Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei

hexer08 · 26.08.2010, 20:32

Hallo!

Als ich heute wie öfter auch schon in einem Internet spiel war ( Metin 2 ), hatte ich auf einmal eine Meldung auf dem Schirm das ich ein Virus auf dem PC habe.
Das Programm das es mir angezeigt hat, habe ich aber nicht Instaliert. Es heißt Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei. Es werden auch teilweise meine Browser geblockt.

Ach hier sind auch noch log Dateien von OTL
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.08.2010 21:27:10 - Run 7
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,23 Gb Free Space | 63,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.26 21:26:31 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (3).exe
PRC - [2010.08.26 13:43:35 | 001,601,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe
PRC - [2010.08.26 13:41:36 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.12 01:11:40 | 000,921,072 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2006.06.01 21:06:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.10.23 00:00:00 | 000,385,024 | ---- | M] (Team H2O) -- C:\Programme\Syncrosoft\POS\H2O\cledx.exe
PRC - [2002.07.12 10:33:12 | 001,581,056 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.26 21:26:31 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (3).exe
MOD - [2006.06.01 21:06:00 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.06.01 21:06:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005.11.16 10:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2005.05.09 20:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2002.07.16 04:58:12 | 000,379,726 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
 
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Extensions
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\93z7h2vm.default\extensions
[2010.08.24 15:34:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.01 13:48:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.01 13:48:28 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.01 11:40:49 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       loc
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [aboveModWheel] c:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CATALYSTMSVCP80] c:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe ()
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [ModWheelabove] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [PatternDelay] c:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe ()
O4 - HKLM..\Run: [PlayerNigolenukid] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [Playernpdivx32] c:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Desktop Security] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe ()
O4 - HKCU..\Run: [ja7pljurwl4s] C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\m.23FB.tmp.exe File not found
O4 - HKCU..\Run: [SecurityCenter] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe ()
O4 - HKLM..\RunServices: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\RunServices: [aboveModWheel] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\RunServices: [Errordwtrig20] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20Notifications.exe ()
O4 - HKLM..\RunServices: [SkypeNigolenukid11.5.7.609] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\RunServices: [voicesMajor] c:\Programme\Steinberg\Cubase 5\Presets\Chorder\Octave\F# (Fa#)\voicesMajor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.15 15:57:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.26 18:20:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.26 16:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security
[2010.08.24 10:50:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.08.14 16:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.14 16:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.08.14 15:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.08.14 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steinberg
[2010.08.14 15:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.08.14 15:33:51 | 000,072,704 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3228_8.dll
[2010.08.14 15:33:50 | 000,487,936 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmbe3260.dll
[2010.08.14 15:33:50 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2010.08.14 15:33:50 | 000,352,768 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pngu3263.dll
[2010.08.14 15:33:50 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.08.14 15:33:50 | 000,273,408 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.14 15:33:50 | 000,131,072 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pneng50.dll
[2010.08.14 15:33:50 | 000,130,560 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pnc3250.dll
[2010.08.14 15:33:50 | 000,087,040 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32sipr.dll
[2010.08.14 15:33:50 | 000,085,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\encdnet.dll
[2010.08.14 15:33:50 | 000,081,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3214_4.dll
[2010.08.14 15:33:50 | 000,061,952 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\decdnet.dll
[2010.08.14 15:33:50 | 000,021,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32dnet.dll
[2010.08.14 15:33:12 | 000,000,000 | ---D | C] -- C:\Programme\Steinberg
[2010.08.14 15:29:42 | 000,033,792 | ---- | C] (Team H2O) -- C:\WINDOWS\System32\drivers\cledx.sys
[2010.08.14 15:29:33 | 000,016,896 | ---- | C] (Syncrosoft GmbH) -- C:\WINDOWS\System32\drivers\synasUSB.sys
[2010.08.14 15:29:27 | 000,045,056 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\Synsopos.exe
[2010.08.14 15:29:21 | 000,147,456 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\SynsoLChk.dll
[2010.08.14 15:29:21 | 000,000,000 | ---D | C] -- C:\Programme\Syncrosoft
[2010.08.14 15:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Steinberg
[2010.08.14 13:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Aufnahme
[2010.08.04 18:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.04 18:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\TubeBox!
[2010.08.04 18:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\TubeBox
[2010.08.04 18:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Jens Lorek
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Yahoo!
[2010.08.02 19:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.08.02 19:32:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.01 13:57:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.01 13:48:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.01 13:48:41 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:41 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:23 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.01 13:38:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.01 00:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.07.31 20:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Neuer Ordner (3)
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.26 20:26:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.26 20:26:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.26 18:12:44 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\NTUSER.DAT
[2010.08.26 18:12:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andy\ntuser.ini
[2010.08.26 17:18:03 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.26 17:16:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.26 15:02:09 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:12:50 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.25 19:53:43 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.23 16:49:59 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Fetch.job
[2010.08.20 18:42:12 | 000,086,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:50 | 001,080,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.20 18:32:43 | 006,420,548 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.20 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.14 16:04:29 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 16:00:16 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:35:41 | 000,014,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.14 15:35:29 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 15:33:58 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.13 14:18:32 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:17:06 | 001,287,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:20:09 | 000,203,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:30:26 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.02 19:50:06 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:49 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:34 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:14 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:49:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:47 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:48:12 | 000,027,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.08.01 13:48:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:27 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.26 15:02:09 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:54:25 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.20 18:42:12 | 000,086,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:49 | 001,080,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.14 16:02:53 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 15:58:35 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:33:58 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.14 15:29:36 | 000,147,425 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Aide.chm
[2010.08.14 15:29:36 | 000,120,468 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Hilfe.chm
[2010.08.14 15:29:36 | 000,114,279 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Help.chm
[2010.08.13 14:18:31 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:13:55 | 001,287,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:19:50 | 000,203,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:24:18 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.04 18:36:51 | 000,002,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.04 18:36:27 | 003,660,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox331_Setup.exe
[2010.08.02 19:50:05 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:47 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:33 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:12 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:48:59 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:45 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:47:52 | 000,027,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.05.19 16:17:03 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.05.10 16:17:20 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.15 19:55:12 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2010.04.15 18:29:07 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.15 18:19:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.04.15 18:19:34 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.04.15 18:18:53 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2010.04.15 18:18:52 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2010.04.15 18:18:44 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.04.15 18:18:44 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.04.15 16:31:54 | 000,003,510 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.15 16:31:53 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.06.01 21:06:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.06.01 21:06:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.05.18 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.04.15 17:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.04.19 02:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.08.14 16:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.04.15 16:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.15 17:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.08.26 16:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security
[2010.06.06 18:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\PhotoScape
[2010.08.14 22:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.05.19 16:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TS3Client
[2010.08.04 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.26 21:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\uTorrent
[2010.08.14 16:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.20 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Fetch.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.08.2010 21:27:10 - Run 7
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,23 Gb Free Space | 63,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML.Andy] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Metin2\metin2.bin" = C:\Programme\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20AB57C7-FED7-4394-8166-A409DEA20253}" = TubeBox!
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25C63E16-5CB9-16E5-A931-8963E5DE8421}" = Catalyst Control Center HydraVision Full
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2C288961-5ABA-3D23-490F-902F9F11D440}" = Catalyst Control Center Graphics Light
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F73512F-90DF-4BF2-FCF9-0E5C83996136}" = ccc-core-preinstall
"{51AC53CA-6D26-459A-9BDF-53BAEB3E11A3}" = Cubase 5
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56D1E9E5-204A-E468-DAC1-644C9CB2DC65}" = Catalyst Control Center Core Implementation
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7600B3FE-F267-D350-3BA1-9E6874B8E536}" = ccc-utility
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{81D8048B-5900-526C-4443-8290C5D76759}" = CCC Help English
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8DB8A795-9CF0-4505-A227-2F7C050BCE69}" = Nuendo 4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AB5668B8-1428-460F-AE02-999A598D6883}" = Wavpack4Wavelab6
"{AC50CB60-7D5A-5953-6A38-496E08B9433C}" = Catalyst Control Center Graphics Full Existing
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C56C4023-6B2E-7F8A-C72F-655089BFEA81}" = Catalyst Control Center Graphics Previews Common
"{C75C6783-CD7D-AF45-43B4-2885A3948318}" = Catalyst Control Center Graphics Full New
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E08612D5-B4F9-6E99-0598-03888ABAEF98}" = ccc-core-static
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"4 Elements_is1" = 4 Elements 1.0
"4StoryDE_is1" = 4Story 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DXTXTRA" = Microsoft DirectX Transform optional components
"Metin2_is1" = Metin2
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoScape" = PhotoScape
"Steinberg Cubase SX 3" = Steinberg Cubase SX 3
"Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WaveLabPro" = WaveLab 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Desktop Security" = Desktop Security
"Google Chrome" = Google Chrome
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2010 12:32:39 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:32:54 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.08.2010 12:34:18 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:34:33 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.08.2010 05:15:12 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x039f9290.
 
Error - 24.08.2010 05:15:29 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 24.08.2010 05:18:56 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 24.08.2010 05:19:12 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 25.08.2010 13:53:58 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x03499290.
 
Error - 25.08.2010 13:54:08 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
[ System Events ]
Error - 26.08.2010 11:18:34 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:   %%2147500053
 
Error - 26.08.2010 11:18:53 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:27 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:28 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

--- --- ---

john.doe · 26.08.2010, 21:18

Hallo hexer08 und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

1.) Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
PRC - [2010.08.26 13:43:35 | 001,601,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe
PRC - [2010.08.26 13:41:36 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [PlayerNigolenukid] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [Playernpdivx32] c:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Desktop Security] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe ()
O4 - HKCU..\Run: [ja7pljurwl4s] C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\m.23FB.tmp.exe File not found
O4 - HKCU..\Run: [SecurityCenter] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe ()
O4 - HKLM..\RunServices: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\RunServices: [Errordwtrig20] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20Notifications.exe ()
O4 - HKLM..\RunServices: [SkypeNigolenukid11.5.7.609] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
:files
C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security
:Commands
[purity]
[resethosts]
[emptyflash]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.) Poste das Log von GMER => http://www.trojaner-board.de/74908-a...t-scanner.html

3.) Poste das Log von MbAM => http://www.trojaner-board.de/51187-a...i-malware.html

ciao, andreas

hexer08 · 26.08.2010, 23:31

So nun hab ich alle fertig hier die log´s

All processes killed
========== OTL ==========
No active process named Desktop Security 2010.exe was found!
No active process named securitycenter.exe was found!
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Error: No service named EagleNT was found to stop!
Service\Driver key EagleNT not found.
File C:\WINDOWS\System32\drivers\EagleNT.sys not found.
Error: No service named cpuz132 was found to stop!
Service\Driver key cpuz132 not found.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\a not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate not found.
File C:\Programme\DivX\DivX Update\DivXUpdate.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PlayerNigolenukid not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Playernpdivx32 not found.
File c:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
File C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Desktop Security not found.
File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ja7pljurwl4s not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SecurityCenter not found.
File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\a not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Errordwtrig20 not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20Notifications.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\SkypeNigolenukid11.5.7.609 not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Andy
->Flash cache emptied: 655 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: All Users

User: Andy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36361 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3308223 bytes
->Google Chrome cache emptied: 9136716 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 12,00 mb

OTL by OldTimer - Version 3.2.10.0 log created on 08262010_223011

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

All processes killed
========== OTL ==========
No active process named Desktop Security 2010.exe was found!
No active process named securitycenter.exe was found!
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Error: No service named EagleNT was found to stop!
Service\Driver key EagleNT not found.
File C:\WINDOWS\System32\drivers\EagleNT.sys not found.
Error: No service named cpuz132 was found to stop!
Service\Driver key cpuz132 not found.
File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\a not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate not found.
File C:\Programme\DivX\DivX Update\DivXUpdate.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PlayerNigolenukid not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Playernpdivx32 not found.
File c:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
File C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Desktop Security not found.
File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ja7pljurwl4s not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SecurityCenter not found.
File C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\a not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Errordwtrig20 not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20Notifications.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\SkypeNigolenukid11.5.7.609 not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Andy
->Flash cache emptied: 655 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: All Users

User: Andy
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 36361 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3308223 bytes
->Google Chrome cache emptied: 9136716 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 12,00 mb

OTL by OldTimer - Version 3.2.10.0 log created on 08262010_223011

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4486

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 00:23:27
mbam-log-2010-08-27 (00-23-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131864
Laufzeit: 5 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe das es jetzt alles wieder in Ordnung ist.
Noch mal eine frage im Anschluss. Ich habe vor etwa einen Monat schon einmal so ein Problem gehabt, nun würde es mich schon Interessieren wie ich mich davor besser schützen kann?

Danke schon mal im voraus für die Hilfe

john.doe · 27.08.2010, 14:53

Es fehlt noch das Log von GMER. Bei Malwarebytes hätte ich gern einen vollständigen Scan (wie es in der Anleitung steht). Update nicht vergessen.

Zitat:

nun würde es mich schon Interessieren wie ich mich davor besser schützen kann?

Dein Fehler ist ziemlich offensichtlich.

Zitat:

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Uralt ist das SP3, beim MSIE ist der Stand bei 8. Regelmäßige Updates sind Pflicht. Helfen kann dabei => PSI - Consumer - Products

ciao, andreas

hexer08 · 27.08.2010, 15:18

Hier noch mal der bericht, hab den aber schon mit durchlaufen lassen und dachte auch das er mit Eingefügt war er hatte 4 Funde vorher jetzt keinen mehr.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4488

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 16:13:26
mbam-log-2010-08-27 (16-13-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132286
Laufzeit: 5 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

john.doe · 27.08.2010, 15:26

Poste bitte den Bericht mit den Funden und ich bestehe immer noch auf einen vollständigen Scan (kein Quick-Scan).

ciao, andreas

hexer08 · 27.08.2010, 16:48

So Scan ist fertig

Dies ist der erste Scan der in den Log Datei gespeichert ist

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4486

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 00:12:29
mbam-log-2010-08-27 (00-12-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132009
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Desktop Security (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andy\Favoriten\Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips - CuntsTube.com.url (Rogue.Link) -> Quarantined and deleted successfully.

So und nun kommt der jetztige Scan (voll Scan )

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4488

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.08.2010 17:37:15
mbam-log-2010-08-27 (17-37-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 177312
Laufzeit: 45 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AC0412DC-CAFA-41FC-955B-69CAAFC22389}\RP74\A0012934.exe (PUP.Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{AC0412DC-CAFA-41FC-955B-69CAAFC22389}\RP74\A0012940.exe (Application.Casino) -> No action taken.

john.doe · 27.08.2010, 17:03

Endlich geschafft, fehlt nur noch das Log von GMER.

ciao, andreas

hexer08 · 27.08.2010, 17:10

Ok auch das log ich noch mal

Verstehe grade nur nicht das das nicht mit drin war aber egal hab ich ja gespeichert.

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-01 15:58:08
Windows 5.1.2600 Service Pack 2
Running: pqh4x6n5.exe; Driver: C:\DOKUME~1\Andy\LOKALE~1\Temp\kxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT   F7A64CAE                                                                           ZwCreateKey
SSDT   F7A64CA4                                                                           ZwCreateThread
SSDT   F7A64CB3                                                                           ZwDeleteKey
SSDT   F7A64CBD                                                                           ZwDeleteValueKey
SSDT   F7A64CC2                                                                           ZwLoadKey
SSDT   F7A64C90                                                                           ZwOpenProcess
SSDT   F7A64C95                                                                           ZwOpenThread
SSDT   F7A64CCC                                                                           ZwReplaceKey
SSDT   F7A64CC7                                                                           ZwRestoreKey
SSDT   F7A64CB8                                                                           ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                           section is writeable [0xB9C94000, 0x239517, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[2796] ntdll.dll!LdrLoadDll                7C9261CA 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[2980] USER32.dll!TrackPopupMenu  77D64ED6 5 Bytes  JMP 1044721D C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- EOF - GMER 1.0.15 ----

--- --- ---

john.doe · 27.08.2010, 17:24

Packe den Ordner C:\_OTL mit ZIP oder Rar und lade das Archiv bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

Gmer kannst du wieder löschen.

ciao, andreas

hexer08 · 27.08.2010, 18:24

Habe das vor hin als Zip hoch geladen.
Wie geht das den jetzt noch weiter muss ich da später noch etwas machen ?

gruß hexer08

john.doe · 27.08.2010, 18:28

Poste neue Logs mit OTL => http://www.trojaner-board.de/85104-o...-oldtimer.html

ciao, andreas

hexer08 · 27.08.2010, 18:38

Hier die OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 27.08.2010 19:31:13 - Run 8
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,13 Gb Free Space | 63,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.27 19:30:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (4).exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\SetupLauncher.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\GraphicsVector.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe
PRC - [2010.06.17 13:56:52 | 000,914,944 | ---- | M] () -- C:\Programme\Metin2\metin2client.bin
PRC - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.12 01:11:40 | 000,921,072 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2006.06.01 21:06:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.10.23 00:00:00 | 000,385,024 | ---- | M] (Team H2O) -- C:\Programme\Syncrosoft\POS\H2O\cledx.exe
PRC - [2002.07.12 10:33:12 | 001,581,056 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.27 19:30:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (4).exe
MOD - [2006.06.01 21:06:00 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.06.01 21:06:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005.11.16 10:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2005.05.09 20:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2002.07.16 04:58:12 | 000,379,726 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
 
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Extensions
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\93z7h2vm.default\extensions
[2010.08.27 16:03:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.01 13:48:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.01 13:48:28 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.26 22:30:12 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [aboveModWheel] c:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CATALYSTMSVCP80] c:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe ()
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [DelayPattern] C:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe ()
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [InstallMApplication] C:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe ()
O4 - HKLM..\Run: [MicrosoftRenderingVML] c:\Programme\Gemeinsame Dateien\Microsoft Shared\VGX\GraphicsVector.exe ()
O4 - HKLM..\Run: [ModWheelabove] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [PatternDelay] c:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe ()
O4 - HKLM..\Run: [SetupLauncher] c:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\SetupLauncher.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunServices: [aboveModWheel] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\RunServices: [AddvstpreBeat31031] c:\Programme\Gemeinsame Dateien\Steinberg\SoundFrame\VST3 Presets\Steinberg Media Technologies\Tranceformer\BeatAddvstpre.exe ()
O4 - HKLM..\RunServices: [DelayPattern] C:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe ()
O4 - HKLM..\RunServices: [LanguageMgrzlib] C:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe ()
O4 - HKLM..\RunServices: [voicesMajor] c:\Programme\Steinberg\Cubase 5\Presets\Chorder\Octave\F# (Fa#)\voicesMajor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.15 15:57:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.27 00:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Malwarebytes
[2010.08.27 00:04:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.27 00:04:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.27 00:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.27 00:04:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.26 18:20:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.24 10:50:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.08.14 16:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.14 16:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.08.14 15:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.08.14 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steinberg
[2010.08.14 15:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.08.14 15:33:51 | 000,072,704 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3228_8.dll
[2010.08.14 15:33:50 | 000,487,936 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmbe3260.dll
[2010.08.14 15:33:50 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2010.08.14 15:33:50 | 000,352,768 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pngu3263.dll
[2010.08.14 15:33:50 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.08.14 15:33:50 | 000,273,408 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.14 15:33:50 | 000,131,072 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pneng50.dll
[2010.08.14 15:33:50 | 000,130,560 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pnc3250.dll
[2010.08.14 15:33:50 | 000,087,040 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32sipr.dll
[2010.08.14 15:33:50 | 000,085,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\encdnet.dll
[2010.08.14 15:33:50 | 000,081,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3214_4.dll
[2010.08.14 15:33:50 | 000,061,952 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\decdnet.dll
[2010.08.14 15:33:50 | 000,021,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32dnet.dll
[2010.08.14 15:33:12 | 000,000,000 | ---D | C] -- C:\Programme\Steinberg
[2010.08.14 15:29:42 | 000,033,792 | ---- | C] (Team H2O) -- C:\WINDOWS\System32\drivers\cledx.sys
[2010.08.14 15:29:33 | 000,016,896 | ---- | C] (Syncrosoft GmbH) -- C:\WINDOWS\System32\drivers\synasUSB.sys
[2010.08.14 15:29:27 | 000,045,056 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\Synsopos.exe
[2010.08.14 15:29:21 | 000,147,456 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\SynsoLChk.dll
[2010.08.14 15:29:21 | 000,000,000 | ---D | C] -- C:\Programme\Syncrosoft
[2010.08.14 15:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Steinberg
[2010.08.14 13:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Aufnahme
[2010.08.04 18:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.04 18:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\TubeBox!
[2010.08.04 18:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\TubeBox
[2010.08.04 18:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Jens Lorek
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Yahoo!
[2010.08.02 19:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.08.02 19:32:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.01 13:57:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.01 13:48:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.01 13:48:41 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:41 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:23 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.01 13:38:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.01 00:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.07.31 20:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Neuer Ordner (3)
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.27 18:26:54 | 005,950,157 | ---- | M] () -- C:\_OTL.rar
[2010.08.27 17:53:22 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.27 17:42:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.27 17:42:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 17:41:28 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\NTUSER.DAT
[2010.08.27 17:41:14 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andy\ntuser.ini
[2010.08.27 17:40:32 | 006,422,742 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.27 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.27 00:04:53 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 22:30:12 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.08.26 17:16:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.26 15:02:09 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:12:50 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.25 19:53:43 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.23 16:49:59 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Fetch.job
[2010.08.20 18:42:12 | 000,086,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:50 | 001,080,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.14 16:04:29 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 16:00:16 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:35:41 | 000,014,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.14 15:35:29 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 15:33:58 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.13 14:18:32 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:17:06 | 001,287,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:20:09 | 000,203,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:30:26 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.02 19:50:06 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:49 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:34 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:14 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:49:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:47 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:48:12 | 000,027,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.08.01 13:48:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:27 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.27 18:26:47 | 005,950,157 | ---- | C] () -- C:\_OTL.rar
[2010.08.27 00:04:53 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 15:02:09 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:54:25 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.20 18:42:12 | 000,086,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:49 | 001,080,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.14 16:02:53 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 15:58:35 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:33:58 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.14 15:29:36 | 000,147,425 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Aide.chm
[2010.08.14 15:29:36 | 000,120,468 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Hilfe.chm
[2010.08.14 15:29:36 | 000,114,279 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Help.chm
[2010.08.13 14:18:31 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:13:55 | 001,287,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:19:50 | 000,203,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:24:18 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.04 18:36:51 | 000,002,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.04 18:36:27 | 003,660,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox331_Setup.exe
[2010.08.02 19:50:05 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:47 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:33 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:12 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:48:59 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:45 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:47:52 | 000,027,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.05.19 16:17:03 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.05.10 16:17:20 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.15 19:55:12 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2010.04.15 18:29:07 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.15 18:19:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.04.15 18:19:34 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.04.15 18:18:53 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2010.04.15 18:18:52 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2010.04.15 18:18:44 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.04.15 18:18:44 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.04.15 16:31:54 | 000,003,510 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.15 16:31:53 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.06.01 21:06:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.06.01 21:06:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.05.18 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.04.15 17:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.04.19 02:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.08.14 16:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.04.15 16:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.15 17:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.06.06 18:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\PhotoScape
[2010.08.14 22:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.05.19 16:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TS3Client
[2010.08.04 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.26 21:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\uTorrent
[2010.08.14 16:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.27 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Fetch.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 27.08.2010 19:31:13 - Run 8
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,13 Gb Free Space | 63,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML.Andy] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Metin2\metin2.bin" = C:\Programme\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20AB57C7-FED7-4394-8166-A409DEA20253}" = TubeBox!
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25C63E16-5CB9-16E5-A931-8963E5DE8421}" = Catalyst Control Center HydraVision Full
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2C288961-5ABA-3D23-490F-902F9F11D440}" = Catalyst Control Center Graphics Light
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F73512F-90DF-4BF2-FCF9-0E5C83996136}" = ccc-core-preinstall
"{51AC53CA-6D26-459A-9BDF-53BAEB3E11A3}" = Cubase 5
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56D1E9E5-204A-E468-DAC1-644C9CB2DC65}" = Catalyst Control Center Core Implementation
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7600B3FE-F267-D350-3BA1-9E6874B8E536}" = ccc-utility
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{81D8048B-5900-526C-4443-8290C5D76759}" = CCC Help English
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8DB8A795-9CF0-4505-A227-2F7C050BCE69}" = Nuendo 4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AB5668B8-1428-460F-AE02-999A598D6883}" = Wavpack4Wavelab6
"{AC50CB60-7D5A-5953-6A38-496E08B9433C}" = Catalyst Control Center Graphics Full Existing
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C56C4023-6B2E-7F8A-C72F-655089BFEA81}" = Catalyst Control Center Graphics Previews Common
"{C75C6783-CD7D-AF45-43B4-2885A3948318}" = Catalyst Control Center Graphics Full New
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E08612D5-B4F9-6E99-0598-03888ABAEF98}" = ccc-core-static
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"4 Elements_is1" = 4 Elements 1.0
"4StoryDE_is1" = 4Story 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DXTXTRA" = Microsoft DirectX Transform optional components
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metin2_is1" = Metin2
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoScape" = PhotoScape
"Steinberg Cubase SX 3" = Steinberg Cubase SX 3
"Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WaveLabPro" = WaveLab 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2010 12:32:39 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:32:54 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.08.2010 12:34:18 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:34:33 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.08.2010 05:15:12 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x039f9290.
 
Error - 24.08.2010 05:15:29 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 24.08.2010 05:18:56 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 24.08.2010 05:19:12 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 25.08.2010 13:53:58 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x03499290.
 
Error - 25.08.2010 13:54:08 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
[ System Events ]
Error - 26.08.2010 11:18:34 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:   %%2147500053
 
Error - 26.08.2010 11:18:53 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:27 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:28 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 16:21:35 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 16:21:35 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 16:30:11 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 16:30:12 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

--- --- ---

john.doe · 27.08.2010, 18:48

Einzig TuneUp Utilities ist mir ein Dorn im Auge, aber den Logs nach ist der Rechner sauber.

Wie geht es dem Rechner, noch irgendwelche Auffälligkeiten oder Meldungen?

ciao, andreas

hexer08 · 27.08.2010, 19:00

Also zur zeit läuft der PC völlig störungsfrei
Aber ich möchte mich dann auch hier erst mal bedanken für die Hilfe.

Gruß hexer08

Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei

Log-Analyse und Auswertung: Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei