Alt 01.12.2010, 19:42   #1
Problem: Security Tool (Virus) - Unglücklich

Problem: Security Tool (Virus)


mein Problem ist wie in der Überschrift schon gesagt: Security Tool.

Ich hab nun auch schon OTL und Malware Scans durchgeführt.

Das war alles im nur im abgesicherten Modus möglich, sonst war es nicht möglich irgendwas auszuführen geschweige denn den Taskmanager zu öffnen.
Kurz gesagt es hat einfach alles lahm gelegt. Security Tool wütend jetz erst seit gestern auf meinem Pc.

Hilfe und weitere Anweisungen wären sehr nett (:

mfg Zouka

Alt 01.12.2010, 19:48   #2
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

ja, ist schön für dich, das du die logs erstellt hast, nützt uns aber nicht viel, wenn du sie nicht postest :-)


Alt 01.12.2010, 19:52   #3
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Ach ja natürlich.

Also dann hier Malware Log:

Malwarebytes' Anti-Malware 1.46

Datenbank Version: 5227

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

01.12.2010 19:20:49
mbam-log-2010-12-01 (19-20-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 306503
Laufzeit: 49 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 45

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6lw15ed4-qe1k-3225-8600-7ewdo6l36a18} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Poisonivy) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\install\Frohe Ernte Hack.exe (Backdoor.Poisonivy) -> No action taken.
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> No action taken.
C:\Dokumente und Einstellungen\jens\Anwendungsdaten\MSA\783.exe (Malware.Gen) -> No action taken.
C:\Dokumente und Einstellungen\jens\Anwendungsdaten\MSA\mscj.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\jens\Desktop\games\Sims 3\Razor1911\The_Sims_3_Keygen.exe (Backdoor.Agent) -> No action taken.
C:\Dokumente und Einstellungen\jens\Desktop\games\Sims 3\rzr-sim3\Razor1911\The_Sims_3_Keygen.exe (Backdoor.Agent) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Anwendungsdaten\00128.exe (Malware.Gen) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Anwendungsdaten\ehpqxcvyi\mocfunptssd.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Temp\0.2829157578393864.exe (Heuristics.Shuriken) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Temp\0.7042321093925857.exe (Heuristics.Shuriken) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85M3W12R\crypt_svchost2_1[1].exe (Heuristics.Shuriken) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNA46VXA\d2[1].exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP468\A0377979.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP471\A0383066.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP474\A0386191.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP476\A0389393.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP478\A0390436.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP479\A0391447.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP480\A0392510.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP481\A0393561.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP482\A0393612.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP483\A0395609.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP485\A0397740.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP487\A0399741.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP488\A0400739.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP489\A0402739.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP489\A0402789.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP489\A0403809.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP490\A0404809.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP495\A0405972.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP495\A0407026.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP496\A0408061.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{6BC23227-57DE-418A-AD01-0FD83EDA2BBA}\RP496\A0416139.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\adsmsextg.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\jens\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\jens\Anwendungsdaten\cglogs.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\jens\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\dhxiuw.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\jens\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken.

Dann die Beiden OTL Logs:

OTL:OTL Logfile:
OTL logfile created on: 01.12.2010 19:22:55 - Run 1
OTL by OldTimer - Version     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 662,00 Mb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 110,48 Gb Free Space | 23,72% Space Free | Partition Type: NTFS
Computer Name: JENS-MARTIN | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (RsRavMon) -- C:\Programme\Rising\Rav\RavMonD.exe (Beijing Rising Information Technology Co., Ltd.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FontCache3.0.0.0stisvc) -- C:\WINDOWS\System32\AgCPanelKoreanm.exe ()
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (jfdcd) -- C:\DOKUME~1\jens\LOKALE~1\Temp\jfdcd.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (hookcont) -- C:\WINDOWS\system32\drivers\HookCont.sys (Beijing Rising Information Technology Co., Ltd.)
DRV - (rsassist) -- C:\WINDOWS\system32\drivers\rsassist.sys (Beijing Rising Information Technology Co., Ltd.)
DRV - (hooksys) -- C:\WINDOWS\system32\drivers\HookSys.sys (Beijing Rising Information Technology Co., Ltd.)
DRV - (RsNTGDI) -- C:\WINDOWS\system32\Drivers\RsNTGdi.sys (Beijing Rising Information Technology Co., Ltd.)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (TKFsFt) -- C:\WINDOWS\system32\TKFsFt2k.sys (Copyright (C) INCA Internet. 2000-2009)
DRV - (TKFsAc) -- C:\WINDOWS\system32\TKFsAc2k.sys (Copyright (C) INCA Internet. 2000-2009)
DRV - (TKRgAc) -- C:\WINDOWS\system32\TKRgAc2k.sys (Copyright (C) INCA Internet. 2000-2009)
DRV - (TKRgFt) -- C:\WINDOWS\system32\TKRgFtXp.sys (Copyright (C) INCA Internet. 2000-2009)
DRV - (TKFsAv) -- C:\WINDOWS\system32\TKFsAv2k.sys (Copyright (C) INCA Internet. 2000-2009)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010.11.09 16:37:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.01 18:09:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.01 16:44:58 | 000,000,000 | ---D | M]
[2010.11.30 17:53:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.15 09:49:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.06.25 14:29:28 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 14:29:28 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 14:29:28 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 14:29:28 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 14:29:28 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.08.20 09:13:30 | 000,001,014 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts:       localhost
O1 - Hosts: static3.cdn.ubi.com
O1 - Hosts: ubisoft-orbit.s3.amazonaws.com
O1 - Hosts: onlineconfigservice.ubi.com
O1 - Hosts: orbitservice.ubi.com
O1 - Hosts: ubisoft-orbit-savegames.s3.amazonaws.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\WINDOWS\system32\AcroIEHelpe022.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RavTray] C:\Programme\Rising\Rav\RsTray.exe (Beijing Rising Information Technology Co., Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\Frohe Ernte Hack.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.16 18:21:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (bsmain) - C:\WINDOWS\System32\bsmain.exe (Beijing Rising Information Technology Co., Ltd.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: clicrsvp - (C:\WINDOWS\system32\bsmareg.dll) - C:\WINDOWS\System32\bsmareg.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.12.01 19:21:23 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.12.01 18:18:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.12.01 18:16:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.01 18:16:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.01 18:16:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.01 18:16:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.01 18:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010.12.01 17:58:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010.11.30 21:27:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.11.30 21:27:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.11.30 21:27:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.11.30 21:27:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.11.30 21:27:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.11.30 21:27:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.11.30 21:27:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.11.30 21:27:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.11.30 21:27:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.11.30 21:27:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.11.30 21:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.11.30 21:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.11.30 21:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.11.30 21:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.11.30 21:27:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.11.30 20:55:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.26 23:26:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2010.11.26 23:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.11.26 23:25:56 | 000,000,000 | ---D | C] -- C:\Programme\Vodafone
[2010.11.26 22:50:38 | 000,112,640 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2010.11.26 22:50:34 | 000,102,400 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2010.11.26 22:48:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2010.11.26 22:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.11.26 22:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.11.26 22:47:15 | 000,008,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\SpOrder.dll
[2010.11.09 14:17:00 | 000,216,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe022.dll
[2010.11.09 14:16:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2009.06.16 13:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.12.01 19:21:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010.12.01 18:16:43 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.01 17:58:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.01 17:51:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.01 17:44:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.01 17:25:43 | 000,177,348 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.01 17:25:17 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.30 19:55:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.30 17:21:07 | 000,138,032 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.30 17:20:32 | 000,269,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.11.30 16:25:14 | 000,269,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2010.11.30 16:04:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 19:11:06 | 000,000,156 | ---- | M] () -- C:\WINDOWS\System32\BsMain.ini
[2010.11.29 19:10:57 | 000,000,187 | ---- | M] () -- C:\WINDOWS\Rav.inf
[2010.11.29 16:23:53 | 000,001,682 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.11.26 23:37:33 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.11.26 23:26:11 | 000,001,978 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2010.11.26 22:47:15 | 000,008,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\SpOrder.dll
[2010.11.09 14:17:00 | 000,216,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe022.dll
[2010.11.05 18:32:04 | 000,000,077 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.11.01 22:52:42 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.12.01 18:16:43 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.26 23:26:11 | 000,002,533 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.11.26 23:26:11 | 000,001,978 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone SMS.lnk
[2010.10.08 16:30:06 | 000,001,682 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.10.08 16:30:06 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\09E6AE2D57.sys
[2010.07.18 19:23:28 | 001,511,424 | ---- | C] () -- C:\WINDOWS\System32\sn3win.dll
[2010.07.10 19:59:42 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.06.24 15:28:46 | 125,492,849 | -HS- | C] () -- C:\WINDOWS\System32\adsmsextgr.sys
[2010.06.21 14:48:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\adsmsextgh.sys
[2010.06.12 10:35:32 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\dhxiuw.dat
[2010.06.07 17:38:56 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
[2010.04.24 10:39:44 | 000,010,834 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2010.03.19 14:24:30 | 000,000,156 | ---- | C] () -- C:\WINDOWS\System32\BsMain.ini
[2010.03.08 15:44:22 | 000,000,109 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.02.19 15:49:53 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.11.29 21:41:28 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2009.09.25 15:09:33 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.09.25 15:09:13 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.09.03 21:02:37 | 000,004,981 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.08.18 15:09:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.06.22 15:33:20 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.16 13:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.06.09 18:49:31 | 000,860,211 | --S- | C] () -- C:\WINDOWS\System32\XSIFtk-
[2009.06.04 13:15:57 | 000,138,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.06.04 13:15:09 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.05.28 17:34:42 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Rav.ini
[2009.05.16 19:10:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.04.30 23:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.04.30 23:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.04.30 23:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.04.30 23:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.02 15:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.03.07 16:43:56 | 000,084,734 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.03.07 13:47:30 | 000,020,270 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceInstaller.xml
[2004.08.03 23:57:22 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2004.08.03 23:57:22 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2004.08.03 23:57:22 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2004.08.03 23:57:22 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2004.08.03 23:57:22 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll

< End of report >
--- --- ---

Und Extras:OTL Logfile:
OTL Extras logfile created on: 01.12.2010 19:22:55 - Run 1
OTL by OldTimer - Version     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 662,00 Mb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 110,48 Gb Free Space | 23,72% Space Free | Partition Type: NTFS
Computer Name: JENS-MARTIN | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
========== Shell Spawning ==========
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
"Start" = 0
"Start" = 2
========== Firewall Settings ==========
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"18318:TCP" = 18318:TCP:*:Enabled:BitComet 18318 TCP
"18318:UDP" = 18318:UDP:*:Enabled:BitComet 18318 UDP
"3879:TCP" = 3879:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\cs2d\CounterStrike2D.exe" = C:\Dokumente und Einstellungen\jens\Desktop\cs2d\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- File not found
"C:\cs2d\CounterStrike2D.exe" = C:\cs2d\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- ()
"C:\Programme\Steam\steamapps\knob153\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\knob153\team fortress 2\hl2.exe:*:Enabled:hl2 -- File not found
"F:\Call of Duty2\CoD2MP_s.exe" = F:\Call of Duty2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\Call of Duty2\CoD2MP_s.exe" = C:\Dokumente und Einstellungen\jens\Desktop\Call of Duty2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- File not found
"C:\Programme\Steam\steamapps\knob153\zombie panic! source\hl2.exe" = C:\Programme\Steam\steamapps\knob153\zombie panic! source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\knob153\dystopia\hl2.exe" = C:\Programme\Steam\steamapps\knob153\dystopia\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\knob153\source sdk base\hl2.exe" = C:\Programme\Steam\steamapps\knob153\source sdk base\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\World of Warcraft\Repair.exe" = C:\Programme\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- File not found
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- ()
"C:\Programme\HTTP-Tunnel\HTTP-TunnelClient.exe" = C:\Programme\HTTP-Tunnel\HTTP-TunnelClient.exe:*:Enabled:HTTP-Tunnel Client -- ()
"C:\Soldat\Soldat.exe" = C:\Soldat\Soldat.exe:*:Enabled:Soldat :: Homepage -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\tee\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\jens\Desktop\tee\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\blubVolley\blub.exe" = C:\Dokumente und Einstellungen\jens\Desktop\blubVolley\blub.exe:*:Enabled:blub -- File not found
"C:\Programme\alaplaya\S4League\S4Client.exe" = C:\Programme\alaplaya\S4League\S4Client.exe:*:Enabled:Project S4 Client.exe -- File not found
"C:\Programme\Counter-Strike 2D\CounterStrike2D.exe" = C:\Programme\Counter-Strike 2D\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- ()
"C:\Programme\BitTorrent++\BT++.exe" = C:\Programme\BitTorrent++\BT++.exe:*:Enabled:BT++ -- File not found
"C:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = C:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"C:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = C:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"C:\Dokumente und Einstellungen\jens\Desktop\Neuer Ordner (2)\tmp\co_real.exe" = C:\Dokumente und Einstellungen\jens\Desktop\Neuer Ordner (2)\tmp\co_real.exe:*:Enabled:co_real -- File not found
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Counter-Strike 1.6\hl.exe" = C:\Programme\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\Left.4.Dead\left4dead.exe" = C:\Dokumente und Einstellungen\jens\Desktop\Left.4.Dead\left4dead.exe:*:Enabled:left4dead -- File not found
"C:\Programme\Steam\steamapps\knob153\smashball\hl2.exe" = C:\Programme\Steam\steamapps\knob153\smashball\hl2.exe:*:Enabled:hl2 -- ()
"C:\Dokumente und Einstellungen\jens\Desktop\Modern Warfare 2\iw4mp.exe" = C:\Dokumente und Einstellungen\jens\Desktop\Modern Warfare 2\iw4mp.exe:*:Enabled:iw4mp -- File not found
"C:\Programme\Activision\Modern Warfare 2\iw4mp.exe" = C:\Programme\Activision\Modern Warfare 2\iw4mp.exe:*:Enabled:iw4mp -- ()
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager -- (Electronic Arts)
"C:\Gamigo Games\Smash Online\SmashOnline.exe" = C:\Gamigo Games\Smash Online\SmashOnline.exe:*:Enabled:SmashOnline -- File not found
"C:\Dokumente und Einstellungen\jens\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\jens\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"C:\Programme\Rising\Rav\RavMonD.exe" = C:\Programme\Rising\Rav\RavMonD.exe:*:Enabled:Rav Service -- (Beijing Rising Information Technology Co., Ltd.)
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe -- (BitComet - A free C++ BitTorrent/HTTP/FTP Download Client)
"C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Programme\alaplaya\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\alaplaya\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\UltraMixer\jre\launch4j-tmp\UltraMixer.exe" = C:\Programme\UltraMixer\jre\launch4j-tmp\UltraMixer.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe" = C:\Programme\Deep Silver\Sacred 2 - Fallen Angel\system\s2gs.exe:*:Enabled:Sacred 2 Game Server -- (Ascaron Entertainment GmbH)
"C:\Programme\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe" = C:\Programme\Deep Silver\Sacred 2 - Fallen Angel\system\sacred2.exe:*:Enabled:Sacred 2 -- (Ascaron Entertainment GmbH)
"C:\Programme\Activision\Modern Warfare 2\iw4sp.exe" = C:\Programme\Activision\Modern Warfare 2\iw4sp.exe:*:Disabled:iw4sp -- ()
"C:\Programme\Steam\steamapps\knob153\age of chivalry\hl2.exe" = C:\Programme\Steam\steamapps\knob153\age of chivalry\hl2.exe:*:Enabled:Age of Chivalry -- ()
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe" = C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe" = C:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"C:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe" = C:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"C:\Downloads\Assassins.Creed.2.MULTi9.Cracked.EMU-SPiRE\DRM\server.exe" = C:\Downloads\Assassins.Creed.2.MULTi9.Cracked.EMU-SPiRE\DRM\server.exe:*:Enabled:server -- ()
"C:\Downloads\Assassins.Creed.2.MULTi9.Cracked.EMU-SPiRE\DRM\mitm.exe" = C:\Downloads\Assassins.Creed.2.MULTi9.Cracked.EMU-SPiRE\DRM\mitm.exe:*:Enabled:mitm -- ()
"C:\Dokumente und Einstellungen\jens\Desktop\serveremulator\server\server.exe" = C:\Dokumente und Einstellungen\jens\Desktop\serveremulator\server\server.exe:*:Enabled:server -- File not found
"C:\Dokumente und Einstellungen\jens\Desktop\Neuer Ordner (2)\server.exe" = C:\Dokumente und Einstellungen\jens\Desktop\Neuer Ordner (2)\server.exe:*:Enabled:server -- File not found
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)  -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Spring\springlobby.exe" = C:\Programme\Spring\springlobby.exe:*:Enabled:springlobby -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{625386A4-B6B6-4911-A6E8-23189C3F2D15}" = Microsoft .NET Compact Framework 2.0 SP1
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{849F6C2A-3F9C-4731-B659-8C606B706CF0}_is1" = Counter-Strike 2D
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{874C584E-B2B1-435A-A907-315183B1F867}" = Uplink
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F1F5CF-144F-466B-A939-1675B0022ADE}" = Pacemaker Editor
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}" = hp deskjet 3600
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BA3B3490-C9AE-46DB-8891-0B38F50A29A8}_is1" = BRYTENWALDA Version 1.3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei
"{F93D7C85-D246-40CA-B4D7-5D7B9F73C7AF}_is1" = Sprengmeister 1.3.11
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Bagger-Simulator 2011" = Bagger-Simulator 2011
"BitComet" = BitComet 1.17
"CCleaner" = CCleaner
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"CoD4 - Version Changer v1.7.1.0" = CoD4 - Version Changer v1.7.1.0
"DemolitionCompanyDE_is1" = Demolition Company
"DivX Setup.divx.com" = DivX-Setup
"Eazel-DE Toolbar" = Eazel-DE Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FFsim" = Feuerwehr-Simulator 2010
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"Hospital" = Theme Hospital
"ICQToolbar" = ICQ Toolbar
"InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"JDownloader" = JDownloader
"King" = King
"LemmingballZ_0" = LemmingballZ 3D 8460
"LemmingballZ_1" = LemmingballZ 3D 8460
"Little Fighter 2" = Little Fighter 2 1.9c
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Manhunt 2_is1" = Manhunt 2 (CREATED BY XEONKING©)
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.15)" = Mozilla Firefox (3.5.15)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PunkBusterSvc" = PunkBuster Services
"Quest3D3d Girlz" = 3d Girlz
"Rav" = Rising Antivirus
"RocketDock_is1" = RocketDock 1.3.5
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"Speccy" = Speccy
"Spring" = Spring
"Steam App 17510" = Age of Chivalry
"Steam App 220" = Half-Life 2
"Steam App 380" = Half-Life 2: Episode One
"Steam App 440" = Team Fortress 2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall
"VLC media player" = VLC media player 1.0.0
"Warcraft III" = Warcraft III
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.11.2010 11:42:27 | Computer Name = JENS-MARTIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Wow.exe, Version, Stillstandmodul
 hungapp, Version, Stillstandadresse 0x00000000.
Error - 22.11.2010 09:11:26 | Computer Name = JENS-MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version, fehlgeschlagenes
 Modul unknown, Version, Fehleradresse 0x24017c2a.
Error - 26.11.2010 17:48:12 | Computer Name = JENS-MARTIN | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
Error - 27.11.2010 06:12:42 | Computer Name = JENS-MARTIN | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 29.11.2010 09:23:16 | Computer Name = JENS-MARTIN | Source = VMCService | ID = 0
Description = GetProcessOwner
Error - 30.11.2010 13:14:31 | Computer Name = JENS-MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version, fehlgeschlagenes
 Modul unknown, Version, Fehleradresse 0x24017c2a.
Error - 30.11.2010 13:15:25 | Computer Name = JENS-MARTIN | Source = VMCService | ID = 0
Description = GetProcessOwner
Error - 30.11.2010 13:49:40 | Computer Name = JENS-MARTIN | Source = VMCService | ID = 0
Description = GetProcessOwner
Error - 30.11.2010 14:22:50 | Computer Name = JENS-MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version, fehlgeschlagenes
 Modul unknown, Version, Fehleradresse 0x24017c2a.
Error - 30.11.2010 15:51:30 | Computer Name = JENS-MARTIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version, fehlgeschlagenes
 Modul unknown, Version, Fehleradresse 0x24017c2a.
[ System Events ]
Error - 01.11.2010 09:05:30 | Computer Name = JENS-MARTIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
Error - 01.11.2010 09:05:56 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.
Error - 01.11.2010 09:05:57 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Error - 01.11.2010 10:15:16 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PnkBstrB.
Error - 01.11.2010 10:15:16 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PnkBstrB" wurde aufgrund folgenden Fehlers nicht gestartet:
Error - 03.11.2010 15:07:17 | Computer Name = JENS-MARTIN | Source = System Error | ID = 1003
Description = Fehlercode 100000d1, 1. Parameter f38ddb14, 2. Parameter 00000002,
 3. Parameter 00000008, 4. Parameter f38ddb14.
Error - 07.11.2010 14:37:10 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
Error - 19.11.2010 14:37:31 | Computer Name = JENS-MARTIN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
< End of report >
--- --- ---

Alt 01.12.2010, 20:06   #4
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

machst du onlinebanking /einkäufe?
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 20:09   #5
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Nein mache ich nicht. Wieso? wären dann wichtiger Daten davon in Gefahr?

mfg Zouka

Alt 01.12.2010, 20:33   #6
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

ja, du hast einen passwort stealer auf dem system, der verschiedenste enderungen machen kann. also wenn dir das bereinigen zu gefährlich ist, sollten wir neu aufsetzen und vernünftig absichern
--> Problem: Security Tool (Virus)

Alt 01.12.2010, 20:39   #7
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Inwiefern is das bereinigen denn gefährlich? Können Daten dabei verloren gehen? Oder is das jetzt darauf bezogen das er möglicherweise noch Passwörten stehlen kann?

Also mir wäre ein Bereinigen wesentlich lieber als ein neu Aufsetzen, weil ich an einige Daten auf meinem Pc nicht so schnell wieder rankomme, also mir gewisse Dinge nicht so schnell wiederbeschaffen kann.

Alt 01.12.2010, 20:43   #8
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

gut das du das so geschrieben hast, da ist mir doch glatt was ins auge gesprungen
C:\Dokumente und Einstellungen\jens\Desktop\games\Sims 3\Razor1911\The_Sims_3_Keygen.exe (Backdoor.Agent) -> No action taken.
bei keygens gibts hier nur suport zum neu aufsetzen, und wer solche software nutzt ist einfach mal selbst schuld.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 20:46   #9
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Hm.. wenn das so ist. Naja dann halt neu aufsetzen. Wenns denn sein muss (;. Wär nett wenn du mir trotzdem hilfst.

Oder ist das "wer solche software nutzt ist einfach mal selbst schuld" so zu deuten das ich keine weitere Hilfe zu erwarten habe? :/

mfg Zouka

Geändert von Zouka (01.12.2010 um 21:11 Uhr)

Alt 01.12.2010, 21:01   #10
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

ja ich geb dir ne anleitung zum neu aufsetzen und absichern.
fange an mit daten sicherung, nur bilder und eigene dokumente etc.
keine ausführbaren dateien wie exe etc.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 21:17   #11
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Da ich weder USB-Stick noch andere Datenträger besitze erübrigt sich das wohl. Also was nun?

mfg Zouka

Alt 01.12.2010, 21:21   #12
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

einen ausleihen.
wie gesagt, nur hilfe zum neu aufsetzen.
kaufen wäre besser, was machst du wenn deine festplatte kaputt ist, professionelle daten rettung die dan nötig wäre kostet viel.
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 21:28   #13
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Die Bilder und Co die hier drauf sind sind nicht von großer wichtigkeit und leicht wieder zu besorgen (Bekannte). Mit "Also was nun?"meinte ich eher was ist der nächste Schritt (:.

mfg Zouka

Alt 01.12.2010, 21:35   #14
/// Malware-holic
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

- windows cd rein, formatieren, nicht die schnelle formatierung wählen bitte.
- treiber instalieren, falls nötig.
- sp3
- ie8:
Internet Explorer 8: Startseite
- automatische updates aktivieren und automatisch instalieren:
Automatische Updates bei Windows XP aktivieren, deaktivieren und konfigurieren
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
avira genauestens nach anleitung instalieren:
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, guard, autostart, haken raus lassen.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.

instaliere jetzt die von dir benötigten programme.
endere alle passwörter.
surfe nur noch in der sandbox, mit klick auf "sandboxed web browser"
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
Mails bitte vorerst nach obiger Anleitung an
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 22:06   #15
Problem: Security Tool (Virus) - Standard

Problem: Security Tool (Virus)

Vielen Vielen dank für deine präzise und schnelle Hilfe (:.

Werde mich da morgen denn mal ranwagen und alles umkrempeln.

Falls ich noch fragen hab kann ich mich weiterhin hier im thread melden oder?

mfg Zouka


