:50:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.29 17:50:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.29 01:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Media Player Classic [2010.07.28 06:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\WinRAR [2010.07.28 04:38:54 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.07.28 01:34:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2010.07.28 01:33:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.28 01:33:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.28 01:07:59 | 000,232,448 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\mp3fhg.acm [2010.07.28 01:07:59 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.07.28 01:07:59 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm [2010.07.28 01:07:58 | 000,720,384 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\divx.dll [2010.07.28 01:07:58 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\dpl100.dll [2010.07.28 01:07:54 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack [2010.07.27 23:47:50 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder [2010.07.27 23:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\YahooToolbar [2010.07.27 23:46:47 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.07.27 23:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.07.27 23:40:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.07.27 16:08:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2010.07.26 04:11:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.23 17:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent [2010.07.23 17:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Verbindungsassistent [2010.07.19 21:22:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3) [2010.07.17 14:33:07 | 000,000,000 | ---D | C] -- C:\CloneDVDTemp [2010.07.16 20:59:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited [2010.07.16 20:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.07.16 20:59:26 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.07.16 20:33:34 | 006,782,887 | ---- | C] (Canneverbe Limited ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe [2010.07.16 18:37:34 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Videos [2010.07.16 18:36:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2010.07.16 17:44:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\AnyDVDHD [2010.07.16 17:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.07.16 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes [2010.07.16 17:28:32 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2010.07.16 04:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user [2010.07.16 04:02:35 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys [2010.07.16 04:02:35 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2010.07.16 03:58:12 | 000,101,760 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [2010.07.16 00:08:58 | 000,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL [2010.07.15 22:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2) [2010.07.14 18:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion [2010.07.14 04:51:37 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik [2010.07.14 04:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.14 04:48:06 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.07.14 04:48:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.07.14 04:48:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.14 03:56:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.07.12 19:36:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads [2010.07.12 19:09:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\user\Eigene Dateien\user [2010.07.12 13:22:32 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.11 14:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.07.11 14:25:50 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.11 14:25:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.07.11 14:25:39 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.07.11 14:24:51 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.07.11 14:24:51 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.07.11 14:24:51 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.07.11 14:24:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.07.11 14:24:50 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.07.11 11:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.11 11:54:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.11 11:54:56 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.11 11:54:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.11 11:54:56 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.10 13:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.10 11:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss [2010.07.10 11:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc [2010.07.10 11:39:15 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.07.10 04:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities [2010.07.10 02:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard [2010.07.10 02:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard [2010.07.10 02:00:12 | 000,000,000 | ---D | C] -- C:\Programme\BullGuard Ltd [2010.07.09 17:32:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.07.09 16:53:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent [2010.07.09 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla [2010.07.09 15:32:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.09 15:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ [2010.07.09 15:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL [2010.07.09 15:23:23 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.06.30 13:27:52 | 000,058,832 | ---- | C] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.29 20:07:58 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job [2010.07.29 19:57:50 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.29 19:49:37 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\user\Desktop\OTL.exe [2010.07.29 17:50:51 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.29 16:15:48 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.29 16:15:48 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job [2010.07.29 16:15:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.29 16:15:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.29 16:15:32 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.07.29 05:56:32 | 002,949,120 | ---- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.dat [2010.07.29 05:56:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini [2010.07.29 05:56:06 | 004,822,834 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.28 06:45:30 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk [2010.07.28 06:30:56 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.28 04:39:08 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\WinRAR.lnk [2010.07.27 23:46:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.27 23:46:27 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.07.27 23:46:27 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.07.27 23:45:52 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.27 23:40:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.27 23:38:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.27 16:21:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI [2010.07.25 17:50:47 | 000,000,374 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk [2010.07.23 17:35:03 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk [2010.07.23 17:33:36 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.07.23 00:20:23 | 000,073,866 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml [2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\sg_backup_2010-07-17-2310.spg [2010.07.17 23:10:33 | 000,002,387 | ---- | M] () -- C:\Programme\FirstBackup.spg [2010.07.17 22:51:18 | 000,494,656 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.17 22:51:18 | 000,471,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.17 22:51:18 | 000,099,698 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.17 22:51:18 | 000,083,264 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.16 20:59:30 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.07.16 20:56:23 | 006,782,887 | ---- | M] (Canneverbe Limited ) -- C:\Programme\cdbxp_setup_4.3.5.2256.exe [2010.07.16 18:41:09 | 001,119,454 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.16 17:44:08 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk [2010.07.16 17:43:34 | 005,183,744 | ---- | M] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe [2010.07.16 17:28:46 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.07.16 17:25:09 | 006,272,000 | ---- | M] () -- C:\Programme\SetupAnyDVD6670.exe [2010.07.16 15:08:16 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\user\govello20.properties [2010.07.16 04:01:46 | 000,621,056 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys [2010.07.16 04:01:45 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2010.07.16 00:08:58 | 000,361,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL [2010.07.15 22:47:32 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2010.07.14 10:00:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.14 10:00:00 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.ini [2010.07.14 04:10:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.07.14 03:25:38 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.07.14 00:24:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.07.12 12:22:46 | 000,014,840 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.11 11:54:35 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.11 11:54:35 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.11 11:54:35 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.11 11:54:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.11 09:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job [2010.07.10 12:33:56 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.07.10 02:05:58 | 000,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk [2010.07.09 17:49:17 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk [2010.07.09 17:32:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.06.30 13:27:52 | 000,058,832 | ---- | M] (BullGuard Ltd.) -- C:\WINDOWS\System32\drivers\BdSpy.sys [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.29 17:50:51 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.28 11:09:09 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys [2010.07.28 04:39:08 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\WinRAR.lnk [2010.07.28 01:08:00 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.07.28 01:08:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.07.28 01:07:58 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.07.28 01:07:58 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.07.28 01:07:57 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.28 01:07:57 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2010.07.27 23:40:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.27 23:40:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.27 16:21:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2010.07.25 22:19:41 | 002,949,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\ntuser.dat [2010.07.25 20:39:14 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Internet Explorer.lnk [2010.07.25 17:50:50 | 000,000,374 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit My photos.lnk [2010.07.25 01:57:07 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job [2010.07.23 17:35:03 | 000,001,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Verbindungsassistent.lnk [2010.07.23 00:20:23 | 000,073,866 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Hilfe es glaubt mir keiner.eml [2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\sg_backup_2010-07-17-2310.spg [2010.07.17 23:10:33 | 000,002,387 | ---- | C] () -- C:\Programme\FirstBackup.spg [2010.07.16 20:59:30 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2010.07.16 20:59:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.07.16 17:44:11 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.07.16 17:44:08 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CloneDVD2.lnk [2010.07.16 17:43:34 | 005,183,744 | ---- | C] () -- C:\Programme\SetupCloneDVD2928Slysoft.exe [2010.07.16 17:28:46 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk [2010.07.16 17:18:00 | 006,272,000 | ---- | C] () -- C:\Programme\SetupAnyDVD6670.exe [2010.07.16 15:08:16 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\user\govello20.properties [2010.07.14 12:26:26 | 000,002,631 | ---- | C] () -- C:\Dokumente und Einstellungen\user\CCCInstall_201007141226266849.log [2010.07.14 04:10:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.07.14 03:25:38 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.07.14 00:24:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.07.14 00:21:17 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.07.10 02:05:58 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BullGuard.lnk [2010.07.09 17:49:17 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\icq.lnk [2010.07.09 17:32:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.05.21 20:12:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2010.05.21 20:12:58 | 000,003,351 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsp.sys [2010.05.21 16:29:29 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008.02.01 08:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2006.10.27 16:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.07.2010 19:50:22 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\user\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 191,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): D:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 47,98 Gb Free Space | 81,89% Space Free | Partition Type: NTFS
Drive D: | 53,19 Gb Total Space | 52,08 Gb Free Space | 97,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 6,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: USER-78782260FC
Current User Name: user
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ppshell.exe" = C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell -- File not found
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"BullGuard" = BullGuard
"CloneDVD2" = CloneDVD2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Verbindungsassistent" = Verbindungsassistent
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ System Events ]
Error - 28.07.2010 19:58:18 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:58:25 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:58:33 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:58:40 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:58:47 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:58:54 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:59:01 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.07.2010 19:59:08 | Computer Name = USER-78782260FC | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 29.07.2010 10:15:42 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 29.07.2010 10:17:37 | Computer Name = USER-78782260FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "BullGuard firewall service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
|
|
29.07.2010, 19:47
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt Sieht rel. unauffällig aus. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2010, 01:22
| #9 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt mal schaun ob ichs hinkriege Geändert von Fargo27 (30.07.2010 um 01:29 Uhr) |
|
30.07.2010, 01:59
| #10 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt wieso durchsucht er nicht auch D:/ ? Combofix Logfile: Code:
ATTFilter ComboFix 10-07-29.01 - user 30.07.2010 2:38.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.186 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe.exe
AV: BullGuard Antivirus *On-access scanning disabled* (Outdated) {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913}
FW: BullGuard Firewall *disabled* {2AEF4CB6-61B5-4E60-AF22-D95E75B63FA1}
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-28 bis 2010-07-30 ))))))))))))))))))))))))))))))
.
2010-07-29 23:50 . 2010-07-29 23:50 -------- d-----w- c:\programme\CCleaner
2010-07-29 15:50 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-29 15:50 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-28 23:36 . 2010-07-29 23:53 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Media Player Classic
2010-07-27 23:34 . 2010-07-27 23:34 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2010-07-27 23:33 . 2010-07-27 23:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-27 23:33 . 2010-07-29 17:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-27 23:08 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-07-27 23:07 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-07-27 23:07 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-07-27 23:07 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-07-27 23:07 . 2010-03-10 19:29 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-07-27 23:07 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\divx.dll
2010-07-27 23:07 . 2010-07-14 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-07-27 23:07 . 2010-07-27 23:08 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-07-27 21:47 . 2008-04-14 02:22 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-27 21:46 . 2010-07-27 21:46 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar
2010-07-27 21:45 . 2010-07-27 22:21 -------- d-----w- c:\programme\Windows Media Connect 2
2010-07-27 21:40 . 2010-07-27 21:42 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-07-27 21:40 . 2010-07-27 21:40 -------- d-----w- c:\windows\system32\LogFiles
2010-07-27 14:10 . 2010-07-27 14:10 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-23 15:43 . 2010-07-23 15:43 1245504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpSupport.dll
2010-07-23 15:42 . 2010-07-23 15:42 319808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\TbSpamfilter\components\bgExtension.dll
2010-07-23 15:42 . 2010-07-23 15:42 429888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\SFEngine.dll
2010-07-23 15:42 . 2010-07-23 15:42 501568 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\PluginHook.dll
2010-07-23 15:41 . 2010-07-23 15:41 1481536 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\MailWizard.dll
2010-07-23 15:41 . 2010-07-23 15:41 693056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\MailScanAddin.dll
2010-07-23 15:40 . 2010-07-23 15:40 34624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\LittleHook.dll
2010-07-23 15:40 . 2010-07-23 15:40 575808 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Spamfilter\IncrediMailHook.dll
2010-07-23 15:39 . 2010-07-23 15:39 31056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\PluginHookRes.dll
2010-07-23 15:39 . 2010-07-23 15:39 547648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpSpamfilter.dll
2010-07-23 15:39 . 2010-07-23 15:39 385872 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\BpBackupRes.dll
2010-07-23 15:39 . 2010-07-23 15:39 163152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\res\de\BpFirewallRes.dll
2010-07-23 15:39 . 2010-07-23 15:39 1083712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\plugins\BpAntivirus.dll
2010-07-23 15:38 . 2010-07-23 15:38 301888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BullGuardScanner.exe
2010-07-23 15:38 . 2010-07-23 15:38 171840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BsMailProxy\http.dll
2010-07-23 15:38 . 2010-07-23 15:38 2072384 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BullGuard.exe
2010-07-23 15:38 . 2010-07-23 15:38 169280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\BsMain.dll
2010-07-23 15:37 . 2010-07-23 15:37 253248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\bgcrs.exe
2010-07-23 15:35 . 2010-07-29 14:20 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent
2010-07-23 15:34 . 2010-07-27 14:06 -------- d-----w- c:\programme\Verbindungsassistent
2010-07-19 19:22 . 2010-07-23 15:14 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
2010-07-17 12:33 . 2010-07-17 12:33 -------- d-----w- C:\CloneDVDTemp
2010-07-16 18:59 . 2010-07-16 18:59 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Canneverbe Limited
2010-07-16 18:59 . 2010-07-16 18:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-16 18:59 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-07-16 18:59 . 2010-07-16 18:59 -------- d-----w- c:\programme\CDBurnerXP
2010-07-16 18:33 . 2010-07-16 18:56 6782887 ----a-w- c:\programme\cdbxp_setup_4.3.5.2256.exe
2010-07-16 16:36 . 2010-07-16 16:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Vorlagen
2010-07-16 15:44 . 2010-07-16 15:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-07-16 15:44 . 2010-07-16 15:44 -------- d-----w- c:\programme\Elaborate Bytes
2010-07-16 15:43 . 2010-07-16 15:43 5183744 ----a-w- c:\programme\SetupCloneDVD2928Slysoft.exe
2010-07-16 15:28 . 2010-07-16 15:28 -------- d-----w- c:\programme\SlySoft
2010-07-16 15:18 . 2010-07-16 15:25 6272000 ----a-w- c:\programme\SetupAnyDVD6670.exe
2010-07-16 09:13 . 2010-07-16 09:13 201728 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll
2010-07-16 02:02 . 2010-07-23 15:17 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\user
2010-07-16 02:02 . 2010-07-16 02:01 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2010-07-16 02:02 . 2010-07-16 02:01 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2010-07-16 01:58 . 2008-07-24 09:03 101760 ------w- c:\windows\system32\drivers\ewusbmdm.sys
2010-07-15 20:29 . 2010-07-15 20:54 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
2010-07-14 16:42 . 2010-07-15 20:59 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\medion
2010-07-14 02:49 . 2010-07-14 02:49 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-07-14 02:48 . 2010-07-14 02:49 -------- d-----w- c:\programme\ATI Technologies
2010-07-14 02:48 . 2010-07-14 02:49 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-07-14 02:48 . 2010-07-14 02:48 -------- d--h--w- c:\windows\PIF
2010-07-14 02:10 . 2010-07-14 02:10 0 ----a-w- c:\windows\system32\atiicdxx.dat
2010-07-14 01:56 . 2010-07-27 15:39 -------- d-----w- c:\windows\system32\NtmsData
2010-07-14 01:25 . 2010-07-14 01:25 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-07-13 22:24 . 2010-07-13 22:24 0 ----a-w- c:\windows\ativpsrm.bin
2010-07-13 22:21 . 2009-02-25 13:15 593920 ------w- c:\windows\system32\ati2sgag.exe
2010-07-11 12:25 . 2010-07-11 12:25 -------- d-----w- c:\windows\system32\XPSViewer
2010-07-11 12:25 . 2010-07-11 12:25 -------- d-----w- c:\programme\MSBuild
2010-07-11 12:25 . 2010-07-11 12:25 -------- d-----w- c:\programme\Reference Assemblies
2010-07-11 12:25 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-07-11 12:24 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-07-11 12:24 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-07-11 12:24 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-07-11 12:24 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-07-11 12:24 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-07-11 12:24 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-07-11 12:24 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-07-11 12:24 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-07-11 09:58 . 2010-07-11 09:58 503808 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\msvcp71.dll
2010-07-11 09:58 . 2010-07-11 09:58 499712 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\jmc.dll
2010-07-11 09:58 . 2010-07-11 09:58 348160 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2647ef15-n\msvcr71.dll
2010-07-11 09:56 . 2010-07-11 09:56 61440 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44be5ad3-n\decora-sse.dll
2010-07-11 09:56 . 2010-07-11 09:56 12800 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-44be5ad3-n\decora-d3d.dll
2010-07-11 09:54 . 2010-07-11 09:54 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-10 11:57 . 2010-07-10 11:57 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-10 09:42 . 2010-07-10 09:42 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\dvdcss
2010-07-10 09:40 . 2010-07-14 15:01 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\vlc
2010-07-10 09:39 . 2010-07-10 09:39 -------- d-----w- c:\programme\VideoLAN
2010-07-10 02:27 . 2010-07-10 02:27 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Identities
2010-07-10 00:12 . 2010-07-10 00:12 77824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\AVDEFS\bdupd.dll
2010-07-10 00:12 . 2010-07-10 00:12 246608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Antiphishing\IE\BGToolBand.dll
2010-07-10 00:12 . 2010-07-10 00:12 59728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard\Update\Download\APPDIR\Support\BgRaHlp.exe
2010-07-10 00:07 . 2010-07-10 00:11 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\BullGuard
2010-07-10 00:00 . 2010-07-30 00:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BullGuard
2010-07-10 00:00 . 2010-07-10 00:00 -------- d-----w- c:\programme\BullGuard Ltd
2010-07-09 15:32 . 2010-07-09 15:32 0 ----a-w- c:\windows\nsreg.dat
2010-07-09 15:32 . 2010-07-09 15:32 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-09 14:53 . 2010-07-09 14:53 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent
2010-07-09 13:32 . 2010-07-09 13:32 -------- d-----w- c:\programme\ICQ6Toolbar
2010-07-09 13:32 . 2010-07-09 13:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-09 13:23 . 2010-07-29 19:58 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\ICQ
2010-07-09 13:23 . 2010-07-09 13:23 -------- d-----w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-09 13:23 . 2010-07-14 02:42 -------- d-----w- c:\programme\ICQ7.2
2010-06-30 11:27 . 2010-06-30 11:27 58832 ----a-w- c:\windows\system32\drivers\BdSpy.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 03:48 . 2010-06-22 10:24 -------- d-----w- c:\programme\Google
2010-07-17 21:10 . 2010-07-17 21:10 2387 ----a-w- c:\programme\sg_backup_2010-07-17-2310.spg
2010-07-17 21:10 . 2010-07-17 21:10 2387 ----a-w- c:\programme\FirstBackup.spg
2010-07-17 20:51 . 2004-08-04 12:00 99698 ----a-w- c:\windows\system32\perfc007.dat
2010-07-17 20:51 . 2004-08-04 12:00 494656 ----a-w- c:\windows\system32\perfh007.dat
2010-07-15 22:08 . 2010-07-15 22:08 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2010-07-14 02:48 . 2010-06-22 13:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-12 10:22 . 2010-05-21 14:44 14840 ----a-w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-12 10:19 . 2010-06-22 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-07-12 10:19 . 2010-06-22 13:11 -------- d-----w- c:\programme\Real
2010-07-11 09:56 . 2010-05-21 14:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-11 09:54 . 2010-05-21 14:29 -------- d-----w- c:\programme\Java
2010-06-23 13:26 . 2010-06-23 13:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-06-22 13:47 . 2010-06-22 13:47 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-06-22 10:27 . 2010-06-22 10:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-21 18:52 . 2010-06-21 18:52 -------- d-----w- c:\programme\Microsoft Silverlight
2010-06-21 18:00 . 2010-06-21 18:00 -------- d-----w- c:\programme\AVG
2010-06-14 14:31 . 2010-05-21 14:24 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-09 20:41 . 2010-06-09 20:41 106432 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2010-06-08 09:08 . 2010-06-08 09:08 150848 ----a-w- c:\windows\system32\BGLsp.dll
2010-05-21 17:01 . 2010-05-21 14:26 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-21 16:19 . 2010-05-21 16:19 137 ----a-w- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-05-21 14:24 . 2010-05-21 14:24 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-06 10:31 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF2D6E36-5C05-4F40-B861-9E909B5BAE09}]
2010-07-16 09:13 201728 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\YahooToolbar\IE\YahooToolbar.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-06-22 39408]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-09 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"BullGuard"="c:\programme\BullGuard Ltd\BullGuard\BullGuard.exe" [2010-07-23 2072384]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - c:\programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2010-5-21 581632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
R1 BdSpy;BdSpy;c:\windows\system32\drivers\BdSpy.sys [30.06.2010 13:27 58832]
R2 BsBrowser;BullGuard antiphishing service;c:\windows\System32\SvcHost.exe -k BullGuard_LowPriv [04.08.2004 14:00 14336]
R2 BsFileScan;BullGuard on-access service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsFire;BullGuard firewall service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service;c:\windows\System32\SvcHost.exe -k BullGuard [04.08.2004 14:00 14336]
R2 BsMain;BullGuard main service;c:\windows\System32\SvcHost.exe -k BullGuard_Main [04.08.2004 14:00 14336]
R2 BsUpdate;BullGuard update service;c:\programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [30.06.2010 14:59 352576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [09.07.2010 15:32 246520]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [23.07.2010 17:35 296400]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [04.12.2009 12:00 31640]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [04.12.2009 12:00 256792]
R3 BsScanner;BullGuard scanning service;c:\programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe [01.07.2010 10:39 301888]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.06.2010 13:27 135664]
S3 AIDA32Driver;AIDA32Driver;\??\c:\dokumente und einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys --> c:\dokumente und einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys [?]
S3 BELKIN;Belkin Wireless G USB Network Adapter;c:\windows\system32\DRIVERS\BLKWGU.sys --> c:\windows\system32\DRIVERS\BLKWGU.sys [?]
S3 BgRaSvc;BgRaSvc;c:\programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [08.06.2010 11:09 122688]
S3 Vsp;Vsp;c:\windows\system32\drivers\vsp.sys [21.05.2010 20:12 3351]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - 2C6480FA
*NewlyCreated* - BB6B0B5C
*Deregistered* - 2c6480fa
*Deregistered* - bb6b0b5c
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard_Main REG_MULTI_SZ BsMain
BullGuard REG_MULTI_SZ BsFileScan BsMailProxy BsFire
BullGuard_LowPriv REG_MULTI_SZ BsBrowser
.
Inhalt des "geplante Tasks" Ordners
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-22 11:27]
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-22 11:27]
2010-07-30 c:\windows\Tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\windows\system32\BGLsp.dll
Trusted Zone: com\www.msi
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
TCP: {A2AABBEE-A4D3-45FA-AA5E-E1AAD2D11B85} = 212.23.97.3 212.23.97.2
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-30 02:43
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\BgGamingMonitor.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(636)
c:\windows\system32\BgGamingMonitor.dll
c:\windows\system32\BGLsp.dll
- - - - - - - > 'explorer.exe'(2420)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-30 02:45:41
ComboFix-quarantined-files.txt 2010-07-30 00:45
ComboFix2.txt 2010-07-30 00:10
Vor Suchlauf: 8 Verzeichnis(se), 52.261.982.208 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 52.246.962.176 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - C7A39D1C559B99762D74CBCDC63EC4B5
|
|
30.07.2010, 02:23
| #11 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt nochwasmein bullguard ist richitig eingestellt egal für was nur wenn ich in internet gehe egal welche seite hab ich sofort 3 bis 13 viren aufm rechner die jeweils 3 viren beinhalten zeigt bullguard an.woran kann das liegen ? weil gelegentlich wenn ich diese viren nicht sofort entferne kann ich garnix machen bzw. der rechner nimmt keine befehle an.zb. kann dan die progs nit schliessen oder öffnen dann schalt ich den rechner aus und fahr in wieder hoch damit ich mit bullguard wieder scannen kann und somit die ckookies loschen kann woher komm die meine firewal ist immer auf den neusetn stand und wenn ich die ckookies auschalten beim browser kann ich mich auf keiner seite mehr einloggen also was kann ich dagegen tun oder bzw. brauch ich ein besseres prog als bullguard ? |
|
30.07.2010, 14:16
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txtZitat:
Im Übrigen halte ich von diesen SecuritySuites mit Virenscanner und Firewall garnichts. Die neigen dazu, jeden harmlosen Mist anzuzeigen, um den Benutzer weiszumachen, er hätte sein Geld gut angelegt. Die Dinger sind aber eher überflüssig und kontraproduktiv. Das CF-Logfile sieht unauffällig aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2010, 19:15
| #13 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt ok dann danke für deine hilfe.Was kannst du mir den empfehlen sicherheits technisch ? weil das Bullguard regt mich auf ? |
|
30.07.2010, 19:22
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt Ich möchte erst wissen, was Bullguard da genau gefunden hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2010, 19:41
| #15 |
| | Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt ich kann die logdateien nicht kopieren wenn ich das mache zeigts nur das hier an: <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt und dan steht drunter typ :Cookie Status:infiziert Desinfiezieren:fehlgeschlagen in Qaranten isolieren:erfolgreich nur das in manchen dieser dateien bzw.cookies 3 viren drin sind. ich lösche die dann alle gehe einmal ins internet und schon sind sie wieder da. kennst du ein prog wo ich dir mal ein screenshot von machen kann vieleicht verstehste es dann besser !? Geändert von Fargo27 (30.07.2010 um 19:49 Uhr) |
|
| Themen zu Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt |
| antivirus, bullguard, cookies, dankbar, dokumente, doubleclick, eingestuft, einstellungen, folge, folgendes, fontcache, gelöscht, immer wieder, inter, interne, internet, internet langsam, jusched.exe, langsam, langsamer, mediaplex, neu, plug-in, problem, rechner, scan, system, tauchen, vlc media player, warum |
![Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt](iconimages/log-analyse-auswertung/habe-folgendes-problem-system-c-dokumente-einstellungen-user-cookies-user-adviva-1-txt_ltr.gif)
Linear-Darstellung
