Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei

Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei


Log-Analyse und Auswertung: Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.08.2010, 20:32   #1
hexer08
 
Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei - Standard

Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei


Hallo!

Als ich heute wie öfter auch schon in einem Internet spiel war ( Metin 2 ), hatte ich auf einmal eine Meldung auf dem Schirm das ich ein Virus auf dem PC habe.
Das Programm das es mir angezeigt hat, habe ich aber nicht Instaliert. Es heißt Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei. Es werden auch teilweise meine Browser geblockt.

Ach hier sind auch noch log Dateien von OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.08.2010 21:27:10 - Run 7
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,23 Gb Free Space | 63,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.26 21:26:31 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (3).exe
PRC - [2010.08.26 13:43:35 | 001,601,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe
PRC - [2010.08.26 13:41:36 | 000,275,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe
PRC - [2010.08.26 08:39:56 | 000,156,672 | ---- | M] () -- C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe
PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.12 01:11:40 | 000,921,072 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2006.06.01 21:06:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.10.23 00:00:00 | 000,385,024 | ---- | M] (Team H2O) -- C:\Programme\Syncrosoft\POS\H2O\cledx.exe
PRC - [2002.07.12 10:33:12 | 001,581,056 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.26 21:26:31 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\OTL (3).exe
MOD - [2006.06.01 21:06:00 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2006.06.01 21:06:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.20 02:06:18 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.08.24 02:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - [2010.05.05 04:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005.11.16 10:08:16 | 000,078,976 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTL8023xp)
DRV - [2005.05.09 20:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cledx.sys -- (CLEDX)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2002.07.16 04:58:12 | 000,379,726 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 19:43:15 | 000,000,000 | ---D | M]
 
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Extensions
[2010.04.15 18:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\93z7h2vm.default\extensions
[2010.08.24 15:34:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.01 13:48:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.01 13:48:28 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.01 11:40:49 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       loc
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [aboveModWheel] c:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CATALYSTMSVCP80] c:\Programme\ATI\CIM\Bin\Languagexercesc263002.exe ()
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [ModWheelabove] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\Run: [PatternDelay] c:\Programme\Steinberg\Nuendo 4\Presets\MIDIEcho\8th Echoes\DelayPattern.exe ()
O4 - HKLM..\Run: [PlayerNigolenukid] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\Run: [Playernpdivx32] c:\Programme\DivX\DivX Plus Web Player\npdivx32npdivx32.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Desktop Security] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\Desktop Security 2010.exe ()
O4 - HKCU..\Run: [ja7pljurwl4s] C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp\m.23FB.tmp.exe File not found
O4 - HKCU..\Run: [SecurityCenter] C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security\securitycenter.exe ()
O4 - HKLM..\RunServices: [a] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\RunServices: [aboveModWheel] C:\Programme\Steinberg\Nuendo 4\Presets\Logical Edit\Added for Version 3\aboveModWheel8566.exe ()
O4 - HKLM..\RunServices: [Errordwtrig20] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\dwtrig20Notifications.exe ()
O4 - HKLM..\RunServices: [SkypeNigolenukid11.5.7.609] C:\DOKUME~1\Andy\LOKALE~1\Temp\a.exe File not found
O4 - HKLM..\RunServices: [voicesMajor] c:\Programme\Steinberg\Cubase 5\Presets\Chorder\Octave\F# (Fa#)\voicesMajor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.15 15:57:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.26 18:20:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.26 16:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security
[2010.08.24 10:50:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.08.14 16:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.14 16:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.08.14 15:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.08.14 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steinberg
[2010.08.14 15:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.08.14 15:33:51 | 000,072,704 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3228_8.dll
[2010.08.14 15:33:50 | 000,487,936 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmbe3260.dll
[2010.08.14 15:33:50 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2010.08.14 15:33:50 | 000,352,768 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pngu3263.dll
[2010.08.14 15:33:50 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.08.14 15:33:50 | 000,273,408 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pncrt.dll
[2010.08.14 15:33:50 | 000,131,072 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pneng50.dll
[2010.08.14 15:33:50 | 000,130,560 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pnc3250.dll
[2010.08.14 15:33:50 | 000,087,040 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32sipr.dll
[2010.08.14 15:33:50 | 000,085,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\encdnet.dll
[2010.08.14 15:33:50 | 000,081,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra3214_4.dll
[2010.08.14 15:33:50 | 000,061,952 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\decdnet.dll
[2010.08.14 15:33:50 | 000,021,504 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\ra32dnet.dll
[2010.08.14 15:33:12 | 000,000,000 | ---D | C] -- C:\Programme\Steinberg
[2010.08.14 15:29:42 | 000,033,792 | ---- | C] (Team H2O) -- C:\WINDOWS\System32\drivers\cledx.sys
[2010.08.14 15:29:33 | 000,016,896 | ---- | C] (Syncrosoft GmbH) -- C:\WINDOWS\System32\drivers\synasUSB.sys
[2010.08.14 15:29:27 | 000,045,056 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\Synsopos.exe
[2010.08.14 15:29:21 | 000,147,456 | ---- | C] (Syncrosoft Hard- und Software GmbH) -- C:\WINDOWS\System32\SynsoLChk.dll
[2010.08.14 15:29:21 | 000,000,000 | ---D | C] -- C:\Programme\Syncrosoft
[2010.08.14 15:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Steinberg
[2010.08.14 13:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Aufnahme
[2010.08.04 18:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.04 18:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Eigene Dateien\TubeBox!
[2010.08.04 18:37:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\TubeBox
[2010.08.04 18:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Jens Lorek
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.08.02 19:33:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Yahoo!
[2010.08.02 19:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.08.02 19:32:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.01 13:57:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.01 13:48:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.01 13:48:41 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:41 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:23 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.08.01 13:38:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.01 00:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.07.31 20:35:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andy\Desktop\Neuer Ordner (3)
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.26 20:26:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.26 20:26:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.26 18:12:44 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\NTUSER.DAT
[2010.08.26 18:12:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andy\ntuser.ini
[2010.08.26 17:18:03 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.26 17:16:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.26 15:02:09 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:12:50 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.25 19:53:43 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.23 16:49:59 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Fetch.job
[2010.08.20 18:42:12 | 000,086,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:50 | 001,080,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.20 18:32:43 | 006,420,548 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.20 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.14 16:04:29 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 16:00:16 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:35:41 | 000,014,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.14 15:35:29 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 15:33:58 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.13 14:18:32 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:17:06 | 001,287,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:20:09 | 000,203,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:30:26 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.02 19:50:06 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:49 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:34 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:14 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:49:00 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:47 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:48:12 | 000,027,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.08.01 13:48:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.01 13:48:27 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.01 13:48:27 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.01 13:48:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2010.08.26 15:02:09 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan1.JPG
[2010.08.26 14:54:25 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\clan.jpg
[2010.08.20 18:42:12 | 000,086,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\13.bmp
[2010.08.20 18:40:49 | 001,080,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\12.bmp
[2010.08.14 16:02:53 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nuendo 4.lnk
[2010.08.14 15:58:35 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WaveLab 6.lnk
[2010.08.14 15:56:26 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cubase 5.lnk
[2010.08.14 15:33:58 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Cubase SX 3.lnk
[2010.08.14 15:29:36 | 000,147,425 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Aide.chm
[2010.08.14 15:29:36 | 000,120,468 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Hilfe.chm
[2010.08.14 15:29:36 | 000,114,279 | ---- | C] () -- C:\WINDOWS\System32\SYNSOACC-Help.chm
[2010.08.13 14:18:31 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt8.bmp
[2010.08.13 14:13:55 | 001,287,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Metin.png
[2010.08.06 00:19:50 | 000,203,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt.jpg
[2010.08.05 05:31:41 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt2.bmp
[2010.08.05 00:24:18 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\Unbenannt Drache.bmp
[2010.08.04 18:36:51 | 000,002,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox! starten.lnk
[2010.08.04 18:36:27 | 003,660,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\TubeBox331_Setup.exe
[2010.08.02 19:50:05 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_195003.reg
[2010.08.02 19:49:47 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194946.reg
[2010.08.02 19:49:33 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194931.reg
[2010.08.02 19:49:12 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194911.reg
[2010.08.02 19:48:59 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194857.reg
[2010.08.02 19:48:45 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194841.reg
[2010.08.02 19:47:52 | 000,027,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\cc_20100802_194747.reg
[2010.08.02 19:32:55 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Desktop\CCleaner.lnk
[2010.05.19 16:17:03 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.05.10 16:17:20 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.15 19:55:12 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2010.04.15 18:29:07 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.15 18:19:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.04.15 18:19:34 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.04.15 18:18:53 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2010.04.15 18:18:52 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2010.04.15 18:18:44 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.04.15 18:18:44 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.04.15 16:31:54 | 000,003,510 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.15 16:31:53 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.06.01 21:06:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.06.01 21:06:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.05.18 19:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.04.15 17:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.04.19 02:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.08.14 16:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.04.15 16:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.15 17:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010.08.26 16:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktop Security
[2010.06.06 18:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\PhotoScape
[2010.08.14 22:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Steinberg
[2010.05.19 16:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TS3Client
[2010.08.04 18:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TubeBox
[2010.08.26 21:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\uTorrent
[2010.08.14 16:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\VST3 Presets
[2010.08.20 17:15:00 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.08.22 03:59:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Fetch.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.08.2010 21:27:10 - Run 7
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 47,23 Gb Free Space | 63,35% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Andy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML.Andy] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Metin2\metin2.bin" = C:\Programme\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20AB57C7-FED7-4394-8166-A409DEA20253}" = TubeBox!
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25C63E16-5CB9-16E5-A931-8963E5DE8421}" = Catalyst Control Center HydraVision Full
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2C288961-5ABA-3D23-490F-902F9F11D440}" = Catalyst Control Center Graphics Light
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F73512F-90DF-4BF2-FCF9-0E5C83996136}" = ccc-core-preinstall
"{51AC53CA-6D26-459A-9BDF-53BAEB3E11A3}" = Cubase 5
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56D1E9E5-204A-E468-DAC1-644C9CB2DC65}" = Catalyst Control Center Core Implementation
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7600B3FE-F267-D350-3BA1-9E6874B8E536}" = ccc-utility
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{81D8048B-5900-526C-4443-8290C5D76759}" = CCC Help English
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8DB8A795-9CF0-4505-A227-2F7C050BCE69}" = Nuendo 4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AB5668B8-1428-460F-AE02-999A598D6883}" = Wavpack4Wavelab6
"{AC50CB60-7D5A-5953-6A38-496E08B9433C}" = Catalyst Control Center Graphics Full Existing
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{C56C4023-6B2E-7F8A-C72F-655089BFEA81}" = Catalyst Control Center Graphics Previews Common
"{C75C6783-CD7D-AF45-43B4-2885A3948318}" = Catalyst Control Center Graphics Full New
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E08612D5-B4F9-6E99-0598-03888ABAEF98}" = ccc-core-static
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"4 Elements_is1" = 4 Elements 1.0
"4StoryDE_is1" = 4Story 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DXTXTRA" = Microsoft DirectX Transform optional components
"Metin2_is1" = Metin2
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoScape" = PhotoScape
"Steinberg Cubase SX 3" = Steinberg Cubase SX 3
"Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
"SyncroSoft Emu" = SyncroSoft Emu (Remove only)
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WaveLabPro" = WaveLab 6
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Desktop Security" = Desktop Security
"Google Chrome" = Google Chrome
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2010 12:32:39 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:32:54 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 20.08.2010 12:34:18 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 20.08.2010 12:34:33 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.08.2010 05:15:12 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x039f9290.
 
Error - 24.08.2010 05:15:29 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 24.08.2010 05:18:56 | Computer Name = HOME-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 24.08.2010 05:19:12 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 25.08.2010 13:53:58 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x03499290.
 
Error - 25.08.2010 13:54:08 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
[ System Events ]
Error - 26.08.2010 11:18:34 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:   %%2147500053
 
Error - 26.08.2010 11:18:53 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:27 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 12:08:28 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
--- --- ---

 

Themen zu Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei
0x00000001, agent, angezeigt, avgntflt.sys, browser, components, cubase, deaktiviert, desktop, desktop security, desktop security 2010, enigma, firewall, firewall deaktiviert, geblockt, google chrome, heute, inter, interne, internet, location, meldung, metin2, oldtimer, optional, plug-in, programm, saver, searchplugins, security, shell32.dll, spiel, teilweise, troja, trojaner, virus, virus auf dem pc, öfter


« Win32/Qhost. PBF Trojaner von Nod32 erkannt | Internet extrem langsam geworden »


Ähnliche Themen: Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei


  1. Antiviren- und Antimalwareprogramme können nicht installiert oder geöffnet werden, Firewall wurde auch deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (18)
  2. Trojaner eingefangen der immer meine McAffey Firewall deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (18)
  3. Desktop Security 2010 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (42)
  4. Desktop Security 2010, Fragen zum Löschen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (2)
  5. Desktop Security 2010 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  6. Desktop Security 2010 immer weider bei Neustart trotz Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (1)
  7. ‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (34)
  8. Desktop Security 2010 nach Entfernen mit Malwarebytes wieder da!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (17)
  9. Desktop Security 2010 komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (21)
  10. Desktop Security 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (21)
  11. Desktop security 2010 nicht zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (11)
  12. Desktop Security 2010 - erfolglose Bekämpfung auch durch malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (3)
  13. Desktop Security 2010 installiert sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  14. Desktop Security 2010 entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  15. Desktop Security 2010 entfernen
    Anleitungen, FAQs & Links - 29.03.2010 (2)
  16. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  17. Meldung firewall wäre deaktiviert,und Antivirus auch...
    Mülltonne - 23.12.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei - Hallo! Als ich heute wie öfter auch schon in einem Internet spiel war ( Metin 2 ), hatte ich auf einmal eine Meldung auf dem Schirm das ich ein Virus - Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei...

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Desktop Security 2010 Agent es wurde mir auch angezeigt das meine Firewall deaktiviert sei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19