Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


Plagegeister aller Art und deren Bekämpfung: taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2010, 20:20   #1
reinign
 
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Standard

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


Hallo
bei mir besteht das Problem das sich der Taskmanager nicht mit den Tasten (strg)(alt)(entf)od.(strg)(shift)(esc) öffnen läßt,wenn ich das mache steht "Der Taskmanager wurde durch den Administrator deaktiviert". Die regedit läßt sich auch nicht Ausführen. Habe schon ein ein paar Sachen ausprobiert aber bei mir besteht das Prob. immer noch.
Habe schon
  • Tuneup 1klickwartung
  • Spybot
  • combofix
  • hijackthis
  • virenscan mit avast
durchgeführt
Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:54, on 19.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Alwil Software\Avast5\AvastUI.exe
e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Audio HD Driver] C:\DOKUME~1\Reinhart\LOKALE~1\Temp\SystemDriver.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Policies\Explorer\Run: [Audio HD Driver] C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\SystemDriver.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DF05FB57-4545-4323-85B4-A81DC015DEFC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DF05FB57-4545-4323-85B4-A81DC015DEFC} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238866635171
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c986b322acb382) (gupdate1c986b322acb382) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10349 bytes
Combofix:
Zitat:
ComboFix 10-12-18.02 - Administrator 19.12.2010 19:19:02.1.2 - x86 NETWORK
ausgeführt von:: c:\dokumente und einstellungen\Reinhart\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\Desktopicon\eBay.ico
c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\Desktopicon\uninst.exe
c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\setup Avast AntiVirus 2009 Pro v4.8.1282 +.exe
c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\SystemDriver.exe
C:\Thumbs.db

.
((((((((((((((((((((((( Dateien erstellt von 2010-11-19 bis 2010-12-19 ))))))))))))))))))))))))))))))
.

2010-12-18 09:50 . 2010-12-19 16:13 -------- d-----w- c:\dokumente und einstellungen\Administrator
2010-12-17 16:38 . 2010-12-17 16:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-12-12 21:23 . 2010-12-12 21:23 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2010-12-10 15:17 . 2010-12-10 15:17 -------- d-----w- c:\programme\Microsoft Silverlight
2010-11-21 10:11 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-11-21 10:11 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-11-21 10:11 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-11-21 10:11 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-11-21 10:11 . 2010-09-07 15:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-11-21 10:11 . 2010-09-07 15:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-11-21 10:11 . 2010-09-07 15:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-11-21 10:11 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2010-11-21 10:11 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-11-20 09:20 . 2010-11-02 18:36 891496 ----a-w- c:\windows\system32\RTSndMgr.CPL
2010-11-20 09:00 . 2010-12-17 23:24 240592 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-11-20 09:00 . 2010-12-17 23:24 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-11-20 09:00 . 2010-12-17 21:50 240592 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-11-20 08:59 . 2010-10-22 06:23 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-11-20 08:59 . 2010-10-22 06:23 14532608 ----a-w- c:\windows\system32\nvoglnt.dll
2010-11-20 08:59 . 2010-10-22 06:23 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-11-20 08:59 . 2010-10-22 06:23 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-11-20 08:59 . 2010-10-22 06:23 4882432 ----a-w- c:\windows\system32\nvcuda.dll
2010-11-20 08:59 . 2010-10-22 06:23 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
2010-11-20 08:59 . 2010-10-22 06:23 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-11-20 08:59 . 2010-10-22 06:23 2293194 ----a-w- c:\windows\system32\nvdata.bin
2010-11-20 08:59 . 2010-10-22 06:23 1462272 ----a-w- c:\windows\system32\nvapi.dll
2010-11-20 08:59 . 2010-10-22 06:23 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
2010-11-20 08:31 . 2010-11-20 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverBoost
2010-11-20 08:00 . 2010-11-20 08:00 -------- d-----w- c:\dokumente und einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\Activision
2010-11-20 07:36 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-11-20 07:36 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-11-20 07:36 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-11-20 07:36 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-11-20 07:36 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-11-20 07:36 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-11-20 07:36 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-11-20 07:36 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-11-20 07:36 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-11-20 07:36 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-11-20 07:36 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-11-20 07:36 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 17:53 . 2010-04-22 17:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2009-02-06 18:01 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-06 15:24 . 2008-11-14 13:03 138592 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-11-06 15:24 . 2009-02-28 11:53 219128 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-11-06 15:24 . 2008-11-14 13:03 219128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-11-02 18:36 . 2010-02-15 15:56 359016 ----a-w- c:\windows\vncutil.exe
2010-11-02 18:36 . 2008-11-01 07:12 84584 ----a-w- c:\windows\SOUNDMAN.EXE
2010-11-02 18:36 . 2008-11-01 07:12 1833576 ----a-w- c:\windows\SkyTel.exe
2010-11-02 18:36 . 2008-11-01 07:12 1489512 ----a-w- c:\windows\RtlUpd.exe
2010-11-02 18:36 . 2008-11-01 07:12 9721960 ----a-w- c:\windows\RTLCPL.EXE
2010-11-02 18:36 . 2008-11-01 07:12 6188648 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-11-02 18:36 . 2010-02-15 15:56 54888 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-11-02 18:36 . 2010-02-15 15:56 129640 ----a-w- c:\windows\RtkAudioService.exe
2010-11-02 18:36 . 2008-11-01 07:12 19580520 ----a-w- c:\windows\RTHDCPL.EXE
2010-11-02 18:35 . 2008-11-01 07:12 2180712 ----a-w- c:\windows\MicCal.exe
2010-11-02 18:35 . 2008-11-01 07:12 64104 ----a-w- c:\windows\ALCMTR.EXE
2010-11-02 18:35 . 2008-11-01 07:11 285288 ----a-w- c:\windows\system32\ALSNDMGR.CPL
2010-11-02 18:35 . 2008-11-01 07:11 2815592 ----a-w- c:\windows\ALCWZRD.EXE
2010-10-28 09:46 . 2008-11-01 07:11 1251944 ----a-w- c:\windows\RtlExUpd.dll
2010-10-22 06:23 . 2008-05-22 05:34 9623680 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2008-05-22 05:34 6359552 ----a-w- c:\windows\system32\nv4_disp.dll
2010-10-16 11:05 . 2010-10-16 11:05 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05 335872 ----a-w- c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05 331776 ----a-w- c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05 278528 ----a-w- c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05 266240 ----a-w- c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05 262144 ----a-w- c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05 249856 ----a-w- c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05 126976 ----a-w- c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05 282624 ----a-w- c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05 277608 ----a-w- c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05 274432 ----a-w- c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05 270336 ----a-w- c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05 258048 ----a-w- c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05 253952 ----a-w- c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05 156776 ----a-w- c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05 13851752 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-09-28 14:44 . 2010-03-19 12:24 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-09-28 14:44 . 2010-03-19 12:24 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2008-10-27 09:38 . 2008-10-27 09:38 95056 ----a-w- c:\programme\DSETUP.dll
2008-10-27 09:37 . 2008-10-27 09:37 1692496 ----a-w- c:\programme\dsetup32.dll
2008-10-27 09:36 . 2008-10-27 09:36 526160 ----a-w- c:\programme\DXSETUP.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InstantBurn"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2007-06-04 599600]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-09-04 75048]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2009-04-16 87336]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2009-04-16 62760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-02 19580520]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Reinhart^Startmenü^Programme^Autostart^LimeWire On Startup.lnk]
path=c:\dokumente und einstellungen\Reinhart\Startmenü\Programme\Autostart\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-24 09:15 40368 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-06-05 12:11 102400 ----a-w- c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 13:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
2007-08-09 12:17 2503976 ------w- c:\programme\CyberLink\Power2Go\Power2GoExpress.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c986b322acb382"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"CloneDVDElbyDelay"="e:\programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"ArcSoft Connection Service"=c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.02.2009 14:57 716272]
R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [01.11.2008 08:43 16048]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.11.2010 11:11 165584]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.11.2010 11:11 17744]
S2 CLBUDF;CyberLink InstantBurn UDF Filesystem;c:\windows\system32\drivers\CLBUDF.sys [16.11.2008 20:25 162096]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [05.06.2010 12:38 233472]
S2 gupdate1c986b322acb382;Google Update Service (gupdate1c986b322acb382);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2009 11:27 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.02.2010 16:56 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [05.06.2010 12:38 36608]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.12.2008 18:54 10976]
S3 phil2vid;Philips VGA-Kamera (USB);c:\windows\system32\drivers\philcam2.sys [17.03.2009 14:43 173696]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [05.06.2010 12:38 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [05.06.2010 12:38 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [05.06.2010 12:38 121856]
S3 ZMHHPAudioSrv;ZOOM H Series High Performance Audio Driver Service;c:\windows\system32\drivers\zmhhpau.sys [11.08.2008 10:03 91136]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-12-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-04 10:28]

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 10:27]

2010-12-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 10:27]

2010-12-19 c:\windows\Tasks\User_Feed_Synchronization-{C15DC700-89C9-45F1-B870-F18222D0668F}.job
- c:\windows\system32\msfeedssync.exe [2009-01-15 01:01]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Audio HD Driver - c:\dokume~1\Reinhart\LOKALE~1\Temp\SystemDriver.exe
AddRemove-eBay Icon - c:\dokumente und einstellungen\Reinhart\Anwendungsdaten\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-19 19:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@DACL=(02 0010)
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@DACL=(02 0010)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@DACL=(02 0010)
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-12-19 19:24:32
ComboFix-quarantined-files.txt 2010-12-19 18:24

Vor Suchlauf: 14 Verzeichnis(se), 100.991.717.376 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 101.973.598.208 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=6EOVZK /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=6EOVZK-BAK

- - End Of File - - 5CD2CDC10040BDE77717DA6FE2BA6275
Hoffe ich hab euch alle Infos gepostet um mir bei diesen Problem weiter zu helfen.

Alt 20.12.2010, 11:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Standard

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 20.12.2010, 20:13   #3
reinign
 
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Beitrag

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


Danke, erstmal für Deine bzw. eure Hilfe.
Hier sind die Logs:
Malwarebytes unter Abgesicherten Modus gestern:
Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5358

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18372

20.12.2010 04:10:01
mbam-log-2010-12-20 (04-10-01).txt

Scan type: Full scan (C:\|E:\|F:\|H:\|)
Objects scanned: 470050
Time elapsed: 2 hour(s), 59 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
h:\DVD_s\von externer fp\Software\cubase 5&co\ez drummer complete collection by ftf96\nashville expansion\nashvillekg.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\DVD_s\von externer fp\Software\tvuplayer\tvuplayer_1.5.12_20060210\tvuplayer_1.5.12_20060209.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
Heute nochmal im Normalen Windows:
Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5361

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

20.12.2010 19:48:06
mbam-log-2010-12-20 (19-48-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 461114
Laufzeit: 1 Stunde(n), 3 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Audio HD Driver (Backdoor.SpyNet) -> Value: Audio HD Driver -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Audio HD Driver (Trojan.Downloader) -> Value: Audio HD Driver -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\system volume information\_restore{e0d5540b-01a6-40f4-bfb2-452f483464e7}\RP117\A0021255.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\system volume information\_restore{e0d5540b-01a6-40f4-bfb2-452f483464e7}\RP117\A0021256.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
Dann die zwei OTL Loghoffe es sind die richtigen):OTL Logfile:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 20.12.2010 19:20:57 - Run 1
OTL by OldTimer - Version 3.2.17.4     Folder = e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 94,93 Gb Free Space | 64,81% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 0,93 Gb Free Space | 0,47% Space Free | Partition Type: NTFS
Drive F: | 123,96 Gb Total Space | 52,78 Gb Free Space | 42,58% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 752,47 Gb Free Space | 80,78% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-LBDKBTJT | User Name: Reinhart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [BIPA FotoShop] -- "E:\Programme\BIPA FotoShop\BIPA FotoShop.exe" "%1" ()
Directory [Copy to iPod] -- "C:\Dokumente und Einstellungen\Reinhart\Desktop\poddox.exe" "%1" (Felix Fehres & Hannes Kamecke GbR)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home -- (Nero AG)
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Disabled:Update Service -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe" = C:\Programme\Steam\SteamApps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{005E738B-5A0A-4483-A900-877D183A8F45}_is1" = BlindWrite 6
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17424F35-8B77-4ADF-BC63-BF9B81418539}" = Apple Application Support
"{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}" = CyberLink InstantBurn
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Hi-Def Suite
"{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 23
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2CC4BC82-41CF-43D3-B533-7283AA8BB86F}" = EZXPercussion
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = BD/HD Advisor 1.0
"{2DD388FF-6422-43C9-86A1-C7A99C83E946}" = ASUS nVidia Driver
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 5.0
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{430399DC-98BC-4A7F-8F8E-77981CABAE05}" = EZXVintage
"{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}" = EZdrummer
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{5421155F-B033-49DB-9B33-8F80F233D4D5}" = GdiplusUpgrade
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80 
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = CyberLink PowerDVD
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{79F71DBA-38D0-D6C4-DF6C-335C37091031}" = Nero 7 Demo
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{8094F7AE-CA21-4AF2-A256-BC918CE0E796}" = EZXClaustrophobic
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82DF9225-13EC-41BD-BE31-AAB121B38166}" = EZXNashville
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C2690CF-5B74-4F93-8139-7B5644CD6A3B}" = MobileMe Control Panel
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.5
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = PowerBackup
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D1EBF11E-8CE3-4EF5-8E2D-FD5B8D6BD294}" = EZXTwisted
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DB1299AF-9EE0-422B-959E-F4171B2AE0F7}" = EZXDfh
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"8461-7759-5462-8226" = Vuze
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"ASIO4ALL" = ASIO4ALL
"AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch
"avast5" = avast! Free Antivirus
"BIPA FotoShop" = BIPA FotoShop
"CloneDVD" = CloneDVD
"DVD Shrink_is1" = DVD Shrink 3.2
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HP Photo & Imaging" = HP Image Zone 4.2
"ie8" = Windows Internet Explorer 8 Release Candidate 1
"InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IsoBuster_is1" = IsoBuster 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"MIDI-Click_is1" = MIDI-Click 1.0
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Phlips Vesta Camera WebUpdate Uninstall" = Philips Vesta Camera WebUpdate
"PunkBusterSvc" = PunkBuster Services
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Super Mp3 Recorder Professional_is1" = Super Mp3 Recorder Professional v6.2
"SystemRequirementsLab" = System Requirements Lab
"TuneUpMedia" = TuneUp Companion 1.7.1
"Update Service" = Update Service
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 0.9.4
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.95
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZOOM H Series Audio Driver" = ZOOM H Series Audio Driver
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"HappyFoto Bestellsoftware" = HappyFoto Bestellsoftware
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.12.2010 11:24:49 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1210172
 
Error - 17.12.2010 11:24:49 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1210172
 
Error - 19.12.2010 10:41:12 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.12.2010 10:41:12 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 660391
 
Error - 19.12.2010 10:41:12 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 660391
 
Error - 20.12.2010 01:08:41 | Computer Name = PRIVAT-LBDKBTJT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.12.2010 01:08:44 | Computer Name = PRIVAT-LBDKBTJT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.12.2010 13:31:04 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 20.12.2010 13:31:04 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1262375
 
Error - 20.12.2010 13:31:04 | Computer Name = PRIVAT-LBDKBTJT | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1262375
 
[ OSession Events ]
Error - 01.05.2009 07:25:51 | Computer Name = PRIVAT-LBDKBTJT | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1614
 seconds with 300 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 19.12.2010 15:26:37 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aavmker4  AFD  aswSP  aswTdi  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 19.12.2010 23:10:25 | Computer Name = PRIVAT-LBDKBTJT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.12.2010 23:10:54 | Computer Name = PRIVAT-LBDKBTJT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 19.12.2010 23:12:01 | Computer Name = PRIVAT-LBDKBTJT | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 20.12.2010 13:31:05 | Computer Name = PRIVAT-LBDKBTJT | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst TuneUp.ProgramStatisticsSvc.
 
[ TuneUp Events ]
Error - 19.12.2010 15:22:54 | Computer Name = PRIVAT-LBDKBTJT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-12-19 20:22:54', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','1592',0)
 
Error - 19.12.2010 15:23:19 | Computer Name = PRIVAT-LBDKBTJT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-12-19 20:23:19', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2280',0)
 
Error - 19.12.2010 23:13:02 | Computer Name = PRIVAT-LBDKBTJT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-12-20 04:13:02', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4028',0)
 
 
< End of report >
--- --- ---

--- --- ---

2.
OTL Logfile:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.12.2010 19:20:57 - Run 1
OTL by OldTimer - Version 3.2.17.4     Folder = e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18372)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 94,93 Gb Free Space | 64,81% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 0,93 Gb Free Space | 0,47% Space Free | Partition Type: NTFS
Drive F: | 123,96 Gb Total Space | 52,78 Gb Free Space | 42,58% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 752,47 Gb Free Space | 80,78% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-LBDKBTJT | User Name: Reinhart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
PRC - C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
PRC - e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft)
SRV - (StarWindServiceAE) -- e:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (CyberLink Corp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ezplay) -- C:\WINDOWS\system32\drivers\ezplay.sys (VSO Software)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (Applied Networking Inc.)
DRV - (ZMHHPAudioSrv) -- C:\WINDOWS\system32\drivers\zmhhpau.sys (ZOOM)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (CLBStor) -- C:\WINDOWS\System32\drivers\CLBStor.sys (Cyberlink Co.,Ltd.)
DRV - (CLBUDF) -- C:\WINDOWS\System32\drivers\CLBUDF.sys (CyberLink Corporation.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) Samsung Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (phil2vid) Philips VGA-Kamera (USB) -- C:\WINDOWS\system32\drivers\philcam2.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.at/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.11 12:17:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 12:17:19 | 000,000,000 | ---D | M]
 
[2009.11.14 10:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\Mozilla\Extensions
[2009.11.14 10:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2009.04.05 13:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\Mozilla\Firefox\Profiles\zxdk0s0m.default\extensions
[2010.12.20 18:41:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.22 18:02:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.18 14:45:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.24 09:33:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.16 20:15:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.13 15:24:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 15:24:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 15:24:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 15:24:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 15:24:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.19 19:23:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [InstantBurn] C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Audio HD Driver] C:\DOKUME~1\Reinhart\LOKALE~1\Temp\SystemDriver.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 144
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\SystemDriver.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238866635171 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.182.224.30 213.182.224.35
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.01 08:02:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{05e99952-de8a-11dd-8489-0022156a88d1}\Shell\AutoRun\command - "" = H:\AutoTransfer.exe -- File not found
O33 - MountPoints2\{59ba1fa6-33f3-11df-8666-0022156a88d1}\Shell - "" = AutoRun
O33 - MountPoints2\{59ba1fa6-33f3-11df-8666-0022156a88d1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59ba1fa6-33f3-11df-8666-0022156a88d1}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.20 19:19:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reinhart\Desktop\OTL.exe
[2010.12.20 06:17:17 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.12.19 20:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\Malwarebytes
[2010.12.19 20:22:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.19 20:22:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.19 20:22:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.19 20:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.19 19:24:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.12.19 19:16:38 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.12.19 19:13:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.12.19 19:13:58 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.12.19 19:13:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.12.19 19:13:58 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.12.19 19:13:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.12.19 19:12:42 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.12.17 17:38:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.12.16 20:15:19 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.16 20:15:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.16 20:15:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.13 22:14:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhart\Desktop\Neuer Ordner
[2010.12.12 22:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2010.12.10 16:17:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.11.21 11:11:43 | 000,165,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.11.21 11:11:43 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.11.21 11:11:42 | 000,023,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.11.21 11:11:41 | 000,046,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.11.21 11:11:40 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.11.21 11:11:40 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.11.21 11:11:39 | 000,028,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.11.21 11:11:28 | 000,167,592 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.11.21 11:11:28 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2009.02.06 09:42:19 | 000,094,208 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\ezplay.sys
[2009.02.06 09:42:10 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\pcouffin.sys
[2008.10.27 10:38:54 | 000,095,056 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.10.27 10:37:34 | 001,692,496 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2008.10.27 10:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.20 18:34:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reinhart\Desktop\OTL.exe
[2010.12.20 17:10:15 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.12.20 17:09:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.20 06:10:16 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C15DC700-89C9-45F1-B870-F18222D0668F}.job
[2010.12.20 06:08:33 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.19 20:22:37 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.19 19:33:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.19 19:31:41 | 000,456,616 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.19 19:31:41 | 000,438,960 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.19 19:31:41 | 000,083,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.19 19:31:41 | 000,071,046 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.19 19:23:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.19 19:16:43 | 000,000,506 | RHS- | M] () -- C:\boot.ini
[2010.12.19 19:02:42 | 003,994,421 | R--- | M] () -- C:\Dokumente und Einstellungen\Reinhart\Desktop\ComboFix.exe
[2010.12.19 12:05:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.18 11:14:19 | 000,416,175 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101219-165040.backup
[2010.12.18 00:24:20 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.12.18 00:24:20 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.12.17 22:50:07 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.12.17 22:48:54 | 000,180,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.17 20:50:11 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.12.17 18:41:31 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhart\Desktop\Adobe Photoshop CS4.lnk
[2010.12.17 18:30:40 | 000,403,902 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101218-111419.backup
[2010.12.17 16:27:44 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhart\default.pls
[2010.12.16 19:33:39 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.12.13 19:52:48 | 000,000,480 | ---- | M] () -- C:\WINDOWS\PhEdit.INI
[2010.12.07 20:28:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.03 14:02:22 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.21 11:11:43 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.11.21 11:11:40 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.19 20:22:37 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.19 19:16:43 | 000,000,389 | ---- | C] () -- C:\Boot.bak
[2010.12.19 19:16:40 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.12.19 19:13:58 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.12.19 19:13:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.12.19 19:13:58 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.12.19 19:13:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.12.19 19:13:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.12.19 19:02:19 | 003,994,421 | R--- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Desktop\ComboFix.exe
[2010.12.17 18:41:31 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Desktop\Adobe Photoshop CS4.lnk
[2010.12.17 18:29:21 | 000,403,866 | ---- | C] () -- e:\Dokumente und Einstellungen\Reinhart\Eigene Dateien\hosts
[2010.11.21 11:12:16 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.11.21 11:11:43 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.06.05 12:38:03 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.05 12:38:03 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.06.05 12:37:55 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\$_hpcst$.hpc
[2010.02.13 15:05:18 | 000,000,480 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2009.12.27 17:31:30 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.11.06 08:38:24 | 000,084,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\10723_860c142e64fb421e2c550d71a6a2bf7e
[2009.09.17 05:30:08 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\googledownload
[2009.05.08 21:18:24 | 000,001,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\HPCOM_48BitScanUpdate.log
[2009.05.08 21:18:24 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2009.05.08 21:17:36 | 000,007,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
[2009.05.08 21:17:36 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2009.03.27 11:45:31 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.10 14:57:37 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.06 12:15:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.06 09:42:21 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\ezplay.log
[2009.02.06 09:42:19 | 000,007,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\ezplay.cat
[2009.02.06 09:42:19 | 000,001,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\ezplay.inf
[2009.02.06 09:42:19 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\ezplay.ini
[2009.02.06 09:42:19 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\pcouffin.log
[2009.02.06 09:42:10 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\pcouffin.cat
[2009.02.06 09:42:10 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\pcouffin.inf
[2009.01.21 18:42:31 | 000,000,629 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.12.23 11:43:37 | 000,000,591 | ---- | C] () -- C:\WINDOWS\smrpro.INI
[2008.12.23 11:38:52 | 000,000,351 | ---- | C] () -- C:\WINDOWS\ae_mini.INI
[2008.11.14 15:11:51 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Anwendungsdaten\PnkBstrK.sys
[2008.11.14 14:03:32 | 000,138,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.11.02 22:31:06 | 000,180,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.02 18:42:42 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhart\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.02 18:07:09 | 000,015,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.11.01 09:25:09 | 000,629,240 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.11.01 09:01:40 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.11.01 08:45:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008.11.01 08:18:11 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.11.01 08:08:45 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.11.01 08:08:36 | 000,036,442 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.01 08:08:36 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.11.01 07:54:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.27 10:38:20 | 013,265,184 | ---- | C] () -- C:\Programme\dxnt.cab
[2008.10.27 10:38:20 | 004,163,646 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2008.10.27 10:38:20 | 001,907,944 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x64.cab
[2008.10.27 10:38:20 | 001,803,074 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2008.10.27 10:38:18 | 001,801,176 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2008.10.27 10:38:18 | 001,795,100 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x64.cab
[2008.10.27 10:38:18 | 001,793,624 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x64.cab
[2008.10.27 10:38:18 | 001,770,878 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2008.10.27 10:38:18 | 001,710,376 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2008.10.27 10:38:18 | 001,709,168 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2008.10.27 10:38:18 | 001,608,374 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2008.10.27 10:38:16 | 001,608,790 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2008.10.27 10:38:16 | 001,608,302 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2008.10.27 10:38:16 | 001,607,055 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2008.10.27 10:38:16 | 001,575,392 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2008.10.27 10:38:16 | 001,572,170 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2008.10.27 10:38:14 | 001,551,228 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x86.cab
[2008.10.27 10:38:14 | 001,465,688 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x86.cab
[2008.10.27 10:38:14 | 001,464,894 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x86.cab
[2008.10.27 10:38:14 | 001,413,918 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2008.10.27 10:38:14 | 001,363,812 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2008.10.27 10:38:14 | 001,358,992 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2008.10.27 10:38:12 | 001,444,298 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2008.10.27 10:38:12 | 001,398,846 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2008.10.27 10:38:12 | 001,351,558 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2008.10.27 10:38:10 | 001,348,370 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2008.10.27 10:38:10 | 001,337,018 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2008.10.27 10:38:10 | 001,248,515 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2008.10.27 10:38:10 | 001,156,507 | ---- | C] () -- C:\Programme\BDANT.cab
[2008.10.27 10:38:10 | 001,128,233 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2008.10.27 10:38:10 | 001,116,237 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2008.10.27 10:38:10 | 001,080,472 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2008.10.27 10:38:08 | 001,085,736 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2008.10.27 10:38:08 | 001,079,978 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2008.10.27 10:38:08 | 001,078,660 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2008.10.27 10:38:08 | 001,065,941 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2008.10.27 10:38:08 | 001,014,241 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2008.10.27 10:38:08 | 000,995,154 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x64.cab
[2008.10.27 10:38:08 | 000,122,810 | ---- | C] () -- C:\Programme\Nov2008_XACT_x64.cab
[2008.10.27 10:38:08 | 000,097,833 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2008.10.27 10:38:08 | 000,094,750 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2008.10.27 10:38:04 | 000,976,164 | ---- | C] () -- C:\Programme\BDAXP.cab
[2008.10.27 10:38:04 | 000,966,445 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x86.cab
[2008.10.27 10:38:04 | 000,917,446 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2008.10.27 10:38:04 | 000,868,844 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x64.cab
[2008.10.27 10:38:04 | 000,868,628 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x64.cab
[2008.10.27 10:38:04 | 000,865,616 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2008.10.27 10:38:04 | 000,853,302 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2008.10.27 10:38:04 | 000,850,935 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x86.cab
[2008.10.27 10:38:04 | 000,096,053 | ---- | C] () -- C:\Programme\dxupdate.cab
[2008.10.27 10:38:04 | 000,094,144 | ---- | C] () -- C:\Programme\JUN2008_XACT_x86.cab
[2008.10.27 10:38:04 | 000,055,538 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x64.cab
[2008.10.27 10:38:04 | 000,045,464 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2008.10.27 10:38:02 | 000,850,183 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x86.cab
[2008.10.27 10:38:02 | 000,845,900 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2008.10.27 10:38:02 | 000,819,276 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2008.10.27 10:38:02 | 000,094,028 | ---- | C] () -- C:\Programme\Aug2008_XACT_x86.cab
[2008.10.27 10:38:02 | 000,093,700 | ---- | C] () -- C:\Programme\Nov2008_XACT_x86.cab
[2008.10.27 10:38:02 | 000,088,158 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2008.10.27 10:38:02 | 000,088,117 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2008.10.27 10:38:02 | 000,087,053 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2008.10.27 10:38:02 | 000,056,170 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x64.cab
[2008.10.27 10:38:02 | 000,056,074 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2008.10.27 10:38:02 | 000,054,318 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2008.10.27 10:38:02 | 000,047,160 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2008.10.27 10:38:02 | 000,047,074 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2008.10.27 10:38:02 | 000,046,375 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2008.10.27 10:38:02 | 000,022,921 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x86.cab
[2008.10.27 10:38:02 | 000,022,867 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x86.cab
[2008.10.27 10:38:02 | 000,019,512 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2008.10.27 10:38:00 | 000,804,900 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2008.10.27 10:38:00 | 000,797,883 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2008.10.27 10:38:00 | 000,700,060 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2008.10.27 10:38:00 | 000,699,628 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2008.10.27 10:38:00 | 000,047,026 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2008.10.27 10:38:00 | 000,022,883 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2008.10.27 10:37:58 | 000,699,488 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2008.10.27 10:37:58 | 000,696,881 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2008.10.27 10:37:58 | 000,272,384 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x64.cab
[2008.10.27 10:37:58 | 000,270,858 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x86.cab
[2008.10.27 10:37:58 | 000,270,644 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x64.cab
[2008.10.27 10:37:54 | 000,274,976 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x64.cab
[2008.10.27 10:37:54 | 000,273,627 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x86.cab
[2008.10.27 10:37:52 | 000,270,040 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x86.cab
[2008.10.27 10:37:52 | 000,252,210 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2008.10.27 10:37:52 | 000,227,266 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2008.10.27 10:37:52 | 000,199,112 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2008.10.27 10:37:50 | 000,213,823 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2008.10.27 10:37:50 | 000,198,138 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2008.10.27 10:37:50 | 000,193,491 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2008.10.27 10:37:48 | 000,197,778 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2008.10.27 10:37:48 | 000,196,782 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2008.10.27 10:37:48 | 000,195,691 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2008.10.27 10:37:48 | 000,192,736 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2008.10.27 10:37:48 | 000,183,919 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2008.10.27 10:37:48 | 000,183,377 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2008.10.27 10:37:46 | 000,181,801 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2008.10.27 10:37:46 | 000,180,149 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2008.10.27 10:37:46 | 000,179,375 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2008.10.27 10:37:46 | 000,154,028 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2008.10.27 10:37:44 | 000,153,925 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2008.10.27 10:37:44 | 000,152,241 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2008.10.27 10:37:42 | 000,149,280 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2008.10.27 10:37:42 | 000,148,999 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2008.10.27 10:37:42 | 000,146,615 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2008.10.27 10:37:42 | 000,139,033 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2008.10.27 10:37:42 | 000,138,251 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2008.10.27 10:37:40 | 000,134,687 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2008.10.27 10:37:40 | 000,133,425 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2008.10.27 10:37:40 | 000,123,352 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2008.10.27 10:37:40 | 000,122,840 | ---- | C] () -- C:\Programme\Aug2008_XACT_x64.cab
[2008.10.27 10:37:40 | 000,122,070 | ---- | C] () -- C:\Programme\JUN2008_XACT_x64.cab
[2008.10.27 10:37:38 | 000,134,119 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2008.08.11 10:03:10 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\zmhhpaso.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

< End of report >
--- --- ---

--- --- ---
__________________
Alt 20.12.2010, 20:25   #4
reinign
 
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Daumen hoch

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


...OHH!

Hab jetzt nochmal den Taskmanager und den regedit ausprobiert und es funktioniert.

Danke vielmals,
P.S.:könnt ihr mir vielleicht noch so ein Säuberungsprog. empfehlen.
Hab nämlich im otl Log file gesehen das noch so wie Panda Firewall registry Einträge etc. drin stehen, sollte man die nicht löschen?
Oder sollte/könnte ich mit dem OTL-Prog. Bereinigen??
Geändert von reinign (20.12.2010 um 20:31 Uhr)

Alt 20.12.2010, 20:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Standard

taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


Zitat:
h:\DVD_s\von externer fp\Software\cubase 5&co\ez drummer complete collection by ftf96\nashville expansion\nashvillekg.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
h:\DVD_s\von externer fp\Software\tvuplayer\tvuplayer_1.5.12_20060210\tvuplayer_1.5.12_20060209.exe (Backdoor.Hupigon) -> Quarantined and deleted successfully.
Was soll denn das sein?

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten
antivirus, avast antivirus, avast!, bho, black, bonjour, browser, call of duty, desktop, firefox, google, google earth, hijack, hkus\s-1-5-18, home, internet, internet explorer, limewire, logfile, malware, mozilla, nicht starten, plug-in, problem, rundll, scan, senden, software, sptd.sys, starten, system, taskmanager, windows, windows recovery, windows xp


« exit.subway2hell.org im Ereignissprotokoll | Schädlicher Code auf eigener Homepage »


Ähnliche Themen: taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten


  1. Ich hab´s auch: "Das Programm wurde durch eine Gruppenrichtlinie blockiert" AntiVir
    Log-Analyse und Auswertung - 18.11.2014 (7)
  2. Windows 7 Home: Problem beim Starten des Virenscanners "dieses programm wurde durch die Gruppenrichtlinie blockiert "
    Log-Analyse und Auswertung - 05.05.2014 (9)
  3. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Log-Analyse und Auswertung - 08.07.2013 (16)
  4. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (15)
  5. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Alles rund um Windows - 20.02.2012 (5)
  6. 1000-Thread-Problem: Taskmanager is "aus" (Threads gel.) Schutzprogramme starten nicht
    Log-Analyse und Auswertung - 19.12.2011 (6)
  7. Fehlermeldung: "Das Bearbeiten der Registrierung wurde durch den Adminstartor deaktiviert."
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  8. Der Taskmanager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  9. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.09.2010 (13)
  10. REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.06.2010 (6)
  11. Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (10)
  12. taskmanager deaktiviert und lässt sich nicht mehr aktivieren (verdacht auch trojaner)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (2)
  13. REGEDIT--> Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 06.11.2009 (18)
  14. Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (19)
  15. Taskmanager wurde durch den Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (9)
  16. Hilfe? Desktop leer, Taskmanger wurde durch Administrator deaktiviert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (31)
  17. Task-Manager wurde durch den Administrator deaktiviert und ANTISPYSTORM Spyware
    Log-Analyse und Auswertung - 07.09.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten - Hallo bei mir besteht das Problem das sich der Taskmanager nicht mit den Tasten (strg)(alt)(entf)od.(strg)(shift)(esc) öffnen läßt,wenn ich das mache steht "Der Taskmanager wurde durch den Administrator deaktiviert". Die regedit - taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten...
Archiv
Du betrachtest: taskmanager wurde durch den administrator deaktiviert, "regedit" läßt sich auch nicht starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55