|
Log-Analyse und Auswertung: Windows7: Probleme mit Opera,CPU,RAM & MinianwendungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.12.2010, 20:54 | #1 |
| Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen Hatte in letzter Zeit immer wieder kleinere Probleme unter Windows 7 und wäre über Hilfe sehr erfreut. Es fing damit an, dass Opera sofort nach dem Start die Fehlermeldung 'Application Error' in einem kleinen Fenster erscheinen ließ, welches sofort nach dem ich es geschlossen hatte wieder erschien. Dieses Problem hat sich nach dem Umstieg von Opera 10 auf Opera 11 gelöst. Nun vorgestern hatte ich das Problem, dass mein Arbeitsspeicher plötzlich zu 70-90 % ausgelastet war. Ich habe nichts großartiges gemacht, außer einen Film mit dem VLC-Player abgespielt. Auch während der Film lief, kam es ab und an zu rucklern. Ein weiteres Problem ist, dass sich meine Windows Minianwendungen (Sidebar) alle paar Tage schließen. Es erscheint eine Fehlermeldung und sie sind weg. Auch heute hatte ich dieses Problem wieder.Nicht weiter tragisch, aber ich denke erwähnenswert. Des Weiteren habe ich, seit ich vor ca. einer Stunde 'Die Sims 3' spielen wollte, eine CPU-Auslastung von 100 %. Mir fiel dies nur auf, als ich das Spiel mit dem Taskmanager beenden wollte und so zufällig auf die CPU Überwachung kam. Doch die Auslastung ist seitdem nicht besser geworden. Ich hoffe hier Hilfe zu bekommen! Vielen Dank im schon im Voraus, trauner ------- HiJackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:19:34, on 27.12.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Normal Running processes: G:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files\TrueCrypt\TrueCrypt.exe C:\Program Files (x86)\Skype\Phone\Skype.exe G:\Program Files (x86)\Steam\Steam.exe G:\Program Files (x86)\Winamp\winampa.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe G:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe C:\Fraps\fraps.exe G:\Program Files (x86)\Winamp\winamp.exe C:\Program Files (x86)\Opera\opera.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Users\x\Desktop\HiJackThis204.exe C:\Program Files (x86)\Logitech\Video\AlbumDB2.exe C:\Windows\SysWOW64\DllHost.exe C:\Program Files (x86)\Logitech\Video\FxSvr2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [WinampAgent] "G:\Program Files (x86)\Winamp\winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files (x86)\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files (x86)\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [THGuard] "C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Windows SecurityAgent] C:\ProgramData\49034245.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files (x86)\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Steam] "G:\Program Files (x86)\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Microsoft Spooler] C:\Users\x\AppData\Local\msmsgs.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe O4 - Startup: Xfire.lnk = G:\Program Files (x86)\Xfire\Xfire.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\x\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9172 bytes Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5404 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.12.2010 20:15:03 mbam-log-2010-12-27 (20-14-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 155624 Laufzeit: 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows SecurityAgent (Trojan.Agent) -> Value: Windows SecurityAgent -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Spooler (Trojan.Agent) -> Value: Microsoft Spooler -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\X\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken. OTL - Log Code:
ATTFilter OTL logfile created on: 27.12.2010 20:20:43 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Users\X\Desktop 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 232,88 Gb Total Space | 201,01 Gb Free Space | 86,31% Space Free | Partition Type: NTFS Drive F: | 5,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 1397,26 Gb Total Space | 744,13 Gb Free Space | 53,26% Space Free | Partition Type: NTFS Drive H: | 6,58 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: X-PC | User Name: X | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\X\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Users\X\Desktop\HiJackThis204.exe (Trend Micro Inc.) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Windows\SysWOW64\PnkBstrA.exe () PRC - C:\Program Files (x86)\Opera\opera.exe (Opera Software) PRC - G:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) PRC - C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - G:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - G:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (DT Soft Ltd) PRC - C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security) PRC - G:\Program Files (x86)\Winamp\winamp.exe (Nullsoft, Inc.) PRC - G:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) PRC - C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Logitech Inc.) PRC - C:\Fraps\fraps.exe (Beepa P/L) ========== Modules (SafeList) ========== MOD - C:\Users\X\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found SRV:64bit: - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV:64bit: - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV:64bit: - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV:64bit: - (LVPrcS64) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation) DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\drivers\aswMonFlt.sys (AVAST Software) DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\drivers\LVPr2M64.sys () DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (xnacc) -- C:\Windows\SysNative\drivers\xnacc.sys (Microsoft Corporation) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation ) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (RTL8187B) -- C:\Windows\SysNative\drivers\wg111v3.sys (NETGEAR Inc. ) DRV - (ISODrive) -- G:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys (EZB Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A6 33 56 F6 BF 8C CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files (x86)\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files (x86)\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [THGuard] C:\Program Files (x86)\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security) O4 - HKLM..\Run: [WinampAgent] G:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] G:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Program Files (x86)\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [Microsoft Spooler] C:\Users\X\AppData\Local\msmsgs.exe File not found O4 - HKCU..\Run: [Steam] G:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) O4 - HKCU..\Run: [Windows SecurityAgent] C:\ProgramData\49034245.exe File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech) O4 - Startup: C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = G:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\X\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\X\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.04.30 03:57:32 | 000,054,544 | R--- | M] (Electronic Arts) - F:\Autorun.exe -- [ UDF ] O32 - AutoRun File - [2008.10.22 00:48:37 | 000,000,045 | R--- | M] () - F:\Autorun.inf -- [ UDF ] O32 - AutoRun File - [2010.05.12 05:54:25 | 000,000,044 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{4a5dda67-e827-11df-86ee-0019667a612c}\Shell - "" = AutoRun O33 - MountPoints2\{4a5dda67-e827-11df-86ee-0019667a612c}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2009.04.30 03:57:32 | 000,054,544 | R--- | M] (Electronic Arts) O33 - MountPoints2\{4a5dda6e-e827-11df-86ee-0019667a612c}\Shell - "" = AutoRun O33 - MountPoints2\{4a5dda6e-e827-11df-86ee-0019667a612c}\Shell\AutoRun\command - "" = H:\Setup.exe -- [2010.08.25 11:36:13 | 001,164,522 | R--- | M] (Take-Two Interactive Software, Inc. ) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.27 20:19:56 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\X\Desktop\OTL.exe [2010.12.27 20:07:17 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\Malwarebytes [2010.12.27 20:07:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.12.27 20:07:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.12.27 20:07:11 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.12.27 20:07:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.12.27 20:06:20 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\X\Desktop\mbam-setup.exe [2010.12.27 19:44:27 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\Electronic Arts [2010.12.27 18:39:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft WSE [2010.12.27 15:40:32 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\2K Games [2010.12.25 00:18:10 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\X\Desktop\HiJackThis204.exe [2010.12.24 23:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\DivX [2010.12.24 23:11:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared [2010.12.24 23:11:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX [2010.12.24 23:10:59 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX [2010.12.24 23:08:52 | 043,732,464 | ---- | C] (DivX, Inc.) -- C:\Users\X\Desktop\DivXInstaller812.exe [2010.12.24 13:29:04 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt.dll [2010.12.24 12:23:10 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\GTA San Andreas User Files [2010.12.18 16:31:04 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\PunkBuster [2010.12.18 16:30:58 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\BFBC2 [2010.12.18 16:30:49 | 000,000,000 | RH-D | C] -- C:\Users\X\AppData\Roaming\SecuROM [2010.12.15 19:12:50 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll [2010.12.15 19:12:50 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll [2010.12.15 19:12:50 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll [2010.12.15 19:12:50 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll [2010.12.15 19:12:50 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe [2010.12.15 19:12:49 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll [2010.12.15 19:12:49 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe [2010.12.15 19:12:49 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe [2010.12.15 19:12:45 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2010.12.15 19:12:45 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2010.12.15 19:12:45 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2010.12.15 19:12:45 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2010.12.15 19:12:43 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll [2010.12.15 19:12:43 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll [2010.12.15 19:12:42 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe [2010.12.15 19:12:36 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2010.12.15 19:12:36 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2010.12.15 19:12:36 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2010.12.15 19:12:36 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2010.12.15 19:12:36 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2010.12.15 19:12:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2010.12.15 19:12:36 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2010.12.15 19:12:36 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2010.12.15 19:12:36 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2010.12.15 19:12:36 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2010.12.15 19:12:35 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2010.12.15 19:12:35 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2010.12.15 19:12:35 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2010.12.15 19:12:35 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2010.12.08 17:14:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2010.12.08 17:14:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2010.12.08 17:13:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2010.12.08 14:48:10 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\BioWare [2010.12.08 13:38:27 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Unleashed [2010.12.08 12:31:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft [2010.12.08 12:01:52 | 000,000,000 | ---D | C] -- C:\Users\X\Documents\EA Games [2010.12.08 11:46:47 | 000,000,000 | ---D | C] -- C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP [2010.12.08 11:46:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard [2010.12.07 15:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2010.12.07 15:56:34 | 000,000,000 | ---D | C] -- C:\Fraps [2010.12.07 15:03:51 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\mkvtoolnix [2010.12.05 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TrojanHunter 5.3 [2010.12.05 18:16:13 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Roaming\TrojanHunter [2010.12.05 15:45:10 | 000,000,000 | ---D | C] -- C:\ProgramData\TrojanHunter [2010.11.29 14:32:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2010.11.28 15:01:47 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2010.11.28 13:42:31 | 000,000,000 | ---D | C] -- C:\Users\X\AppData\Local\pcsx2 [2010.11.28 13:36:03 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\directx [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.27 20:19:56 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\X\Desktop\OTL.exe [2010.12.27 20:07:14 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.27 20:06:24 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\X\Desktop\mbam-setup.exe [2010.12.27 19:59:29 | 000,007,659 | ---- | M] () -- C:\Users\X\AppData\Local\Resmon.ResmonCfg [2010.12.27 19:32:36 | 431,113,809 | ---- | M] () -- C:\Users\X\Desktop\begging_for_britney_big.wmv [2010.12.27 18:25:05 | 001,376,768 | ---- | M] () -- C:\Users\X\Desktop\7z920-x64.msi [2010.12.27 17:19:35 | 000,041,619 | ---- | M] () -- C:\Users\X\Desktop\148199_151623131553528_100001175258574_242627_2678511_n.jpg [2010.12.27 16:30:39 | 000,017,220 | ---- | M] () -- C:\Users\X\Desktop\Die_Sims_3_-_Razor1911.dlc [2010.12.27 15:38:10 | 000,000,902 | ---- | M] () -- C:\Users\Public\Desktop\Mafia II.lnk [2010.12.27 10:02:56 | 000,022,789 | ---- | M] () -- C:\Users\X\Desktop\Mafia_II_GERMAN-GENESIS_5309_-nwczf8lrrmt.dlc [2010.12.27 09:49:13 | 000,052,975 | ---- | M] () -- C:\Users\X\Desktop\77597_143150185740827_100001375398616_227600_1868080_o.jpg [2010.12.27 09:47:52 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.12.27 09:47:52 | 000,013,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.12.27 09:47:00 | 000,726,316 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.12.27 09:47:00 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.12.27 09:47:00 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.12.27 09:40:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.12.27 09:40:34 | 3220,660,224 | -HS- | M] () -- C:\hiberfil.sys [2010.12.26 15:58:00 | 000,002,820 | ---- | M] () -- C:\Users\X\Desktop\2704052464fc3174e89a8e02cbf5dc8f.dlc [2010.12.26 15:55:30 | 000,022,917 | ---- | M] () -- C:\Users\X\Desktop\Brothers.in.Arms.Hells.Highway.GERMAN-0x0007_2626_-brw8p7l167j.dlc [2010.12.26 11:19:39 | 000,001,029 | ---- | M] () -- C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2010.12.25 14:06:50 | 000,001,208 | ---- | M] () -- C:\Users\Public\Desktop\Oddworld - Munchs Oddysee.lnk [2010.12.25 14:06:50 | 000,001,144 | ---- | M] () -- C:\Users\Public\Desktop\Oddworld - Strangers Wrath.lnk [2010.12.25 14:06:50 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\Oddworld - Abes Exoddus.lnk [2010.12.25 14:06:50 | 000,001,121 | ---- | M] () -- C:\Users\Public\Desktop\Oddworld - Abes Oddysee.lnk [2010.12.25 13:02:27 | 000,270,904 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2010.12.25 13:02:27 | 000,270,904 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.12.25 13:00:14 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0 [2010.12.25 11:51:19 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf [2010.12.25 00:18:10 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\X\Desktop\HiJackThis204.exe [2010.12.24 23:11:40 | 000,001,576 | ---- | M] () -- C:\Users\X\Desktop\DivX Movies.lnk [2010.12.24 23:10:45 | 043,732,464 | ---- | M] (DivX, Inc.) -- C:\Users\X\Desktop\DivXInstaller812.exe [2010.12.24 13:29:04 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt.dll [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.12.19 17:34:10 | 000,000,684 | ---- | M] () -- C:\Users\X\Desktop\Battlefield Bad Company™ 2.lnk [2010.12.18 17:18:11 | 000,075,136 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe [2010.12.18 14:30:17 | 002,434,856 | ---- | M] () -- C:\Windows\SysWow64\pbsvc_bc2.exe [2010.12.16 17:51:02 | 000,001,833 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2010.12.16 15:11:24 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2010.12.05 18:17:21 | 000,001,033 | ---- | M] () -- C:\Users\X\Application Data\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk [2010.12.05 15:45:11 | 000,059,392 | R--- | M] () -- C:\Windows\SysWow64\streamhlp.dll [2010.12.03 16:06:14 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2010.11.29 14:32:24 | 000,000,935 | ---- | M] () -- C:\Users\X\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.27 20:07:14 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.27 18:51:16 | 431,113,809 | ---- | C] () -- C:\Users\X\Desktop\begging_for_britney_big.wmv [2010.12.27 18:25:05 | 001,376,768 | ---- | C] () -- C:\Users\X\Desktop\7z920-x64.msi [2010.12.27 17:19:35 | 000,041,619 | ---- | C] () -- C:\Users\X\Desktop\148199_151623131553528_100001175258574_242627_2678511_n.jpg [2010.12.27 16:30:39 | 000,017,220 | ---- | C] () -- C:\Users\X\Desktop\Die_Sims_3_-_Razor1911.dlc [2010.12.27 15:39:06 | 005,359,856 | ---- | C] () -- C:\Users\X\Desktop\Cracktro.zip [2010.12.27 15:38:10 | 000,000,902 | ---- | C] () -- C:\Users\Public\Desktop\Mafia II.lnk [2010.12.27 10:02:56 | 000,022,789 | ---- | C] () -- C:\Users\X\Desktop\Mafia_II_GERMAN-GENESIS_5309_-nwczf8lrrmt.dlc [2010.12.27 09:49:13 | 000,052,975 | ---- | C] () -- C:\Users\X\Desktop\77597_143150185740827_100001375398616_227600_1868080_o.jpg [2010.12.26 15:58:00 | 000,002,820 | ---- | C] () -- C:\Users\X\Desktop\2704052464fc3174e89a8e02cbf5dc8f.dlc [2010.12.26 15:55:30 | 000,022,917 | ---- | C] () -- C:\Users\X\Desktop\Brothers.in.Arms.Hells.Highway.GERMAN-0x0007_2626_-brw8p7l167j.dlc [2010.12.26 11:19:39 | 000,001,029 | ---- | C] () -- C:\Users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2010.12.25 14:06:50 | 000,001,208 | ---- | C] () -- C:\Users\Public\Desktop\Oddworld - Munchs Oddysee.lnk [2010.12.25 14:06:50 | 000,001,144 | ---- | C] () -- C:\Users\Public\Desktop\Oddworld - Strangers Wrath.lnk [2010.12.25 14:06:50 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\Oddworld - Abes Exoddus.lnk [2010.12.25 14:06:50 | 000,001,121 | ---- | C] () -- C:\Users\Public\Desktop\Oddworld - Abes Oddysee.lnk [2010.12.25 11:51:19 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_xusb21_01009.Wdf [2010.12.25 00:17:24 | 000,007,659 | ---- | C] () -- C:\Users\X\AppData\Local\Resmon.ResmonCfg [2010.12.24 23:11:40 | 000,001,576 | ---- | C] () -- C:\Users\X\Desktop\DivX Movies.lnk [2010.12.19 17:34:10 | 000,000,684 | ---- | C] () -- C:\Users\X\Desktop\Battlefield Bad Company™ 2.lnk [2010.12.18 16:31:09 | 000,270,904 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.xtr [2010.12.18 14:30:23 | 000,270,904 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2010.12.18 14:30:23 | 000,215,128 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.ex0 [2010.12.18 14:30:18 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2010.12.18 14:30:17 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe [2010.12.16 17:51:02 | 000,001,833 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2010.12.05 15:45:11 | 000,001,033 | ---- | C] () -- C:\Users\X\Application Data\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk [2010.12.05 15:45:06 | 000,059,392 | R--- | C] () -- C:\Windows\SysWow64\streamhlp.dll [2010.12.03 16:06:14 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2010.11.29 14:32:24 | 000,000,935 | ---- | C] () -- C:\Users\X\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk [2010.07.09 20:00:32 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2005.04.08 03:16:43 | 000,749,737 | -H-- | C] () -- C:\Users\X\AppData\Roaming\logs.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:05EE1EEF < End of report > OTL-Extra Code:
ATTFilter OTL Extras logfile created on: 27.12.2010 20:20:43 - Run 1 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Users\X\Desktop 64bit- An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 232,88 Gb Total Space | 201,01 Gb Free Space | 86,31% Space Free | Partition Type: NTFS Drive F: | 5,56 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 1397,26 Gb Total Space | 744,13 Gb Free Space | 53,26% Space Free | Partition Type: NTFS Drive H: | 6,58 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: FABIAN-PC | User Name: X | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software) .url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software) .url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "G:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "G:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "G:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "G:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "G:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "G:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "G:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Browse with &IrfanView] -- "G:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "G:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "G:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "G:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "G:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition) "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{987FE247-4E69-4A2E-A961-D14F901FDBF6}" = Logitech Webcam Software "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 260.99 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "WinRAR archiver" = WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy "{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22 "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch "{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™ "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3 "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Ashampoo Burning Studio 2010 Advanced_is1" = Ashampoo Burning Studio 2010 Advanced "Audacity_is1" = Audacity 1.2.6 "avast5" = avast! Free Antivirus "Borderlands Gold_is1" = Borderlands Gold "Call of Duty: Black Ops_is1" = Call of Duty: Black Ops "DivX Setup.divx.com" = DivX-Setup "Fraps" = Fraps (remove only) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter "IrfanView" = IrfanView (remove only) "Mafia II_is1" = Mafia II "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mass Effect 2 German_is1" = Mass Effect 2 German "MKVtoolnix" = MKVtoolnix 4.4.0 "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "Oddworld The Oddboxx_is1" = Oddworld The Oddboxx "Opera 11.00.1156" = Opera 11.00 "pcsx2-r3113" = PCSX2 - Playstation 2 Emulator "PunkBusterSvc" = PunkBuster Services "Steam App 400" = Portal "TrojanHunter_is1" = TrojanHunter 5.3 "TrueCrypt" = TrueCrypt "UltraISO_is1" = UltraISO Premium V9.36 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.1.4 "Winamp" = Winamp "Xfire" = Xfire (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "JDownloader" = JDownloader "TeamSpeak 3 Client" = TeamSpeak 3 Client "Winamp Detect" = Winamp Anwendungserkennung ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.12.2010 09:36:01 | Computer Name = X-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "g:\program files (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "g:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 24.12.2010 15:50:31 | Computer Name = X-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000031a6f ID des fehlerhaften Prozesses: 0x460 Startzeit der fehlerhaften Anwendung: 0x01cba355961c173d Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Sidebar\sidebar.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 10257897-0f97-11e0-a9f8-0019667a612c Error - 24.12.2010 18:36:29 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 24.12.2010 18:36:29 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 25.12.2010 06:52:05 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 25.12.2010 06:52:05 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 27.12.2010 04:47:00 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 27.12.2010 04:47:00 | Computer Name = X-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006 Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode. Error - 27.12.2010 07:08:58 | Computer Name = X-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "g:\program files (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "g:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 27.12.2010 14:01:40 | Computer Name = X-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559, Zeitstempel: 0x4ba9b802 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000031a6f ID des fehlerhaften Prozesses: 0xa44 Startzeit der fehlerhaften Anwendung: 0x01cba5a1cd60779c Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Sidebar\sidebar.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 5a7d6282-11e3-11e0-97e1-0019667a612c [ System Events ] Error - 21.12.2010 16:58:29 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 22.12.2010 09:37:02 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 23.12.2010 08:49:56 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 24.12.2010 06:29:23 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 24.12.2010 18:29:44 | Computer Name = X-PC | Source = DCOM | ID = 10010 Description = Error - 24.12.2010 18:32:03 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 25.12.2010 06:45:34 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 26.12.2010 06:15:19 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 26.12.2010 08:55:00 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error - 27.12.2010 04:40:32 | Computer Name = X-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. < End of report > |
28.12.2010, 20:20 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7: Probleme mit Opera,CPU,RAM & MinianwendungenZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
28.12.2010, 22:28 | #3 |
| Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen Oh. Tut mir leid!
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5409 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.12.2010 22:27:43 mbam-log-2010-12-28 (22-27-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|) Durchsuchte Objekte: 319233 Laufzeit: 36 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows SecurityAgent (Trojan.Agent) -> Value: Windows SecurityAgent -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Spooler (Trojan.Agent) -> Value: Microsoft Spooler -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: g:\software etc\anwendungen\winamp pro v5.541.2189\KeyMaker\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken. g:\software etc\anwendungen\winamppro.5.572.build2830\keygen(dvt)\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken. c:\Users\XXX\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken. |
28.12.2010, 23:18 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7: Probleme mit Opera,CPU,RAM & MinianwendungenZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.12.2010, 23:27 | #5 |
| Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen Kann ich diesen Winamp-Ordner löschen und anschließend guten Gewissens meine Musik auf eine externe Festplatte verschieben, um sie danach wieder auf den neu aufgesetzten Computer zu kopieren? |
29.12.2010, 10:27 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen Grundsätzlich solltest du nur reine Datendateien übernehmen, also keine *.exe oder *.msi oder andere ausführbare Dateien.
__________________ --> Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen |
29.12.2010, 11:24 | #7 |
| Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen Okey. Schon mal vielen Dank! Eine Frage hätte ich noch. Ich besitze ja 2 Festplatten. Die Festplatte C, auf der ich Windows und verschiedene Programme installiert habe und Festplatte G, auf der meine Musik-, Video- und Fotosammlung gespeichert sind. Reicht es aus wenn ich auf Festplatte C Windows7 neu installiere und die Festplatte G einfach unangetastet lasse? |
29.12.2010, 14:04 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen C formatieren dürfte reichen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows7: Probleme mit Opera,CPU,RAM & Minianwendungen |
alternate, antivirus, arbeitsspeicherauslastung, audacity, ausgelastet, avast!, bho, bifrose.trace, black, c:\windows\system32\rundll32.exe, call of duty, converter, cpu, cpu 100 %, desktop, error, flash player, format, ieframe.dll, install.exe, installation, internet, internet explorer, jdownloader, langs, location, logfile, lws.exe, minianwendungen, monitor, mp3, netgear, ntdll.dll, oldtimer, opera fehlermeldung, otl.exe, plug-in, preferences, programdata, prozessor, realtek, registry, richtlinie, rundll, saver, shell32.dll, shortcut, sidebar, software, spielen, sptd.sys, start menu, studio, syswow64, taskmanager, teamspeak, usb 2.0, vlc media player, vlc-player, webcheck, windows |