| |
| |||||||
Log-Analyse und Auswertung: Mein HijackThis log, wie bekomm ich mein System sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.07.2010, 12:46
| #1 |
| |  Mein HijackThis log, wie bekomm ich mein System sauber? Hallo, ich habe seit längerem das Problem, dass mein PC sehr langsam ist und ewig zum hoch/runter fahren braucht. Dann hab ich in den Prozessen nachgesehen, und festgestellt, dass die csrss.exe doppelt ausgeführt wird, ist das normal? AVG hatte auch was beim scan gefunden aber konnte es wohl angeblich lösen, die Leistung meines Systems ist jedoch die gleiche geblieben. Hier noch mein HijackThis log, Malwarebytes log, sowie die zwei OTL logs und der HijackThis log. Habe alles wie in der Anleitung für Hilfesuchende durchgeführt und anschließend HijackThis laufen lassen. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:51, on 26.07.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe C:\Windows\SOUNDMAN.EXE C:\Windows\hffext\hffsrv.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Benutzer Programme\Trillian\trillian.exe C:\Benutzer Programme\Mozilla Firefox\firefox.exe Z:\Programme\Hijack This\HijackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Benutzer Programme\adobe reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] Z:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O13 - Gopher Prefix: O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70 O17 - HKLM\System\CS1\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70 O17 - HKLM\System\CS2\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8196 bytes HTML-Code: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4350 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.07.2010 12:58:30 mbam-log-2010-07-26 (12-58-30).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 128395 Laufzeit: 5 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 26.07.2010 13:09:59 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\***\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.024,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 22,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 27,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 38,19 Gb Total Space | 20,91 Gb Free Space | 54,77% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive Z: | 931,51 Gb Total Space | 724,56 Gb Free Space | 77,78% Space Free | Partition Type: NTFS Computer Name: *** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Include 64bit Scans Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Benutzer Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Benutzer Programme\Trillian\trillian.exe (Cerulean Studios) PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (Microsoft Corporation) PRC - C:\Windows\hffext\hffsrv.exe () PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) PRC - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (TabletServiceWacom) -- C:\Windows\SysNative\Wacom_Tablet.exe (Wacom Technology, Corp.) SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe (ATI Technologies Inc.) SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation) SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation) SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) SRV - (SBSDWSCService) -- Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.) SRV - (PSI_SVC_2) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) ========== Driver Services (SafeList) ========== DRV:64bit: - (FDCENT) -- C:\Windows\SysNative\drivers\FDCENT.SYS File not found DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.) DRV:64bit: - (wacmoumonitor) -- C:\Windows\SysNative\drivers\wacmoumonitor.sys (Wacom Technology) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation) DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation) DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation) DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation) DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (wacomvhid) -- C:\Windows\SysNative\drivers\wacomvhid.sys (Wacom Technology) DRV:64bit: - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\Windows\SysNative\drivers\RTKVAC64.SYS (Realtek Semiconductor Corp.) DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.SYS (Samsung Electronics) DRV:64bit: - (DgiVecp) -- C:\Windows\SysNative\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.) DRV:64bit: - (ManyCam) -- C:\Windows\SysNative\drivers\ManyCam_x64.sys (ManyCam LLC.) DRV:64bit: - (wacommousefilter) -- C:\Windows\SysNative\drivers\wacommousefilter.sys (Wacom Technology) DRV - (FDCENT) -- C:\Windows\SysWOW64\drivers\FDCENT.SYS (Silence of Troubles United Company Ltd.) DRV - (adfs) -- C:\Windows\SysWow64\drivers\adfs.sys (Adobe Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 42 2D E6 8B 61 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: copylinkurl@bluelightdev.com:1.4 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4 FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.0 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?btnI=I%27m+Feeling+Lucky&q=" FF - prefs.js..network.proxy.backup.ftp: "64.161.10.2" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "64.161.10.2" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "64.161.10.2" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "64.161.10.2" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "218.29.35.130" FF - prefs.js..network.proxy.ftp_port: 1080 FF - prefs.js..network.proxy.gopher: "218.29.35.130" FF - prefs.js..network.proxy.gopher_port: 1080 FF - prefs.js..network.proxy.http: "218.29.35.130" FF - prefs.js..network.proxy.http_port: 1080 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "218.29.35.130" FF - prefs.js..network.proxy.socks_port: 1080 FF - prefs.js..network.proxy.ssl: "218.29.35.130" FF - prefs.js..network.proxy.ssl_port: 1080 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG9\Firefox [2010.07.21 11:45:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Benutzer Programme\Mozilla Firefox\components [2010.07.02 18:51:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Benutzer Programme\Mozilla Firefox\plugins [2010.07.12 08:54:29 | 000,000,000 | ---D | M] [2009.10.26 00:11:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.01.26 23:47:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\8kqmd5vv.Standard-Benutzer\extensions [2010.07.25 14:19:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions [2010.03.09 20:12:13 | 000,000,000 | ---D | M] (Leet Key) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{3335F91D-2AEF-4097-B831-C96C60349822} [2010.07.21 20:33:17 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.07.21 20:33:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.10 21:51:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.21 20:33:17 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.07.21 20:33:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\copylinkurl@bluelightdev.com [2010.04.16 09:05:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\exif_viewer@mozilla.doslash.org [2010.03.05 22:15:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\quickdrag@mozilla.ktechcomputing.com [2010.07.10 21:51:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\tineye@ideeinc.com [2009.11.08 00:41:55 | 000,002,404 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\encyclopedia-dramatica-en.xml [2009.10.26 20:18:51 | 000,001,340 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\wikipedia-en.xml [2009.11.18 17:59:23 | 000,002,818 | ---- | M] () -- C:\Users***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\wikiversity-de.xml [2009.10.27 08:16:55 | 000,001,720 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\youtube-videosuche.xml O1 HOSTS File: ([2010.03.20 22:13:35 | 000,001,944 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 adobeereg.com O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 WWiSE dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 192.150.18.108 O1 - Hosts: 127.0.0.1 activate.adobe.com: 443 O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobeereg.com O1 - Hosts: 127.0.0.1 www.adobeereg.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 WWiSE dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 192.150.18.108 O1 - Hosts: 127.0.0.1 adobeereg.com O1 - Hosts: 127.0.0.1 www.adobeereg.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 13 more lines... O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4:64bit: - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Benutzer Programme\adobe reader\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [hffsrv] c:\Windows\hffext\hffsrv.exe () O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] Z:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.) O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{669f395a-c575-11de-95d9-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{669f395a-c575-11de-95d9-806e6f6e6963}\Shell\AutoRun\command - "" = D:\LGInstaller.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.26 12:52:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2010.07.26 12:52:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.07.26 12:52:08 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.07.26 12:52:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.07.26 12:41:57 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.07.26 12:41:25 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe [2010.07.26 12:40:11 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe [2010.07.23 02:56:00 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HJTInstall.exe [2010.07.23 02:38:38 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2010.07.21 18:58:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Protexis [2010.07.21 18:58:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Corel [2010.07.21 18:51:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.21 18:20:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Corel [2010.07.21 17:10:28 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Corel User Files [2010.07.20 20:47:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\GetRightToGo [2010.07.15 15:26:23 | 000,013,048 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgrssta.dll ========== Files - Modified Within 30 Days ========== [2010.07.26 13:10:42 | 002,621,440 | ---- | M] () -- C:\Users\***\ntuser.dat [2010.07.26 12:52:12 | 000,000,662 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.26 12:49:07 | 000,031,400 | ---- | M] () -- C:\Users\***\Desktop\cc_20100726_124853.reg [2010.07.26 12:44:22 | 000,000,668 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk [2010.07.26 12:41:57 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.07.26 12:41:27 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\***\Desktop\mbam-setup.exe [2010.07.26 12:40:12 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe [2010.07.26 12:11:21 | 062,552,093 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm [2010.07.26 12:10:53 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.07.26 12:10:53 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.07.26 12:05:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.07.26 12:05:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.07.26 12:05:13 | 804,954,112 | -HS- | M] () -- C:\hiberfil.sys [2010.07.23 14:52:32 | 001,870,400 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db [2010.07.23 02:57:53 | 000,000,769 | ---- | M] () -- C:\Users\***\Desktop\HijackThis.lnk [2010.07.23 02:56:03 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HJTInstall.exe [2010.07.23 02:40:09 | 000,003,705 | ---- | M] () -- C:\Windows\SysNative\Wacom_Tablet.dat [2010.07.23 01:22:13 | 000,007,606 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2010.07.22 21:43:07 | 000,012,277 | ---- | M] () -- C:\Users\***\Desktop\fotoideen.odt [2010.07.22 12:14:11 | 000,002,828 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys [2010.07.22 11:47:10 | 000,054,394 | ---- | M] () -- C:\Windows\FontData.fdb [2010.07.22 11:33:43 | 003,176,392 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.07.21 19:59:07 | 015,417,336 | ---- | M] () -- C:\Users\***\Desktop\kursbuch-I bild.pdf [2010.07.21 19:28:05 | 000,022,110 | ---- | M] () -- C:\Users\***\Desktop\7455.coreldrawx4-shortcuts.pdf [2010.07.21 19:11:45 | 000,000,088 | RHS- | M] () -- C:\ProgramData\079D1ACACC.sys [2010.07.21 19:01:37 | 000,078,464 | ---- | M] () -- C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT [2010.07.21 18:29:38 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000002.regtrans-ms [2010.07.21 18:29:38 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000001.regtrans-ms [2010.07.21 18:29:38 | 000,065,536 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TM.blf [2010.07.21 18:10:34 | 002,621,440 | ---- | M] () -- C:\Users\***\ntuser.bak [2010.07.21 11:51:41 | 000,072,380 | ---- | M] () -- C:\Users\***\Desktop\8n42g20a.jpg [2010.07.21 02:25:08 | 095,466,168 | ---- | M] () -- C:\Users\***\Desktop\ants.psd [2010.07.20 13:09:53 | 000,020,236 | ---- | M] () -- C:\Users\***\Desktop\ants.jpg [2010.07.18 02:57:00 | 000,000,468 | ---- | M] () -- C:\Windows\tasks\Driver Robot.job [2010.07.18 00:20:18 | 000,000,625 | ---- | M] () -- C:\Users\***\Desktop\kram.lnk [2010.07.15 15:26:34 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgtdia.sys [2010.07.15 15:26:23 | 000,013,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgrssta.dll [2010.07.15 15:25:08 | 000,269,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgldx64.sys [2010.07.13 20:58:15 | 001,491,062 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.07.13 20:58:15 | 000,658,002 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.07.13 20:58:15 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.07.13 20:58:15 | 000,130,538 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.07.13 20:58:15 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.06.30 14:51:00 | 000,001,456 | ---- | M] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs ========== Files Created - No Company Name ========== [2010.07.26 12:52:12 | 000,000,662 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.26 12:49:01 | 000,031,400 | ---- | C] () -- C:\Users\***\Desktop\cc_20100726_124853.reg [2010.07.26 12:44:22 | 000,000,668 | ---- | C] () -- C:\Users\***\Desktop\CCleaner.lnk [2010.07.23 02:57:53 | 000,000,769 | ---- | C] () -- C:\Users\***\Desktop\HijackThis.lnk [2010.07.21 19:59:07 | 015,417,336 | ---- | C] () -- C:\Users\***\Desktop\kursbuch-I bild.pdf [2010.07.21 19:27:59 | 000,022,110 | ---- | C] () -- C:\Users\***\Desktop\7455.coreldrawx4-shortcuts.pdf [2010.07.21 18:13:02 | 000,524,288 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000002.regtrans-ms [2010.07.21 18:13:01 | 000,524,288 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000001.regtrans-ms [2010.07.21 18:13:01 | 000,065,536 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TM.blf [2010.07.21 11:51:33 | 000,072,380 | ---- | C] () -- C:\Users\***\Desktop\8n42g20a.jpg [2010.07.21 02:30:02 | 000,012,277 | ---- | C] () -- C:\Users\***\Desktop\fotoideen.odt [2010.07.21 02:24:57 | 095,466,168 | ---- | C] () -- C:\Users\***\Desktop\ants.psd [2010.07.20 13:09:41 | 000,020,236 | ---- | C] () -- C:\Users\***\Desktop\ants.jpg [2010.07.18 00:20:18 | 000,000,625 | ---- | C] () -- C:\Users\***\Desktop\kram.lnk [2010.06.30 14:50:56 | 000,001,456 | ---- | C] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs [2009.10.26 20:02:46 | 000,154,144 | ---- | C] () -- C:\Windows\SysWow64\RTLCPAPI.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2009.10.26 19:31:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Blitware [2010.04.20 22:38:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canon [2010.07.20 20:49:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GetRightToGo [2009.12.05 01:32:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Greenshot [2010.05.15 21:15:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics [2010.06.07 13:28:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LightZone [2010.01.12 21:11:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ManyCam [2009.11.04 02:04:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2009.10.26 23:50:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Trillian [2010.07.16 23:45:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\XnView [2010.07.18 02:57:00 | 000,000,468 | ---- | M] () -- C:\Windows\Tasks\Driver Robot.job [2010.06.04 14:41:12 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > [/HTML] OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.07.2010 13:09:59 - Run 2
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\***\Desktop
64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.024,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 22,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 27,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 38,19 Gb Total Space | 20,91 Gb Free Space | 54,77% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 931,51 Gb Total Space | 724,56 Gb Free Space | 77,78% Space Free | Partition Type: NTFS
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Benutzer Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "Z:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- Z:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "Z:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- Z:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{37A62E96-D157-487E-9954-84E8557DE9ED}" = ATI Catalyst Install Manager
"{7F05E704-30A6-421A-97A7-8EEB1C7FF011}" = Corel Shell Extension - 64Bit
"{8DAA31EB-6830-4006-A99F-4DF8AB24714F}" = Adobe CSI CS4 x64
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{A3454894-144A-4D80-B605-C128FE0D7329}" = Adobe Drive CS4 x64
"{F250A44A-10C6-CF88-275C-899C259B1321}" = ccc-utility64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0AFC55D4-9CDF-B140-2E4F-0B818B9B8C0E}" = CCC Help Italian
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0DE39AB6-D1BF-535C-F342-2F9986801936}" = CCC Help Japanese
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1596098A-FCEC-48F0-B7C7-08A31B771031}" = Nero 7 Essentials
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{226EA3C9-0EAF-9546-46C4-F2FF55F7A6F1}" = CCC Help Dutch
"{22980C46-EBB6-C22C-016A-E0CFAC15118B}" = CCC Help Czech
"{250755EE-312C-3B38-1BAF-501A71A3851D}" = CCC Help Turkish
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2A6355EB-273D-4368-9DB6-FB99EBA9FABD}" = Cisco AnyConnect VPN Client
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{30D71FC9-E909-330C-57F9-C649C8837AA5}" = CCC Help Greek
"{3154CFC9-2E4F-B839-2944-2A27200B4D64}" = CCC Help Swedish
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{361D8754-326D-B7CC-8DC7-95966DD01ED4}" = Catalyst Control Center Graphics Previews Common
"{36E89A40-DD04-239B-A69E-532A27547089}" = CCC Help English
"{37EC24B2-2E75-0AEB-F8A1-12A0C7EB5EED}" = Catalyst Control Center InstallProxy
"{37FD8D84-7B88-6B5A-376A-34E2B7C28816}" = ccc-core-static
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}" = Adobe Photoshop CS3
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{4807FDA4-7AF3-66CA-C167-779A333D6FFC}" = Catalyst Control Center Localization All
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A154586-7AEB-4305-3B12-D73F0886B839}" = Catalyst Control Center HydraVision Full
"{5DF79887-598B-DE65-9755-4B7D8C3D87BE}" = CCC Help Chinese Standard
"{61A0F92B-89A0-F7AD-4CA2-97991862EB10}" = CCC Help Hungarian
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{687E8557-CBF3-A7FF-33EC-00BE6266BFAA}" = CCC Help Russian
"{6A44A28A-5D79-8100-7BDF-FB637E62715B}" = CCC Help Polish
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{72FA4B28-3A99-1533-0E7C-94E6D20CD1A8}" = CCC Help Chinese Traditional
"{7CA26B08-BEFD-D4D2-52E1-24E730284594}" = Catalyst Control Center Graphics Light
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{8CE08C3C-8FF4-45D9-925E-4F3CE2D7FA7D}" = Adobe Setup
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E5CDC9B-CB0A-6E78-5BBE-C3D3F67B50E3}" = CCC Help Norwegian
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings
"{96A8FABC-AADB-F299-0826-AF2246CE012F}" = CCC Help Danish
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{993960EE-CA4D-443F-8F88-E24260DD5FD2}" = LG PC Suite
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{9D98630B-BD50-3C44-58D2-1571AEA889D3}" = CCC Help Portuguese
"{9E4EFA2A-4344-4C56-F927-7F7C53845BE2}" = CCC Help German
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A37CA3F0-B0C6-8256-02BA-B06CEE1E5BEB}" = CCC Help Korean
"{A724AEC6-494E-6BD5-C12A-9F51AF6C1123}" = Skins
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC814121-74BA-A025-358E-B706354ED7F5}" = Catalyst Control Center Graphics Full New
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC2B3907-3DEA-6E0E-E5A5-C6FCF876ECD5}" = CCC Help French
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1F9CD55-A15A-846F-B2B1-D73F37C65B3E}" = CCC Help Spanish
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{DEAC1EEB-48FD-36A6-B87B-58E365C92EFB}" = Catalyst Control Center Graphics Previews Vista
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E9E871B9-4E1D-38D7-7ECF-4DFD3708CC67}" = Catalyst Control Center Core Implementation
"{EF7F8782-0E8D-A566-195F-8FF2360CA6C8}" = CCC Help Thai
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F15DDD54-CA1A-6764-2CF4-1C601725E96C}" = Catalyst Control Center Graphics Full Existing
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F9A4662C-775D-32CF-4B6B-DEC701FDD516}" = CCC Help Finnish
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_2a31ae7a5c43ff52d8577782dd34e04" = Adobe Illustrator CS4
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"AVG9Uninstall" = AVG Free 9.0
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DPP" = Canon Utilities Digital Photo Professional 3.7
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exifer_is1" = Exifer
"Greenshot_is1" = Greenshot
"Hide Files and Folders_is1" = Hide Files and Folders v3.4
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"LightZone 3.6" = LightZone 3.6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"Samsung CLP-500 Series" = Samsung CLP-500 Series
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wacom Tablet Driver" = Wacom Tablett
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.21
"XnView_is1" = XnView 1.97.2
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 21.07.2010 11:30:25 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: set7D21.tmp, Version: 10.50.0.132,
Zeitstempel: 0x42427548 Name des fehlerhaften Moduls: iuser.dll, Version: 10.50.0.125,
Zeitstempel: 0x4178b3ca Ausnahmecode: 0xc0000005 Fehleroffset: 0x00012145 ID des fehlerhaften
Prozesses: 0x550 Startzeit der fehlerhaften Anwendung: 0x01cb28e98a80eb1e Pfad der
fehlerhaften Anwendung: C:\Users\***\AppData\Local\Temp\set7D21.tmp Pfad des fehlerhaften
Moduls: C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
Berichtskennung:
e17509fe-94dc-11df-bd96-0013d3156fbc
Error - 21.07.2010 13:59:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3776,
Zeitstempel: 0x4be05389 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdac7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002f2c2 ID des fehlerhaften
Prozesses: 0xcc Startzeit der fehlerhaften Anwendung: 0x01cb28f6afd7f1b3 Pfad der
fehlerhaften Anwendung: C:\Benutzer Programme\Mozilla Firefox\firefox.exe Pfad des
fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll Berichtskennung: bffdaa43-94f1-11df-898d-0013d3156fbc
Error - 22.07.2010 05:54:06 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CorelDRW.exe, Version: 14.0.0.701,
Zeitstempel: 0x49278263 Name des fehlerhaften Moduls: CorelDrw.dll, Version: 14.0.0.701,
Zeitstempel: 0x49278eb8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0018d679 ID des fehlerhaften
Prozesses: 0x334 Startzeit der fehlerhaften Anwendung: 0x01cb2982a995995f Pfad der
fehlerhaften Anwendung: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDRW.exe
Pfad
des fehlerhaften Moduls: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDrw.dll
Berichtskennung:
104a7913-9577-11df-9746-0013d3156fbc
Error - 22.07.2010 06:13:13 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CorelDRW.exe, Version: 14.0.0.701,
Zeitstempel: 0x49278263 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdb3b Ausnahmecode: 0xc015000f Fehleroffset: 0x00084401 ID des fehlerhaften
Prozesses: 0x6fc Startzeit der fehlerhaften Anwendung: 0x01cb2984866dff6e Pfad der
fehlerhaften Anwendung: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDRW.exe
Pfad
des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll Berichtskennung: bc41ac6a-9579-11df-9746-0013d3156fbc
Error - 22.07.2010 22:36:52 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 22.07.2010 22:38:27 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "z:\programme\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "z:\programme\spybot
- search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
Error - 24.07.2010 05:15:58 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 24.07.2010 05:17:44 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "z:\programme\spybot
- search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "z:\programme\spybot
- search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs
im assemblyIdentity-Element ist ungültig.
Error - 26.07.2010 06:21:31 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3776,
Zeitstempel: 0x4be05389 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdac7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002f2c2 ID des fehlerhaften
Prozesses: 0x13a8 Startzeit der fehlerhaften Anwendung: 0x01cb2cabb10f648b Pfad der
fehlerhaften Anwendung: C:\Benutzer Programme\Mozilla Firefox\firefox.exe Pfad des
fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll Berichtskennung: 8e90bd52-989f-11df-94fd-0013d3156fbc
Error - 26.07.2010 07:07:36 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.9.1 kann nicht mehr unter Windows ausgeführt
werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1278 Startzeit:
01cb2cb1b33b384f Endzeit: 31 Anwendungspfad: C:\Users\***\Desktop\OTL.exe Berichts-ID:
[ Cisco AnyConnect VPN Client Events ]
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CCstpProtocol::OnTunnelReadComplete File: .\CstpProtocol.cpp
Line:
1168 Invoked Function: CSslProtocol::OnTunnelReadComplete Return Code: -31522800
(0xFE1F0010) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTunnelStateMgr::OnTunnelReadComplete File: .\TunnelStateMgr.cpp
Line:
1332 Invoked Function: ITunnelProtocol::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsTunnelMgr::OnTunnelReadComplete File: .\TunnelMgr.cpp
Line:
1112 Invoked Function: CTunnelStateMgr::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsProtocol::OnSocketReadComplete File: .\TlsProtocol.cpp
Line:
698 Invoked Function: CSocketTransport::readSocket Return Code: -31522800 (0xFE1F0010)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CCstpProtocol::OnTunnelReadComplete File: .\CstpProtocol.cpp
Line:
1168 Invoked Function: CSslProtocol::OnTunnelReadComplete Return Code: -31522800
(0xFE1F0010) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTunnelStateMgr::OnTunnelReadComplete File: .\TunnelStateMgr.cpp
Line:
1332 Invoked Function: ITunnelProtocol::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsTunnelMgr::OnTunnelReadComplete File: .\TunnelMgr.cpp
Line:
1112 Invoked Function: CTunnelStateMgr::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
Error - 25.02.2010 12:49:00 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: RestoreProxySettingsToBrowser File: .\BrowserProxy.cpp Line:
1040 Invoked Function: DeleteFile Return Code: 2 (0x00000002) Description: Das System
kann die angegebene Datei nicht finden.
Error - 05.04.2010 06:18:32 | Computer Name = *** | Source = vpnagent | ID = 67110873
Description = Termination reason code 9: Client PC is shutting down.
Error - 05.04.2010 06:18:32 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::getDownloaderMessage File: .\MainThread.cpp Line:
964 Invoked Function: CVpnMgr::processEvents Return Code: 0 (0x00000000) Description:
fatal error, stopping service
[ System Events ]
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
FDCENT
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FDCENT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error - 06.04.2010 20:24:55 | Computer Name = *** | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error - 07.04.2010 05:09:00 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 07.04.2010 05:09:09 | Computer Name = *** | Source = atikmdag | ID = 43038
Description = EDID contain an error in the RangeLimit field
Error - 07.04.2010 05:09:09 | Computer Name = *** | Source = atikmdag | ID = 43038
Description = EDID contain an error in the RangeLimit field
Error - 07.04.2010 05:09:33 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
FDCENT
Error - 07.04.2010 05:09:34 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 07.04.2010 05:09:34 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FDCENT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
< End of report >
[/HTML] Vielen Dank schon mal im vorraus. Geändert von mongler (26.07.2010 um 12:58 Uhr) |
|
27.07.2010, 13:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Mein HijackThis log, wie bekomm ich mein System sauber?Zitat:
Mach auch bitte einen Vollscan mit malwarebytes. Denk daran, dass Du es vorher immer updaten musst!
__________________ |
|
28.07.2010, 12:46
| #3 |
| | Mein HijackThis log, wie bekomm ich mein System sauber? Hallo cosinus,
__________________erstmal danke für die Antwort. Ich kann leider nicht mehr sagen, was AVG gefunden hatte, es ist schon länger her und hab mir, da es ja entfernt werden konnte, keine weiteren Gedanken darüber gemacht. Ich hab heute noch zwei mal AVG scanen lassen (beim zweiten mal aussem autostart genommen und extra als admin gestartet) und jedes mal hat er einige dateien nicht gescant, weil die dateien gesperrt waren. Hab zumindest beim zweiten mal vorher keine anderen Programme gestartet, weil ich gedacht hab, dadurch könnten Probleme auftrete (kein unterschied). Weiss nicht ob dir die Information nützt, aber nach dem Hochfahren ist mein 1GB Arbeitsspeicher schon mit rund 700-800MB gefüllt, obwohl ich schon alles unnötige aus dem Systemstart genommen hab. Mit Malwarebytes hab ich wie erwünscht einen Vollscan durchgeführt. Also hier erst der AVG log und dann der Malwarebytes log: Code:
ATTFilter Scan "Gesamten Computer scannen" wurde beendet.
Informationen;"70"
Für den Scanvorgang ausgewählte Ordner:;"Gesamten Computer scannen"
Start des Scans:;"Dienstag 27.07.10 16:36:06"
Scan beendet:;"Dienstag 27.07.10 17:24:02 (47 Minute(n) 55 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"481910"
Benutzer, der den Scan gestartet hat:;"***"
Informationen
Datei;"Informationen";"Ergebnis"
Z:\System Volume Information\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\LogFiles\WMI\RtBackup\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\drivers\sptd.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\system;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\software;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\security;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\sam;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\RegBack\SYSTEM;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\RegBack\SOFTWARE;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\RegBack\SECURITY;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\RegBack\SAM;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\RegBack\DEFAULT;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\config\default;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Windows\CSC\v2.0.6\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\My Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\My Pictures\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\My Music\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Public\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Vorlagen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Netzwerkumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Druckumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\***\Anwendungsdaten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Vorlagen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Templates\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Recent\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\PrintHood\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Netzwerkumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\NetHood\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Druckumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\My Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\My Pictures\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\My Music\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Cookies\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\AppData\Local\Verlauf\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\AppData\Local\Temporary Internet Files\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\AppData\Local\History\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Users\Default\Anwendungsdaten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\System Volume Information\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fcf6513a79fe43ce66950ea197cf6032_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f90c8d46d83af74f4e8cd10f89bdc4bc_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f571c00ff0239d5e4551cb966546aed3_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\deaa410423292fb843985c8dbe948730_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d38b790691719a95fcbc4e5542b410d0_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b59dab1632059cbf4d87b520a72c720a_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a91adc96413f508a1a21ca9e944381ac_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\65e79aa8620d4bd48db6e0c095194f14_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2ef4f0805d0662efdb8bf61cbed4a373_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\003fcfc4be29aaa0a4297b700a36a4bc_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Favorites\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Favoriten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Dokumente\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Documents\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\ProgramData\Desktop\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\pagefile.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\hiberfil.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Dokumente und Einstellungen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
C:\Documents and Settings\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4359
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28.07.2010 12:17:42
mbam-log-2010-07-28 (12-17-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|Z:\|)
Durchsuchte Objekte: 340836
Laufzeit: 1 Stunde(n), 12 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
Z:\corel draw\CorelDRAW.Graphics.Suite.X4.SP2.v14.0.0.701.All.Languages.Fixed.Keymaker.Only-CORE\keygen.exe (RiskWare.Tool.CK) -> No action taken.
Z:\daten server\pc 8.10.09\utilities\registryeasy6859-603d-f305-9efds.exe (Trojan.FakeAV) -> No action taken.
|
|
29.07.2010, 13:59
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mein HijackThis log, wie bekomm ich mein System sauber?Zitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2010, 16:53
| #5 |
| | Mein HijackThis log, wie bekomm ich mein System sauber? Hallo Cosinus, da wird mir dann wohl nichts anderes mehr übrig bleiben. Trotzdem vielen Dank für deine Bemühungen... Ist denn nach dem neu Aufsetzten wirklich alles sauber oder muss ich noch was beachten?? Reicht AVG ansonsten als normaler Virenschutz aus ?  |
|
29.07.2010, 18:54
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mein HijackThis log, wie bekomm ich mein System sauber?Zitat:
 Halte Dich auch am besten grob an diese fünf Regeln: 1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!! 2) Halte Windows und alle verwendeten Programme immer aktuell 3) Führe regelmäßig Backups auf externe Medien durch 4) Arbeite mit eingeschränkten Rechten 5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ --> Mein HijackThis log, wie bekomm ich mein System sauber? |
|
29.07.2010, 19:28
| #7 |
| | Mein HijackThis log, wie bekomm ich mein System sauber? Okay, ich werd deinen Rat befolgen...ansonsten vielen Dank. Echt klasse, dass es noch Menschen wie dich gibt, die ihre Freizeit dafür opfern, anderen zu helfen, macht weiter so. Ich denk mal dieser Thread kann dann gelöscht werden. |
|
| Themen zu Mein HijackThis log, wie bekomm ich mein System sauber? |
| 64-bit, 7-zip, adblock, avg free, bho, bonjour, c:\windows\system32\rundll32.exe, ccsetup, components, computer, csrss.exe doppelt, e-mail, error, excel, fatal error, firefox, flash player, hijack, hijack this, hijackthis, internet explorer, jdownloader, kompatibilität, langsam, local\temp, location, logfile, microsoft office word, mozilla, ntdll.dll, object, oldtimer, otl.exe, plug-in, popup, problem, programdata, realtek, registry, registry cleaner, richtlinie, safer networking, saver, scan, schattenkopien, searchplugins, security, sehr langsam, shell32.dll, software, sptd.sys, system, system sauber?, syswow64, vlc media player, webcheck, windows |
Linear-Darstellung
