| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: malwarebytes findet schädlingeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 14:09
| #1 |
 |  malwarebytes findet schädlinge mahlzeit liebe kammerjäger  ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen. dann ging für 20min firefox nicht mehr (skype msn auch offline) aber laut netzwerverbindunsstatus alles i.o. nach neustart blieb das problem. es verschwand erst nachdem ich kurz den internet explorer startete. danach lief alles scheinbar wieder völlig normal. über nacht hab ich dann mahlwarebytes laufen lassen der auf c viren gefunden hat. auf f wurden auch welche gefunden aber das stört mich nicht denn diese partition mit zusätzlichen xp nutzte ich mal um software zu testen mit höherer verseuchungsgefahr und heute nutz ich die partition nicht mehr. könnt ihr mir helfen den rechner wieder sauber zu machen? liebe grüße aus berlin christoph hier das logfile von malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4558
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07.09.2010 14:38:42
mbam-log-2010-09-07 (14-38-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 263391
Laufzeit: 8 Stunde(n), 40 Minute(n), 20 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp (Adware.SeekApp) -> No action taken.
C:\Programme\Seekapp (Adware.SeekApp) -> No action taken.
Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp\seekapp132.exe (Adware.Ziniky) -> No action taken.
C:\System Volume Information\_restore{3E6DD08B-5A81-41CD-AE69-A76B50FD88B0}\RP476\A0085313.exe (RiskWare.Tool.CK) -> No action taken.
F:\Dokumente und Einstellungen\christoph\Lokale Einstellungen\Temp\BronxCrypt.exe (Backdoor.Poison) -> No action taken.
F:\WINDOWS\system32\winxp.exe (Backdoor.Poison) -> No action taken.
und hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:46, on 07.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\emaudsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe O4 - Global Startup: Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe O23 - Service: HB12PlusControl (HB12Plussvc) - Phonic - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: SWIHPWMI - Sierra Wireless Inc. - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe -- End of file - 10485 bytes |
|
07.09.2010, 14:33
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | malwarebytes findet schädlingeZitat:
__________________ |
|
07.09.2010, 15:00
| #3 |
| | malwarebytes findet schädlinge hi
__________________und danke dass du dich meinem problem annehmen möchstest. du hast gleich eine PN jedes detail möche und kann ich nicht öffentlich bekannt geben. Geändert von christoph281 (07.09.2010 um 15:08 Uhr) |
|
07.09.2010, 15:04
| #4 |
| | malwarebytes findet schädlinge ok PN kann man dir nicht schreiben schade. also es handelte sich um eine exe wie man sie zum installieren von programmen halt so kennt. ich wollte etwas testen und hab mir auf einem zugegebenerweise nicht grad sicheren weg eine möglichkeit dazu verschafft und avira hat ja auch kein alarm geschlagen beim scan, nun ja, jetzt hab ich wieder was gelernt.  |
|
07.09.2010, 15:14
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | malwarebytes findet schädlinge Das beantwortet nicht meine Frage. Zur Erinnerung: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.09.2010, 15:27
| #6 |
| | malwarebytes findet schädlinge ich suchte eine kostenlose software die in einem host frequenzselektiv phasen verschieben kann. es dient einer recherche für meine firma und die quelle muss irgend eine von hunderten seiten sein die ich danach durchsucht habe. ich habe mir einen ordner angelegt und dort alles was ich dazu fand gespeichert und dann stück für stück duchgetestet nachdem ich es nach viren gescannt habe. ich könnte dir nicht mal die dateien hochladen zum checken weil das erste was ich nach dem alarm gemacht gabe ist alles löschen und zwar auch im papierkorb. mehr kann ich dir nur persönlich zukommen lassen weil das einfach beruflich ist. |
|
07.09.2010, 15:28
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | malwarebytes findet schädlinge Dateiname?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2010, 15:30
| #8 |
| | malwarebytes findet schädlinge irgendwas mit setup.exe weiß ich noch |
|
07.09.2010, 15:36
| #9 |
| | malwarebytes findet schädlinge ich weiß nicht ob das wichtig ist aber die meisten programme waren gezipt und in dem ordner war auch oft die gleiche benennung einfach stink normal setup.exe EDIT es waren auch gezipte dll datein aber alarm gab es erst bei ausführung einer setup.exe. also muss die infiziert gewesen sein und mir was installiert haben. wie gesagt danach hab ich erstmal ALLES gelöscht versucht im internet zu recherchieren (ging nicht siehe eingangspost) also neustart und dan über nacht Malwarebytes scannen lassen. und nun bin ich hier. ich weiß echt nich was ich sonst noch für informationen geben kann? Geändert von christoph281 (07.09.2010 um 15:42 Uhr) |
|
07.09.2010, 15:44
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | malwarebytes findet schädlinge Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2010, 16:03
| #11 |
| | malwarebytes findet schädlinge ok. ausgeführt wie befohlen. schon ein verdacht? ich weiß mein notebook is vermüllt bis anschlag aber Neuaufsetzen wäre zur zeit die hölle Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : KBC Version 56.34
USER : thepreacher ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:24 Go (Free:12 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.09.2010|16:50 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{6268CC84-62BB-4890-B980-FC891FC3470E}
[06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[04.05.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
[06.09.2010|02:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{B5F0C192-874D-49A8-88D7-8431E3714756}
[06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D15CE785-FD15-4860-807A-3B68400084D3}
[31.05.2009|11:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ableton
[13.12.2009|06:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[02.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.08.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[25.01.2010|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic
[08.11.2009|04:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[30.08.2010|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX
[29.10.2009|01:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[17.01.2009|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
[28.10.2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hemar-Soft
[09.01.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
[16.03.2010|22:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[15.11.2009|14:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
[09.01.2009|03:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[06.02.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[09.01.2009|06:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[29.10.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[07.04.2010|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[04.09.2010|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[09.01.2009|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[07.03.2010|08:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
[24.06.2010|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[13.03.2010|13:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\OviInstallerCache
[07.03.2010|06:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[13.06.2010|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PCTV Systems
[24.01.2010|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[27.01.2010|02:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software
[19.08.2009|04:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[02.07.2010|00:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[31.03.2010|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[28.06.2009|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sync App Settings
[09.01.2009|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Vodafone
[09.01.2009|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEBREG
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[43|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.01.2009|01:15] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Adobe
[09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Identities
[09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Macromedia
[09.04.2009|15:00] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Mozilla
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei
[10.02.2009|06:15] C:\DOKUME~1\hier\ANWEND~1\Identities
[10.02.2009|06:16] C:\DOKUME~1\hier\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\hier\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\hier\ANWEND~1\Bytes frei
[08.11.2009|04:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[20.02.2010|23:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
[09.01.2009|01:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[09.01.2009|01:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[30.12.2009|22:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Ableton
[28.10.2009|05:59] C:\DOKUME~1\THEPRE~1\ANWEND~1\Adobe
[03.03.2009|02:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Apple Computer
[08.05.2010|15:17] C:\DOKUME~1\THEPRE~1\ANWEND~1\ArcSoft
[21.06.2010|15:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\BOM
[06.02.2009|19:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cakewalk
[16.12.2009|08:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cycling '74
[08.07.2010|12:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\DivX
[22.06.2010|20:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Download Manager
[31.08.2010|17:24] C:\DOKUME~1\THEPRE~1\ANWEND~1\dvdcss
[11.10.2009|00:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\GetRightToGo
[05.06.2010|21:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\gtk-2.0
[10.02.2009|11:01] C:\DOKUME~1\THEPRE~1\ANWEND~1\Help
[09.01.2009|08:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\HP
[04.04.2010|00:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\HPAppData
[09.01.2009|05:10] C:\DOKUME~1\THEPRE~1\ANWEND~1\hpqLog
[07.03.2010|18:44] C:\DOKUME~1\THEPRE~1\ANWEND~1\HpUpdate
[09.01.2009|01:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\Identities
[09.01.2009|03:06] C:\DOKUME~1\THEPRE~1\ANWEND~1\InstallShield
[09.01.2009|06:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Macromedia
[09.01.2009|06:52] C:\DOKUME~1\THEPRE~1\ANWEND~1\Malwarebytes
[31.12.2009|21:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Media Player Classic
[14.08.2010|01:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\Microsoft
[08.12.2009|04:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mountain Utilities
[09.01.2009|04:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mozilla
[13.12.2009|06:41] C:\DOKUME~1\THEPRE~1\ANWEND~1\MSNInstaller
[09.01.2009|10:26] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nero
[07.03.2010|14:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nokia
[28.10.2009|00:30] C:\DOKUME~1\THEPRE~1\ANWEND~1\OpenOffice.org
[07.03.2010|06:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\PC Suite
[27.01.2010|02:13] C:\DOKUME~1\THEPRE~1\ANWEND~1\Propellerhead Software
[07.09.2010|16:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Skype
[07.09.2010|16:02] C:\DOKUME~1\THEPRE~1\ANWEND~1\skypePM
[06.02.2009|19:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Steinberg
[09.01.2009|06:47] C:\DOKUME~1\THEPRE~1\ANWEND~1\Sun
[07.09.2010|04:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\uTorrent
[05.09.2010|18:36] C:\DOKUME~1\THEPRE~1\ANWEND~1\vlc
[09.01.2009|03:11] C:\DOKUME~1\THEPRE~1\ANWEND~1\Vodafone
[04.02.2009|05:04] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Audio
[25.01.2009|00:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Preferences
[11.01.2009|10:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\Windows Search
[24.01.2009|17:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\Yellow Tools
[0|Datei(en)] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes
[44|Verzeichnis(se),] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[07.09.2010 05:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[31.12.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[09.01.2009|06:04] C:\Programme\7-Zip
[30.12.2009|22:35] C:\Programme\Ableton
[28.10.2009|05:52] C:\Programme\Adobe
[09.01.2009|06:11] C:\Programme\Alcohol Soft
[09.01.2009|02:23] C:\Programme\Analog Devices
[10.02.2010|19:13] C:\Programme\Animake
[25.01.2010|14:06] C:\Programme\ArtsAcoustic Reverb
[01.03.2009|07:03] C:\Programme\Arturia
[09.01.2009|01:58] C:\Programme\ATI Technologies
[05.03.2009|13:01] C:\Programme\Atomic RAR Password Recovery
[08.11.2009|04:14] C:\Programme\Avira
[10.02.2010|19:26] C:\Programme\Beneton Movie GIF
[19.06.2010|02:20] C:\Programme\Biet-O-Matic
[04.05.2009|20:34] C:\Programme\Bonjour
[09.01.2009|03:09] C:\Programme\Broadcom
[06.03.2010|14:16] C:\Programme\CCleaner
[06.02.2009|19:36] C:\Programme\Celemony
[31.01.2009|04:23] C:\Programme\Common Files
[09.01.2009|01:12] C:\Programme\ComPlus Applications
[06.02.2009|18:47] C:\Programme\Creative
[13.02.2009|09:58] C:\Programme\Creative Professional
[16.12.2009|04:55] C:\Programme\Cycling '74
[09.01.2009|06:03] C:\Programme\DAMN NFO Viewer
[07.03.2010|06:24] C:\Programme\DIFX
[30.08.2010|00:51] C:\Programme\DivX
[30.06.2010|04:08] C:\Programme\Essentials Codec Pack
[09.01.2009|03:29] C:\Programme\Fingerprint Sensor
[08.11.2009|03:48] C:\Programme\G DATA
[13.02.2009|10:02] C:\Programme\Gabest
[06.09.2010|07:00] C:\Programme\Gemeinsame Dateien
[16.03.2010|14:02] C:\Programme\GIMP-2.0
[28.10.2009|01:11] C:\Programme\hemar-Soft
[27.02.2010|02:59] C:\Programme\Hercules
[09.01.2009|05:13] C:\Programme\Hewlett-Packard
[08.11.2009|14:36] C:\Programme\HP
[09.01.2009|04:48] C:\Programme\HPQ
[06.02.2009|19:23] C:\Programme\IK Multimedia
[27.02.2010|02:59] C:\Programme\InstallShield Installation Information
[09.01.2009|01:47] C:\Programme\Intel
[08.08.2009|11:28] C:\Programme\Internet Explorer
[19.08.2010|22:14] C:\Programme\Java
[28.10.2009|00:27] C:\Programme\JRE
[09.01.2009|06:46] C:\Programme\Lavalys
[07.09.2010|05:31] C:\Programme\Malwarebytes' Anti-Malware
[12.01.2009|09:19] C:\Programme\Messenger
[05.10.2009|04:49] C:\Programme\Microsoft
[09.01.2009|01:15] C:\Programme\microsoft frontpage
[09.01.2009|08:38] C:\Programme\Microsoft Office
[09.01.2009|08:38] C:\Programme\Microsoft Visual Studio
[09.01.2009|08:34] C:\Programme\Microsoft Visual Studio 8
[30.10.2009|14:05] C:\Programme\Microsoft Works
[09.01.2009|08:37] C:\Programme\Microsoft.NET
[09.01.2009|06:53] C:\Programme\Morgan
[04.09.2010|02:17] C:\Programme\Movie Maker
[25.07.2010|00:47] C:\Programme\Mozilla Firefox
[31.12.2009|21:43] C:\Programme\MPC HomeCinema
[09.01.2009|07:36] C:\Programme\MSBuild
[13.12.2009|06:41] C:\Programme\MSN
[09.01.2009|01:12] C:\Programme\MSN Gaming Zone
[10.01.2009|21:42] C:\Programme\MSXML 4.0
[10.01.2009|21:49] C:\Programme\MSXML 6.0
[06.09.2010|07:01] C:\Programme\Native Instruments
[09.01.2009|07:46] C:\Programme\Nero
[12.01.2009|09:11] C:\Programme\NetMeeting
[07.03.2010|06:47] C:\Programme\Nokia
[09.01.2009|01:12] C:\Programme\Online Services
[09.01.2009|01:14] C:\Programme\Online-Dienste
[28.10.2009|00:27] C:\Programme\OpenOffice.org 3
[07.06.2010|14:12] C:\Programme\Outlook Express
[18.05.2010|18:11] C:\Programme\PAS-Products
[13.03.2010|13:16] C:\Programme\PC Connectivity Solution
[13.06.2010|21:20] C:\Programme\PCTV Systems
[17.03.2010|00:13] C:\Programme\pdf24
[09.01.2009|09:20] C:\Programme\Phenix-Q8
[17.07.2009|19:06] C:\Programme\Phonic
[02.03.2009|13:50] C:\Programme\Photodex
[03.03.2009|09:54] C:\Programme\Pinguin
[27.01.2010|02:06] C:\Programme\Propellerhead
[29.06.2009|18:32] C:\Programme\QuickTime
[09.01.2009|07:33] C:\Programme\Reference Assemblies
[13.06.2010|20:39] C:\Programme\RegCleaner
[09.01.2009|03:09] C:\Programme\Sierra Wireless
[19.08.2009|04:31] C:\Programme\Skype
[25.01.2009|10:59] C:\Programme\Smart Projects
[05.02.2009|23:37] C:\Programme\Spectrasonics
[02.07.2010|00:23] C:\Programme\Spybot - Search & Destroy
[13.02.2009|10:03] C:\Programme\Steinberg
[10.02.2009|10:57] C:\Programme\Symantec
[09.01.2009|03:30] C:\Programme\Synaptics
[15.08.2009|16:48] C:\Programme\Syncrosoft
[09.01.2009|03:16] C:\Programme\TIVistadriver
[27.01.2009|15:41] C:\Programme\Trend Micro
[09.01.2009|01:20] C:\Programme\Uninstall Information
[09.01.2009|07:04] C:\Programme\uTorrent
[09.01.2009|07:20] C:\Programme\VideoLAN
[09.01.2009|07:21] C:\Programme\vso
[25.01.2010|14:06] C:\Programme\VSTPlugins
[13.12.2009|06:41] C:\Programme\Waves
[07.03.2010|05:58] C:\Programme\WIDCOMM
[11.01.2009|10:22] C:\Programme\Windows Desktop Search
[09.01.2009|06:20] C:\Programme\Windows Live
[17.03.2010|01:13] C:\Programme\Windows Live Safety Center
[09.01.2009|06:20] C:\Programme\Windows Live SkyDrive
[07.03.2010|06:23] C:\Programme\Windows Media Player
[12.01.2009|09:11] C:\Programme\Windows NT
[09.01.2009|07:44] C:\Programme\Windows Sidebar
[09.01.2009|01:14] C:\Programme\WindowsUpdate
[09.01.2009|01:15] C:\Programme\xerox
[24.01.2009|18:18] C:\Programme\yellow tools Independence Free 2.0
[0|Datei(en)] C:\Programme\Bytes
[111|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[20.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Adobe
[09.01.2009|06:23] C:\Programme\Gemeinsame Dateien\Adobe AIR
[27.02.2010|03:00] C:\Programme\Gemeinsame Dateien\ArcSoft
[06.02.2009|19:05] C:\Programme\Gemeinsame Dateien\Creative Professional
[09.01.2009|08:38] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\Dienste
[28.06.2010|02:32] C:\Programme\Gemeinsame Dateien\DivX Shared
[08.11.2009|03:48] C:\Programme\Gemeinsame Dateien\G DATA
[09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\HP
[09.01.2009|03:09] C:\Programme\Gemeinsame Dateien\InstallShield
[19.08.2010|23:31] C:\Programme\Gemeinsame Dateien\Java
[13.12.2009|06:30] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[30.10.2009|14:05] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\MSSoap
[06.09.2010|07:00] C:\Programme\Gemeinsame Dateien\Native Instruments
[09.01.2009|07:41] C:\Programme\Gemeinsame Dateien\Nero
[13.03.2010|13:17] C:\Programme\Gemeinsame Dateien\Nokia
[09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\ODBC
[09.01.2009|09:20] C:\Programme\Gemeinsame Dateien\PCCamera
[13.06.2010|21:21] C:\Programme\Gemeinsame Dateien\PCTV Systems
[23.03.2010|21:21] C:\Programme\Gemeinsame Dateien\Skype
[09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\SpeechEngines
[30.10.2009|14:01] C:\Programme\Gemeinsame Dateien\System
[09.01.2009|04:59] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 66 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-07 16:51:26
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\THEPRE~1\Eigene Dateien\Eigene Bilder\crack synth.JPG
C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1984 CRACKEL TOM KT.wav
C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1986 CRACKFUZZ KT.wav
[F:545][D:61]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\Temp
[F:29][D:0]-> C:\DOKUME~1\THEPRE~1\Cookies
[F:213][D:4]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07.09.2010|16:52 - Option : [1]
--------------------\\ Scan beendet um 16:52:24
|
|
07.09.2010, 16:06
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | malwarebytes findet schädlinge Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2010, 16:26
| #13 |
| | malwarebytes findet schädlinge log nr. 1 Code:
ATTFilter OTL logfile created on: 07.09.2010 17:09:17 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 3058 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: DERDERDE-9D6EBC Current User Name: thepreacher Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\emaudsv.exe (E-MU Systems) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation) PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.) PRC - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.) PRC - C:\WINDOWS\system32\PAStiSvc.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.) ========== Win32 Services (SafeList) ========== SRV - (Appsvcicior) -- File not found SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (HB12Plussvc) -- C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (emaudsv) -- C:\WINDOWS\system32\emaudsv.exe (E-MU Systems) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SWIHPWMI) -- c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.) SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation) SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (PCTINDIS5) -- C:\WINDOWS\System32\PCTINDIS5.SYS File not found DRV - (GearAspiWDM) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.) DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd) DRV - (HB12Plusks) -- C:\WINDOWS\system32\drivers\HB12Plusks.sys (RigiSystems AG) DRV - (HB12Plus) -- C:\WINDOWS\system32\drivers\HB12Plus.sys (RigiSystems AG) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (emusba10) -- C:\WINDOWS\system32\drivers\emusba10.sys (E-MU Systems) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON) DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation) DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation) DRV - (GTIPCI21) -- C:\WINDOWS\system32\drivers\gtipci21.sys (Texas Instruments) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.) DRV - (ovt530) -- C:\WINDOWS\system32\drivers\ov530vid.sys (OmniVision Technologies, Inc.) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.28 18:48:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 00:47:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.30 00:52:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M] [2009.01.09 04:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Extensions [2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions [2010.04.28 18:12:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.19 22:09:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\en-GB@dictionaries.addons.mozilla.org [2010.03.07 06:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\maps@ovi.com [2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.12 01:16:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.19 22:14:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.11 21:41:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.11 21:41:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.11 21:41:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.11 21:41:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.11 21:41:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.01.09 06:58:36 | 000,290,858 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 10015 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems) O4 - Startup: C:\Dokumente und Einstellungen\thepreacher\Startmenü\Programme\Autostart\YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.09 01:15:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.07 16:49:10 | 000,000,000 | ---D | C] -- C:\Lop SD [2010.09.06 03:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\sc_update_tmp [2010.09.06 03:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Native Instruments [2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E} [2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B} [2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA} [2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3} [2010.09.06 02:46:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kore 2 Sample Content [2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA} [2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E} [2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756} [2010.09.06 02:31:18 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments [2010.09.06 02:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\vst [2010.08.30 02:03:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\thepreacher\Recent [2010.08.29 15:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\pdf24 [2010.08.19 23:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.19 22:14:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.19 22:12:13 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys [2010.09.07 05:31:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.07 05:31:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.07 05:30:15 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\thepreacher\NTUSER.DAT [2010.09.07 05:30:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\thepreacher\ntuser.ini [2010.09.07 04:56:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.07 04:42:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 03:09:40 | 000,006,207 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html [2010.09.06 02:31:25 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2010.09.05 17:53:30 | 006,478,297 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3 [2010.09.05 17:53:04 | 006,581,341 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3 [2010.09.05 16:54:47 | 008,222,678 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3 [2010.09.05 14:21:58 | 006,224,555 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3 [2010.09.04 02:37:39 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.04 02:29:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.04 02:27:25 | 000,548,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.04 02:27:25 | 000,514,794 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.04 02:27:25 | 000,122,898 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.04 02:27:25 | 000,101,612 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.04 02:27:25 | 000,004,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.30 01:23:16 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2010.08.30 00:53:23 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.08.30 00:51:39 | 000,001,502 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\DivX Movies.lnk [2010.08.30 00:51:28 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.08.29 09:52:43 | 000,084,992 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.07 15:13:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys [2010.09.06 03:09:40 | 000,006,207 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html [2010.09.06 02:31:25 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2010.09.05 17:53:21 | 006,478,297 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3 [2010.09.05 17:52:55 | 006,581,341 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3 [2010.09.05 16:54:36 | 008,222,678 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3 [2010.09.05 14:21:49 | 006,224,555 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3 [2010.09.04 02:17:17 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.08.30 00:51:28 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.06.24 04:09:33 | 001,194,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.18 13:42:06 | 000,034,666 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2009.08.04 17:51:17 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2009.02.19 20:34:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.02.06 19:31:31 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll [2009.02.06 18:46:56 | 000,002,319 | ---- | C] () -- C:\WINDOWS\System32\emaud.ini [2009.02.06 18:46:56 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2009.01.14 02:13:55 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\AutoGK.ini [2009.01.09 23:48:29 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.09 08:56:34 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.01.09 08:56:34 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.01.09 08:56:33 | 000,290,858 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.01.09 08:11:51 | 000,001,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.01.09 06:53:31 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2009.01.09 06:02:34 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt [2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt [2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\AtStart.txt [2009.01.09 01:50:05 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2007.11.26 16:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll [2007.08.23 18:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.08.23 18:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2007.07.25 15:24:28 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.03.10 13:51:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.04.28 11:39:45 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll [2006.02.27 17:51:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1998.05.07 03:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll < End of report > nr 2 Code:
ATTFilter OTL Extras logfile created on: 07.09.2010 17:09:17 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: DERDERDE-9D6EBC
Current User Name: thepreacher
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\PCTV Systems\TVCenter\TVCenter.exe" = C:\Programme\PCTV Systems\TVCenter\TVCenter.exe:*:Enabled:PCTV Systems TVCenter -- (PCTV Systems S.à r.l.)
"C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe:*:Enabled:PCTV Systems VideoControl -- (PCTV Systems S.à r.l.)
"C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe:*:Enabled:PCTV Systems DistanTV classic -- (PCTV Systems S.à r.l.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{13a40183-cc71-4dd1-a97e-ea645ef7cfd9}" = Nero 9
"{1987CCA6-6B85-4DEA-A748-F2A61EAF87BB}" = HP Broadband Wireless Modules
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 J1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65984EC6-923E-4B5A-83AB-0DF265DDB5E0}" = HP ev2200 Driver Package
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{7426D8C8-7323-4A3D-9F94-2465B95C26B5}" = TVCenter
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7F362F06-A9A3-440F-8B19-6A01A72723C4}" = AuthenTec Fingerprint Sensor Minimum Install
"{80C55DE8-60DD-4030-9E5A-FA6D56F0DB6F}" = Phenix-Q8
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CE7175-080D-49AC-B5A3-E7E3502428F5}" = HP Wireless Assistant
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B4EF2149-B09D-4E6F-987A-744D58585A76}" = Max 5.1.0
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}" = Hercules WebCam Station
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DB780B85-B4B5-4864-A49C-9B706B169C93}" = TIPCI
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.57
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"ArtsAcoustic Reverb" = ArtsAcoustic Reverb 1.5.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Beneton Movie GIF_is1" = Beneton Movie GIF 1.1.2
"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DivX Setup.divx.com" = DivX-Setup
"DreamStation DXi2" = DreamStation DXi2
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HB12PlusDriver V1.9.0" = HB12PlusDriver V1.9.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"hemarLohn 3.0_is1" = hemarLohn 3.0.17
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"IsoBuster_is1" = IsoBuster 2.5
"Live 8.0.9" = Live 8.0.9
"Live 8.1" = Live 8.1
"Live 8.1.1" = Live 8.1.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"mmswitch" = Morgan Stream Switcher
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Native Instruments Service Center" = Native Instruments Service Center
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Pinguin Audio Meter" = Pinguin Audio Meter (remove only)
"Reason4_is1" = Reason 4.0
"Shop for HP Supplies" = Shop for HP Supplies
"Spectrum Analyzer pro Live" = Spectrum Analyzer pro Live
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD
im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ASP.NET (ASP.NET). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 06.09.2010 22:45:22 | Computer Name = DERDERDE-9D6EBC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ Credential Manager Events ]
Error - 08.01.2009 23:16:51 | Computer Name = DERDERDE-9D6EBC | Source = AuthWiz | ID = 100796068
Description = The submitted credentials were rejected. Benutzer: thepreacher@DERDERDE-9D6EBC
Anmeldeinformationen:
Kennwort Fehler: (0xC516020B) Anmeldung fehlgeschlagen. Überprüfen Sie, ob Benutzername
und Domäne korrekt sind, und geben Sie Ihr Kennwort erneut ein. Bei Kennwörtern
wird die Groß- und Kleinschreibung beachtet. Stellen Sie sicher, dass die Feststelltaste
nicht aktiviert ist.
[ System Events ]
Error - 05.09.2010 06:42:46 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst RpcSs.
Error - 06.09.2010 22:40:15 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 06.09.2010 22:44:57 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 06.09.2010 23:33:53 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
|
|
07.09.2010, 18:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | malwarebytes findet schädlinge Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}
[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}
[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}
[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2010, 18:54
| #15 |
| | malwarebytes findet schädlinge nabend ausgeführt  Code:
ATTFilter All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756} folder moved successfully.
C:\WINDOWS\system32\drivers\qnqadyw.sys moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 16741069 bytes
->Flash cache emptied: 405 bytes
User: hier
->Temp folder emptied: 631 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53319 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1402476 bytes
User: thepreacher
->Temp folder emptied: 103019509 bytes
->Temporary Internet Files folder emptied: 1805656 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97368936 bytes
->Flash cache emptied: 3323 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2845501 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 940756 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 217,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_194627
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
| Themen zu malwarebytes findet schädlinge |
| adobe, adware.seekapp, adware.ziniky, antivir, antivir guard, backdoor.poison, bonjour, browser, einstellungen, firefox, hijack.system.hidden, hkus\s-1-5-18, internet, internet explorer, keine funde, launch, logfile, mozilla, nach updates, plug-in, programm, riskware.tool.ck, security, senden, sierra, temp, viren, windows xp |
Linear-Darstellung
