|
Log-Analyse und Auswertung: HEUR:Trojan.Win32.Generic entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2011, 22:19 | #16 |
| HEUR:Trojan.Win32.Generic entfernen Aufgrund der drohenden Neuinstallation des Systems hat meine Freundin Datensicherung betrieben und das eine und andere gelöscht. lustigerweise haben wir jetzt trotz mehrerer Scans von Rechner und externer Festplatte keinen Hinweis auf den Trojaner mehr gefunden. Glück? können wir uns in Sicherheit wiegen oder ist die nur gefühlt und das ding lauert noch irgendwo schlafend? |
16.01.2011, 22:39 | #17 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Was denn für ne drohende Neuinstallation?
__________________
__________________ |
17.01.2011, 06:32 | #18 |
| HEUR:Trojan.Win32.Generic entfernen nun ja, du hattest am Anfang gesagt, das der sicherste Weg das Neuaufsetzen des Systems wäre und dass man das aber auch anders versuchen könnte.
__________________Das heisst für mich, dass es sein kann dass die kiste trotzdem noch platt gemacht werden muss. DAs hab ich ihr natürlich auch so gesagt. Hat mich ziemlich angekotzt, dass ich 3 Tage in die Kiste investiert hab und sie dann irgenwann mittendrin anfängt an dem Ding rumzufummeln, kanns aber jetzt auch nicht ändern. Fakt ist, dass mittlerweile multipelste Scans ohne Trojanernachweis gelaufen sind. |
17.01.2011, 14:13 | #19 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Wenn wir bereinigen, braucht ihr nicht neu aufzusetzen Das kommt in den seltensten Fällen mal vor, dass trotz Bereinigung neuaufgesetzt werden muss. Dass ihr keine Trojaner mehr entdecken konntet, hat ja möglicherweise auch damit zu tun, dass wir schon einiges gelöscht haben Naja, wenn ihr nicht neuaufsetzt, solltet ihr trotzdem weiter die Anleitung abarbeiten.
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! |
18.01.2011, 06:21 | #20 |
| HEUR:Trojan.Win32.Generic entfernen alles klar, weiter gehts... Code:
ATTFilter All processes killed ========== OTL ========== Prefs.js: “iMesh Web Search” removed from browser.search.defaultenginename Prefs.js: “Search” removed from browser.search.defaultthis.engineName Prefs.js: “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}” removed from browser.search.defaulturl Prefs.js: “iMesh Web Search” removed from browser.search.order.1 Prefs.js: “chr-greentree_ff&type=971163″ removed from browser.search.param.yahoo-fr Prefs.js: “Search” removed from browser.search.selectedEngine Prefs.js: “hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13″ removed from browser.startup.homepage Prefs.js: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 removed from extensions.enabledItems Prefs.js: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 removed from extensions.enabledItems Prefs.js: “hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=” removed from keyword.URL Folder 10.12.13 21:22:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found. Folder 10.06.30 15:29:58 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. Folder 10.04.24 15:14:09 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. Folder 10.01.30 17:19:44 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found. File 10.06.30 20:17:20 | 000,000,881 | ---- | M] () — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\conduit.xml not found. File 10.03.28 11:43:30 | 000,002,456 | ---- | M] () — C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\iMeshWebSearch.xml not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. File 11.01.16 10:32:06 | 000,001,088 | ---- | M] () — C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job not found. File 11.01.16 10:29:42 | 000,000,490 | ---- | M] () — C:\WINXP\tasks\1-Klick-Wartung.job not found. File 11.01.16 10:28:39 | 000,001,044 | ---- | M] () — C:\WINXP\tasks\Google Software Updater.job not found. File 09.01.03 11:27:43 | 000,027,648 | ---- | C] () — C:\WINXP\System32\AVSredirect.dll not found. Folder 11.01.04 12:30:36 | 000,000,000 | ---D | M] — C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24138\ not found. Folder 08.06.06 19:01:24 | 000,000,000 | ---D | M] — C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 1641082 bytes ->Temporary Internet Files folder emptied: 392076 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 7207601 bytes ->Google Chrome cache emptied: 7784631 bytes ->Flash cache emptied: 343 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 18492 bytes RecycleBin emptied: 2898432 bytes Total Files Cleaned = 19,00 mb Restore point Set: OTL Restore Point (0) OTL by OldTimer - Version 3.2.20.2 log created on 01172011_182229 Files\Folders moved on Reboot... File\Folder C:\WINXP\temp\Perflib_Perfdata_740.dat not found! Registry entries deleted on Reboot... Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5541 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 7.0.5730.13 17.01.2011 20:45:17 mbam-log-2011-01-17 (20-45-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 288690 Laufzeit: 1 Stunde(n), 56 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 9 Infizierte Dateien: 25 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} (Adware.MywaySearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} (Adware.MywaySearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWaySearchAssistant.Auxiliary (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWaySearchAssistant.Auxiliary.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.NetscapeShutdown (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.NetscapeShutdown.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.NetscapeStartup (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.NetscapeStartup.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.SettingsPlugin (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyWayToolBar.SettingsPlugin.1 (Adware.MyWaySearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\programme\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Dateien: c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134959.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134960.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134961.rbf (Adware.WidgiToolbar) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134962.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107983.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107986.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107988.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107996.old (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107998.old (Adware.WidgiToolbar) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107999.old (PUP.Dealio) -> Not selected for removal. c:\programme\MyWay\myBar\1.bin\mywaypluginproxy.class (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\1.bin\PARTNER2.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\0027713A (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\00277784 (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\00277B4C.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\00277D40.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\00277ED7.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\1.bin\PARTNER.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\1.bin\PARTNER2.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\Cache\043D9D7B (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\programme\MyWay\SrchAstt\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully. Code:
ATTFilter C:\_OTL\MovedFiles\01162011_102400\C_WINXP\system32\msacm32d.dll a variant of Win32/Spy.Agent.NTN trojan |
18.01.2011, 15:07 | #21 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Okay, wie läuft der PC in der Zwischenzeit? Erneuter Systemscan mit OTL
__________________ --> HEUR:Trojan.Win32.Generic entfernen |
18.01.2011, 18:13 | #22 |
| HEUR:Trojan.Win32.Generic entfernen der rechner läuft soweit so gut. kein einfrieren mehr. hab den OTL-Scan nochmal wiederholt. OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.01.2011 17:42:51 - Run 3 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 67,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 167,00 Gb Free Space | 89,64% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2011.01.08 08:05:52 | 000,991,800 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe PRC - [2010.12.03 13:35:32 | 001,389,400 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2010.12.03 13:35:32 | 000,930,032 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2008.08.17 23:26:46 | 000,069,632 | ---- | M] (Northcode Inc.) -- C:\WINXP\NCLAUNCH.EXe PRC - [2007.10.30 23:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2007.09.20 15:35:40 | 001,410,344 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe PRC - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe PRC - [2007.09.20 15:35:10 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINXP\system32\PSIService.exe PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe PRC - [2005.01.19 15:12:00 | 000,258,048 | ---- | M] () -- C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe ========== Modules (SafeList) ========== MOD - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2007.10.30 23:49:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.12.03 13:35:32 | 001,389,400 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe -- (EpsonCustomerResearchParticipation) SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINXP\system32\PSIService.exe -- (ProtexisLicensing) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) ========== Driver Services (SafeList) ========== DRV - [2010.12.03 13:35:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINXP\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010.12.03 13:35:33 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.09.13 15:14:35 | 000,094,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdm.sys -- (k510mdm) DRV - [2010.09.13 15:14:35 | 000,085,408 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mgmt.sys -- (k510mgmt) Sony Ericsson K510 USB WMC Device Management Drivers (WDM) DRV - [2010.09.13 15:14:35 | 000,083,344 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510obex.sys -- (k510obex) DRV - [2010.09.13 15:14:35 | 000,058,288 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510bus.sys -- (k510bus) Sony Ericsson K510 Driver driver (WDM) DRV - [2010.09.13 15:14:35 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdfl.sys -- (k510mdfl) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.06.18 00:32:02 | 000,020,152 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\vpnva.sys -- (vpnva) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.19 23:01:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINXP\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2008.06.06 20:18:21 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\MEMIO.SYS -- (DOSMEMIO) DRV - [2007.10.30 18:46:50 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2007.10.30 18:44:36 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007.08.27 11:28:30 | 002,372,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.07.10 12:26:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.10.12 12:12:48 | 000,028,160 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.08.30 17:23:00 | 001,161,152 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.08.25 11:27:00 | 000,249,856 | R--- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2005.12.07 17:00:52 | 000,191,936 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SynTP.sys -- (SynTP) DRV - [2005.05.24 15:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINXP\System32\drivers\asapi.sys -- (Asapi) DRV - [2001.08.23 14:30:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.23 14:30:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "iMesh Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "iMesh Web Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.selectedEngine: "Search" FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: "" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: "" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.04.03 18:44:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.04 08:40:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 21:21:56 | 000,000,000 | ---D | M] [2008.08.31 15:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.01.16 10:10:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions [2010.12.13 21:22:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.06.30 15:29:58 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.06.30 15:29:58 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.24 15:14:09 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.01.30 17:19:44 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.06.30 20:17:20 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\conduit.xml [2010.03.28 11:43:30 | 000,002,456 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\iMeshWebSearch.xml [2011.01.16 10:10:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.13 21:21:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2009.02.09 19:07:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.04 08:40:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.04 08:40:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.28 11:43:30 | 000,002,456 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\iMeshWebSearch.xml [2010.08.04 08:40:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.04 08:40:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.04 08:40:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 14:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [EPSON Stylus S20 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ITD7] C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe () O4 - HKCU..\Run: [NCLaunch] C:\WINXP\NCLAUNCH.EXe (Northcode Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.06 19:34:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.17 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.01.17 18:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.01.17 18:43:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.17 18:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.01.17 18:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.17 07:45:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder [2011.01.16 14:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trekstor [2011.01.16 10:24:00 | 000,000,000 | ---D | C] -- C:\_OTL [2011.01.15 19:47:28 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner [2011.01.15 15:16:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.12 14:44:29 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.01.12 14:44:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.01.04 12:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24138 [2011.01.04 12:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Received Files [2010.12.13 21:35:53 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe6C.dll [2010.09.13 16:02:07 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2C.dll ========== Files - Modified Within 30 Days ========== [2011.01.18 17:41:56 | 000,358,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.18 16:32:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2011.01.18 16:00:00 | 000,000,490 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job [2011.01.18 15:24:21 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.17 20:49:08 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.01.17 18:43:27 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.16 11:33:02 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.01.16 10:28:23 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.01.16 00:59:57 | 000,000,156 | ---- | M] () -- C:\WINXP\NeroDigital.ini [2011.01.16 00:58:48 | 000,243,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.16 00:25:29 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls [2011.01.15 19:47:30 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RegCleaner.lnk [2011.01.15 15:11:00 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.13 11:57:01 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job [2011.01.12 14:44:06 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.01.05 19:12:25 | 000,000,280 | ---- | M] () -- C:\WINXP\emm386x.dl [2011.01.05 10:23:26 | 000,000,900 | -HS- | M] () -- C:\WINXP\System32\KGyGaAvL.sys [2011.01.02 09:51:21 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.01.18 17:41:56 | 000,358,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.17 18:43:27 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.16 10:28:29 | 000,001,044 | ---- | C] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.15 19:47:30 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RegCleaner.lnk [2011.01.15 15:16:48 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.12 17:09:36 | 000,015,880 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.01.12 14:51:47 | 000,000,456 | ---- | C] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.12 14:44:06 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.12.26 12:53:50 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.16 22:56:33 | 000,189,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.16 09:16:14 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smiley.ico [2009.08.12 09:38:35 | 000,000,341 | ---- | C] () -- C:\WINXP\lexstat.ini [2009.08.12 09:38:03 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll [2009.08.12 09:38:00 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL [2009.08.12 09:37:25 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini [2009.07.29 11:07:32 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.06.04 08:52:03 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2009.03.31 02:44:08 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin [2009.02.09 13:49:32 | 000,000,900 | -HS- | C] () -- C:\WINXP\System32\KGyGaAvL.sys [2009.01.15 08:55:08 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E9B0EA0818.sys [2009.01.03 11:27:43 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll [2008.10.07 07:36:10 | 000,005,330 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2008.10.07 07:36:10 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\778C8C9EFA.sys [2008.08.11 13:23:40 | 000,000,043 | ---- | C] () -- C:\WINXP\gswin32.ini [2008.08.11 13:22:38 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll [2008.06.08 18:20:17 | 000,006,144 | ---- | C] () -- C:\WINXP\System32\ImgLibLead.dll [2008.06.08 18:20:16 | 000,100,864 | ---- | C] () -- C:\WINXP\System32\Dc50ip32.dll [2008.06.08 18:20:16 | 000,065,864 | ---- | C] () -- C:\WINXP\System32\Digita.sys [2008.06.08 18:20:16 | 000,007,808 | ---- | C] () -- C:\WINXP\System32\dc240u.sys [2008.06.08 18:20:09 | 000,210,944 | ---- | C] () -- C:\WINXP\System32\MSVCRT10.DLL [2008.06.06 23:28:03 | 000,000,156 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2008.06.06 20:31:54 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\MagicKBD.INI [2008.06.06 20:31:54 | 000,001,520 | ---- | C] () -- C:\WINXP\System32\***_KBD.ini [2008.06.06 20:31:28 | 000,003,425 | ---- | C] () -- C:\WINXP\System32\KBDR.INI [2008.06.06 20:31:28 | 000,002,741 | ---- | C] () -- C:\WINXP\System32\KBDD.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDO.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDC.INI [2008.06.06 20:31:28 | 000,002,606 | ---- | C] () -- C:\WINXP\System32\KBDB.INI [2008.06.06 20:31:28 | 000,002,236 | ---- | C] () -- C:\WINXP\System32\KBDQ.INI [2008.06.06 20:31:28 | 000,001,956 | ---- | C] () -- C:\WINXP\System32\KBDE.INI [2008.06.06 20:31:28 | 000,001,885 | ---- | C] () -- C:\WINXP\System32\KBDP.INI [2008.06.06 20:31:28 | 000,001,857 | ---- | C] () -- C:\WINXP\System32\KBDUU.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDG.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDA.INI [2008.06.06 20:31:28 | 000,001,834 | ---- | C] () -- C:\WINXP\System32\KBDU.INI [2008.06.06 20:31:28 | 000,001,819 | ---- | C] () -- C:\WINXP\System32\KBDN.INI [2008.06.06 20:31:28 | 000,001,699 | ---- | C] () -- C:\WINXP\System32\KBDT.INI [2008.06.06 20:31:28 | 000,001,697 | ---- | C] () -- C:\WINXP\System32\KBDV.INI [2008.06.06 20:31:28 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\KBDS.INI [2008.06.06 20:31:28 | 000,001,476 | ---- | C] () -- C:\WINXP\System32\KBDF.INI [2008.06.06 20:25:53 | 000,000,135 | R--- | C] () -- C:\WINXP\System32\lngEng.ini [2008.06.06 20:25:53 | 000,000,117 | ---- | C] () -- C:\WINXP\System32\lngKor.ini [2008.06.06 20:22:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2008.06.06 20:18:51 | 000,004,300 | ---- | C] () -- C:\WINXP\System32\MEMIO.SYS [2008.06.06 19:08:41 | 000,243,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.12 01:24:22 | 000,027,440 | ---- | C] () -- C:\WINXP\System32\drivers\secdrv.sys [2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINXP\System32\gthrctr.ini [2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINXP\System32\idxcntrs.ini [2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINXP\System32\gsrvctr.ini [2006.07.06 21:21:44 | 000,061,440 | ---- | C] () -- C:\WINXP\System32\AVSAudioWideStereoDMO.dll [2006.07.06 21:21:42 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\AVSAudioAmp.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINXP\System32\MSMT4232.DLL ========== LOP Check ========== [2011.01.04 12:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24138 [2010.09.13 16:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.10.15 07:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009.02.09 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.13 15:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2010.04.03 18:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.06.06 20:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2011.01.12 14:44:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2009.04.23 12:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.08.20 16:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2009.08.30 21:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMV Extract [2009.10.06 20:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity [2010.04.03 18:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bytemobile [2008.06.16 15:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COWON [2010.12.16 23:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft [2010.12.16 23:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.07.08 06:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.10.11 20:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc [2010.02.13 10:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ratiopharm [2010.09.13 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony [2010.09.13 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca [2008.06.06 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.04.03 18:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone [2010.06.11 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone Mobile Connect [2008.06.29 12:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2011.01.18 16:00:00 | 000,000,490 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.01.2011 17:42:51 - Run 3 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 67,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 167,00 Gb Free Space | 89,64% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "8080:TCP" = 8080:TCP:*:Enabled:bit "45838:TCP" = 45838:TCP:*:Enabled:bit "24685:TCP" = 24685:TCP:*:Enabled:bit ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINXP\NCLAUNCH.EXe" = C:\WINXP\NCLAUNCH.EXe:*:Enabled:Launcher -- (Northcode Inc.) "C:\Programme\map&guide\map&guide base\bin\MGBase.exe" = C:\Programme\map&guide\map&guide base\bin\MGBase.exe:*:Enabled:map&guide base Client "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\WINXP\system32\usmt\migwiz.exe" = C:\WINXP\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation) "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000000-5736-4205-1000-75FF97AC5007}" = Steganos Internet Trace Destructor 7.1.1 "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{00C2AF74-C739-B278-22BB-90F92772635E}" = CCC Help Japanese "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{056F567C-E1FB-840B-1389-FAEBF3EA9568}" = CCC Help Korean "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{08777C3E-910E-F79C-5864-D2A17A91A1E7}" = Catalyst Control Center Localization French "{0B7CC558-113F-6CBF-BC60-5BC1A9AB0935}" = Catalyst Control Center Localization Italian "{0D81EE92-CA0C-E0B3-8D1B-C7D2BEA28ED6}" = Catalyst Control Center Localization Spanish "{0F9178BF-5531-CDF0-BB10-AEEF23EF7896}" = Skins "{101AA343-44A3-39A2-5716-D16C9A380E3E}" = Catalyst Control Center Graphics Light "{12673141-C46A-3B11-06CE-6C3948886B34}" = Catalyst Control Center Localization Korean "{13730213-FCB1-96DA-A5EB-D7F9BBD5D4DF}" = CCC Help Czech "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2119BCD0-09CA-403B-92A1-35A13C33E179}" = Epson Customer Research Participation "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{24aab420-4e30-4496-9739-3e216f3de6ae}" = Python 2.6.2 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 22 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{350CCF27-81F6-2D0F-92B0-8D9B16C96D35}" = Catalyst Control Center Localization Danish "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3E358932-0375-1619-4A7E-82973C77EDF9}" = CCC Help English "{43AC517E-E59C-8B59-225F-CC2218A62BAF}" = CCC Help Spanish "{47ADB60A-9C9A-31C3-316E-6258F90BDF0D}" = Catalyst Control Center Localization Polish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{55B18E1C-0693-420B-09F9-ED6F4FE04625}" = CCC Help Swedish "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes "{5F64E152-51C1-47B4-BEA8-007D73C7460F}" = Cisco AnyConnect VPN Client "{603D3347-F382-5A60-6C69-3FC2A5BB41F0}" = Catalyst Control Center Localization Hungarian "{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2 "{651F2BAB-2EFB-BA61-DF83-81F746B98A21}" = Catalyst Control Center Localization Dutch "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{71D9FA06-60A7-4EFD-C07D-772F0E734EC0}" = Catalyst Control Center Localization Russian "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{77878FCF-CC5A-6B7D-8D38-44CE96A0B4FF}" = CCC Help Finnish "{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C31BD57-5CB1-72F8-2ACA-04011645E8EF}" = Catalyst Control Center Localization German "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D747DF-DCFE-235F-38AC-58EDFFBAB928}" = Catalyst Control Center Localization Thai "{8A562D2B-F0FA-90A1-F15A-15BFEACBE79F}" = Catalyst Control Center Localization Japanese "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B0A5B0D-A9B1-FC3C-5D91-89EF6E38CCB4}" = CCC Help Polish "{8D96C10A-AC25-C21C-4847-BFCD29CA4011}" = CCC Help Russian "{8E186BE9-56D0-BD47-6CC7-72DCC54FE07D}" = CCC Help Portuguese "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{93FFACAA-A498-A775-5023-3E7BA7E78605}" = Catalyst Control Center Localization Portuguese "{96A7CA3E-D25F-886F-5568-6E668065D12F}" = Catalyst Control Center Graphics Full Existing "{974B7DCF-D588-4B8F-4C45-D58114F9DC08}" = ccc-core-static "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E3361F6-510E-0D23-F55B-06944568B370}" = Catalyst Control Center Localization Swedish "{9EBD9409-9212-DA57-BF61-826BCC9EBB79}" = Catalyst Control Center Localization Chinese Traditional "{9F41BDE7-5013-4BE0-A59F-C01454F28C64}" = CCC Help Chinese Standard "{9F4589FF-123B-7720-7FD1-B27E0E4481FA}" = CCC Help Turkish "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A7E89E62-B428-67CD-CE72-5B4F3C398626}" = Catalyst Control Center Localization Czech "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{ADB9A69D-8C04-EA19-EB28-955E2C99C862}" = CCC Help Thai "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B182E10E-BFB9-1A30-0D89-0F6EE164DDC7}" = CCC Help Danish "{B2CC748E-7E50-9FAD-4C4F-6248B615F359}" = Catalyst Control Center Graphics Full New "{B406CF92-6E86-AED9-6552-A2AC72F7DB44}" = Catalyst Control Center Localization Norwegian "{B61F99C0-F3E7-F860-065D-A0C913141BB9}" = CCC Help French "{B6729F2E-0E52-0347-28F9-56DAC5D55546}" = CCC Help Greek "{B6F9DDD8-9071-75F7-129B-882CEFF89E87}" = CCC Help Hungarian "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B944FA21-81AF-4A77-8328-CE4F4CC51031}" = Nero 8 "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1480F12-72C3-B22F-10FD-732FFB78E179}" = Catalyst Control Center Localization Greek "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5717CBD-CB8D-1317-63BF-00433B78350C}" = Catalyst Control Center Core Implementation "{C5ADA65A-7828-4D85-B071-ECC52B51F794}" = Sony Ericsson PC Suite 1.20.173 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D13245CE-364E-4686-AD13-180FA1AC923F}" = Jump Player "{D4517639-0A0A-3438-DCD1-6E036E1AB71E}" = ccc-core-preinstall "{D454C165-5149-E6A9-2C88-E8E2C20D54CF}" = CCC Help Italian "{D692E771-F6CC-11D4-83DE-004F4E03F091}" = Zoner Draw 3 "{D94DE4D5-21A6-20EA-3683-3307517F2147}" = CCC Help Dutch "{D984C0B5-F350-213C-487A-1480D1684DEC}" = Catalyst Control Center Localization Finnish "{DBB59EA9-F563-4FFB-0DCE-C7C42DF5735B}" = Catalyst Control Center Localization Turkish "{DBE8F18D-EBAE-66DB-B503-7E6F50F473C7}" = CCC Help German "{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic "{EB0D8A2A-5BF2-7AD2-1870-DD101E91F6AB}" = CCC Help Chinese Traditional "{EDC7A758-99CE-07F7-99DF-F0280CFF4DD1}" = Catalyst Control Center Localization Chinese Standard "{F0631A62-934C-D43C-6EDA-C9BFB6B724B1}" = CCC Help Norwegian "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go "{FEAB1D9A-7B80-B05F-8CCE-C3E6B286EEC5}" = ccc-utility "AC3Filter" = AC3Filter (remove only) "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0 "Agere Systems Soft Modem" = Agere Systems HDA Modem "Agfa ScanWise 1.70" = Agfa ScanWise 1.70 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "ASAPI Update" = ASAPI Update "ATI Display Driver" = ATI Display Driver "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.4 (Unicode) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ENTERPRISE" = Microsoft Office Enterprise 2007 "EPSON Stylus S20 Series" = EPSON Stylus S20 Series Printer Uninstall "ESET Online Scanner" = ESET Online Scanner v3 "FFTD Screensaver" = FFTD Screensaver "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free DVD MP3 Ripper_is1" = Free DVD MP3 Ripper 1.12 "Free Studio_is1" = Free Studio version 5.0.2 "Free YouTube Download_is1" = Free YouTube Download 2.6 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "FreePDF_XP" = FreePDF XP (Remove only) "Google Chrome" = Google Chrome "Google Updater" = Google Updater "HijackThis" = HijackThis 2.0.2 "InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "jetAudio 6.2.x deutsche Sprachdateien" = jetAudio 6.2.x deutsche Sprachdateien "Kazoo Player" = Kazoo Player "Lexmark X1100 Series" = Lexmark X1100 Series "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mediscript-CD GK1" = Mediscript-CD GK1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8) "PDF Split & Merge_is1" = PDF Split & Merge 1.02 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SecureW2 TTLS Client" = SecureW2 TTLS Client 3.2.0 for Windows 2K/XP "Steinberg WaveLab 5.01b" = Steinberg WaveLab 5.01b "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Videora iPod Converter" = Videora iPod Converter 3.01 "Vista Icon Pack ST_is1" = Vista Icon Pack ST "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.01.2011 06:56:22 | Computer Name = *** | Source = VMCService | ID = 0 Description = GetProcessOwner Error - 14.01.2011 07:53:56 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 15.01.2011 01:41:26 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 01:55:02 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 01:58:36 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 07:22:48 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 13:48:41 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 09:55:39 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:19:28 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:25:42 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . [ Cisco AnyConnect VPN Client Events ] Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. [ OSession Events ] Error - 19.11.2010 07:41:30 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 103473 seconds with 1440 seconds of active time. This session ended with a crash. [ System Events ] Error - 17.01.2011 09:52:48 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "SNM WLAN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.01.2011 09:52:48 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 17.01.2011 09:52:48 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.01.2011 09:52:48 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 17.01.2011 09:52:48 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.01.2011 09:55:19 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 17.01.2011 09:55:42 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 17.01.2011 12:19:09 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 17.01.2011 12:19:28 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 00:42:44 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > |
18.01.2011, 20:17 | #23 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Hast du vor dem OTL-Fix auch den Benutzernamen wieder mit den *** ausgetauscht? Das ist wichtig, sonst funktioniert der Fix nicht. 1.) Fixen mit OTL
2.) Geplante Tasks löschen Start -> Alle Programme -> Zubehör -> Systemprogramme -> Geplante Tasks Lösche dann nacheinander folgende Tasks (Rechtsklick auf den Task und dann Löschen): Code:
ATTFilter GoogleUpdateTaskMachineUA 1-Klick-Wartung Google Software Updater 3.) Erneuter Scan mit Malwarebytes Antimalware
4.) Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 5.) Sicherheitsrisiko Adobe Arcrobat Reader Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader X herunter und installiere ihn. Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, schlage ich vor, stattdessen einen alternativen PDF-Anzeiger zu nutzen, beispielsweise kannst Du den Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Achte bei der Installation unbedingt darauf, dass die Ask-Toolbar und/oder Foxit-Toolbar bzw. Sponsoren nicht mitinstalliert werden (ggfs. sofort über Systemsteuerung => Software wieder deinstallieren). 6.) Mozilla Firefox aktualisieren Starte Mozilla Firefox -> Hilfe -> Nach Updates suchen -> Anweisungen folgen. Erstelle nach diesen Schritten zwei frische OTL-Logfiles.
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! |
18.01.2011, 23:48 | #24 |
| HEUR:Trojan.Win32.Generic entfernen meine wohl die sternchen wieder ersetzt zu haben aber möglich ist es sicher dass ich was übersehen hab. hab heute nochmal genau drauf geachtet. Code:
ATTFilter All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "iMesh Web Search" removed from browser.search.defaultenginename Prefs.js: "Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "iMesh Web Search" removed from browser.search.order.1 Prefs.js: "chr-greentree_ff&type=971163" removed from browser.search.param.yahoo-fr Prefs.js: "Search" removed from browser.search.selectedEngine Prefs.js: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" removed from browser.startup.homepage Prefs.js: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220 removed from extensions.enabledItems Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" removed from keyword.URL Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\searchplugin scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\META-INF scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\lib scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\defaults scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\searchplugin scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\META-INF scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\lib scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\defaults scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} scheduled to be moved on reboot. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\conduit.xml moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\searchplugins\iMeshWebSearch.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\iMeshWebSearch.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. C:\Programme\RegCleaner\Languages folder moved successfully. C:\Programme\RegCleaner\Backups folder moved successfully. C:\Programme\RegCleaner folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24138 folder moved successfully. C:\Dokumente und Einstellungen\***\Desktop\RegCleaner.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E9B0EA0818.sys moved successfully. C:\WINXP\system32\AVSredirect.dll moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\778C8C9EFA.sys moved successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\24138\ not found. C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software\TuneUp Utilities folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 318 bytes ->Temporary Internet Files folder emptied: 158039 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 43952304 bytes ->Flash cache emptied: 1619 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 747 bytes Total Files Cleaned = 42,00 mb Restore point Set: OTL Restore Point (0) OTL by OldTimer - Version 3.2.20.2 log created on 01182011_204530 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\lib folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\defaults folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\chrome folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\lib folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\defaults folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\chrome folder moved successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} folder moved successfully. File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\etilqs_ogkfKQKSqmfhBDVvOM61 not found! File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\etilqs_ONBzlV50a7mzYzbGBKVZ not found! File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\etilqs_rCMQ8WGpyfEm0FfmCMb1 not found! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\data_0 moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\data_1 moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\data_2 moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\data_3 moved successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\index moved successfully. File\Folder C:\WINXP\temp\Perflib_Perfdata_430.dat not found! Registry entries deleted on Reboot... Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5541 Windows 5.1.2600 Service Pack 3, v.3244 Internet Explorer 7.0.5730.13 18.01.2011 22:40:18 mbam-log-2011-01-18 (22-40-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 288980 Laufzeit: 1 Stunde(n), 35 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134959.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134960.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134961.rbf (Adware.WidgiToolbar) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP608\A0134962.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107983.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107986.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107988.rbf (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107996.old (PUP.Dealio) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107998.old (Adware.WidgiToolbar) -> Not selected for removal. c:\system volume information\_restore{0f1c70a0-2c0d-45f3-a5d4-74a257ed9bd6}\RP559\A0107999.old (PUP.Dealio) -> Not selected for removal. |
18.01.2011, 23:53 | #25 |
| HEUR:Trojan.Win32.Generic entfernen OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.01.2011 23:05:14 - Run 4 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 166,41 Gb Free Space | 89,32% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.01.18 20:47:02 | 001,402,272 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.01.18 20:47:02 | 000,936,712 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe PRC - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2008.08.17 23:26:46 | 000,069,632 | ---- | M] (Northcode Inc.) -- C:\WINXP\NCLAUNCH.EXe PRC - [2007.10.30 23:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2007.09.20 15:35:40 | 001,410,344 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe PRC - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe PRC - [2007.09.20 15:35:10 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINXP\system32\PSIService.exe PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe PRC - [2005.01.19 15:12:00 | 000,258,048 | ---- | M] () -- C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe ========== Modules (SafeList) ========== MOD - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2007.10.30 23:49:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.01.18 20:47:02 | 001,402,272 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe -- (EpsonCustomerResearchParticipation) SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINXP\system32\PSIService.exe -- (ProtexisLicensing) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) ========== Driver Services (SafeList) ========== DRV - [2010.12.03 13:35:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINXP\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010.12.03 13:35:33 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.09.13 15:14:35 | 000,094,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdm.sys -- (k510mdm) DRV - [2010.09.13 15:14:35 | 000,085,408 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mgmt.sys -- (k510mgmt) Sony Ericsson K510 USB WMC Device Management Drivers (WDM) DRV - [2010.09.13 15:14:35 | 000,083,344 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510obex.sys -- (k510obex) DRV - [2010.09.13 15:14:35 | 000,058,288 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510bus.sys -- (k510bus) Sony Ericsson K510 Driver driver (WDM) DRV - [2010.09.13 15:14:35 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdfl.sys -- (k510mdfl) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.06.18 00:32:02 | 000,020,152 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\vpnva.sys -- (vpnva) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.19 23:01:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINXP\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2008.06.06 20:18:21 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\MEMIO.SYS -- (DOSMEMIO) DRV - [2007.10.30 18:46:50 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2007.10.30 18:44:36 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007.08.27 11:28:30 | 002,372,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.07.10 12:26:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.10.12 12:12:48 | 000,028,160 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.08.30 17:23:00 | 001,161,152 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.08.25 11:27:00 | 000,249,856 | R--- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2005.12.07 17:00:52 | 000,191,936 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SynTP.sys -- (SynTP) DRV - [2005.05.24 15:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINXP\System32\drivers\asapi.sys -- (Asapi) DRV - [2001.08.23 14:30:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.23 14:30:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.param.yahoo-fr: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.04.03 18:44:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.18 22:50:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.18 23:02:52 | 000,000,000 | ---D | M] [2008.08.31 15:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.01.18 22:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions [2011.01.18 22:49:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.18 22:47:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.18 22:47:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.18 22:47:12 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.01.18 22:50:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.01.18 22:50:01 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.01.18 22:50:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.01.18 22:50:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.01.18 22:50:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 14:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [EPSON Stylus S20 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ITD7] C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe () O4 - HKCU..\Run: [NCLaunch] C:\WINXP\NCLAUNCH.EXe (Northcode Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.06 19:34:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.18 22:47:28 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.01.18 22:47:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.01.18 22:47:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.01.18 22:47:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.01.17 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.01.17 18:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.01.17 18:43:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.17 18:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.01.17 18:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.17 07:45:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder [2011.01.16 14:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trekstor [2011.01.16 10:24:00 | 000,000,000 | ---D | C] -- C:\_OTL [2011.01.15 15:16:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.12 14:44:29 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.01.12 14:44:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.01.04 12:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Received Files [2010.12.13 21:35:53 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe6C.dll [2010.09.13 16:02:07 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2C.dll ========== Files - Modified Within 30 Days ========== [2011.01.18 23:02:53 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.18 22:56:44 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.18 22:56:22 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.01.18 22:47:11 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.01.18 22:47:11 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.01.18 22:47:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.01.18 22:47:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.01.18 22:47:11 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.01.18 17:41:56 | 000,358,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.17 18:43:27 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.16 11:33:02 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.01.16 10:28:23 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.01.16 00:59:57 | 000,000,156 | ---- | M] () -- C:\WINXP\NeroDigital.ini [2011.01.16 00:58:48 | 000,243,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.16 00:25:29 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls [2011.01.15 15:11:00 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.13 11:57:01 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job [2011.01.12 14:44:06 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.01.05 19:12:25 | 000,000,280 | ---- | M] () -- C:\WINXP\emm386x.dl [2011.01.05 10:23:26 | 000,000,900 | -HS- | M] () -- C:\WINXP\System32\KGyGaAvL.sys [2011.01.02 09:51:21 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.01.18 23:02:53 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.18 22:56:33 | 000,001,044 | ---- | C] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.18 17:41:56 | 000,358,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.17 18:43:27 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.15 15:16:48 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.12 17:09:36 | 000,015,880 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.01.12 14:51:47 | 000,000,456 | ---- | C] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.12 14:44:06 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.12.26 12:53:50 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.16 22:56:33 | 000,189,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.16 09:16:14 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smiley.ico [2009.08.12 09:38:35 | 000,000,341 | ---- | C] () -- C:\WINXP\lexstat.ini [2009.08.12 09:38:03 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll [2009.08.12 09:38:00 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL [2009.08.12 09:37:25 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini [2009.07.29 11:07:32 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.06.04 08:52:03 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2009.03.31 02:44:08 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin [2009.02.09 13:49:32 | 000,000,900 | -HS- | C] () -- C:\WINXP\System32\KGyGaAvL.sys [2008.10.07 07:36:10 | 000,005,330 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2008.08.11 13:23:40 | 000,000,043 | ---- | C] () -- C:\WINXP\gswin32.ini [2008.08.11 13:22:38 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll [2008.06.08 18:20:17 | 000,006,144 | ---- | C] () -- C:\WINXP\System32\ImgLibLead.dll [2008.06.08 18:20:16 | 000,100,864 | ---- | C] () -- C:\WINXP\System32\Dc50ip32.dll [2008.06.08 18:20:16 | 000,065,864 | ---- | C] () -- C:\WINXP\System32\Digita.sys [2008.06.08 18:20:16 | 000,007,808 | ---- | C] () -- C:\WINXP\System32\dc240u.sys [2008.06.08 18:20:09 | 000,210,944 | ---- | C] () -- C:\WINXP\System32\MSVCRT10.DLL [2008.06.06 23:28:03 | 000,000,156 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2008.06.06 20:31:54 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\MagicKBD.INI [2008.06.06 20:31:54 | 000,001,520 | ---- | C] () -- C:\WINXP\System32\Anne_KBD.ini [2008.06.06 20:31:28 | 000,003,425 | ---- | C] () -- C:\WINXP\System32\KBDR.INI [2008.06.06 20:31:28 | 000,002,741 | ---- | C] () -- C:\WINXP\System32\KBDD.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDO.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDC.INI [2008.06.06 20:31:28 | 000,002,606 | ---- | C] () -- C:\WINXP\System32\KBDB.INI [2008.06.06 20:31:28 | 000,002,236 | ---- | C] () -- C:\WINXP\System32\KBDQ.INI [2008.06.06 20:31:28 | 000,001,956 | ---- | C] () -- C:\WINXP\System32\KBDE.INI [2008.06.06 20:31:28 | 000,001,885 | ---- | C] () -- C:\WINXP\System32\KBDP.INI [2008.06.06 20:31:28 | 000,001,857 | ---- | C] () -- C:\WINXP\System32\KBDUU.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDG.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDA.INI [2008.06.06 20:31:28 | 000,001,834 | ---- | C] () -- C:\WINXP\System32\KBDU.INI [2008.06.06 20:31:28 | 000,001,819 | ---- | C] () -- C:\WINXP\System32\KBDN.INI [2008.06.06 20:31:28 | 000,001,699 | ---- | C] () -- C:\WINXP\System32\KBDT.INI [2008.06.06 20:31:28 | 000,001,697 | ---- | C] () -- C:\WINXP\System32\KBDV.INI [2008.06.06 20:31:28 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\KBDS.INI [2008.06.06 20:31:28 | 000,001,476 | ---- | C] () -- C:\WINXP\System32\KBDF.INI [2008.06.06 20:25:53 | 000,000,135 | R--- | C] () -- C:\WINXP\System32\lngEng.ini [2008.06.06 20:25:53 | 000,000,117 | ---- | C] () -- C:\WINXP\System32\lngKor.ini [2008.06.06 20:22:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2008.06.06 20:18:51 | 000,004,300 | ---- | C] () -- C:\WINXP\System32\MEMIO.SYS [2008.06.06 19:08:41 | 000,243,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.12 01:24:22 | 000,027,440 | ---- | C] () -- C:\WINXP\System32\drivers\secdrv.sys [2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINXP\System32\gthrctr.ini [2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINXP\System32\idxcntrs.ini [2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINXP\System32\gsrvctr.ini [2006.07.06 21:21:44 | 000,061,440 | ---- | C] () -- C:\WINXP\System32\AVSAudioWideStereoDMO.dll [2006.07.06 21:21:42 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\AVSAudioAmp.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINXP\System32\MSMT4232.DLL ========== LOP Check ========== [2010.09.13 16:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.10.15 07:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009.02.09 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.13 15:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2010.04.03 18:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.06.06 20:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2011.01.12 14:44:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2009.04.23 12:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.08.20 16:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2009.08.30 21:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMV Extract [2009.10.06 20:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity [2010.04.03 18:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bytemobile [2008.06.16 15:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COWON [2010.12.16 23:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft [2010.12.16 23:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.07.08 06:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.10.11 20:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc [2010.02.13 10:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ratiopharm [2010.09.13 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony [2010.09.13 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca [2010.04.03 18:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone [2010.06.11 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone Mobile Connect [2008.06.29 12:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.01.2011 23:05:14 - Run 4 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 166,41 Gb Free Space | 89,32% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "8080:TCP" = 8080:TCP:*:Enabled:bit "45838:TCP" = 45838:TCP:*:Enabled:bit "24685:TCP" = 24685:TCP:*:Enabled:bit ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINXP\NCLAUNCH.EXe" = C:\WINXP\NCLAUNCH.EXe:*:Enabled:Launcher -- (Northcode Inc.) "C:\Programme\map&guide\map&guide base\bin\MGBase.exe" = C:\Programme\map&guide\map&guide base\bin\MGBase.exe:*:Enabled:map&guide base Client "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\WINXP\system32\usmt\migwiz.exe" = C:\WINXP\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation) "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000000-5736-4205-1000-75FF97AC5007}" = Steganos Internet Trace Destructor 7.1.1 "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{00C2AF74-C739-B278-22BB-90F92772635E}" = CCC Help Japanese "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{056F567C-E1FB-840B-1389-FAEBF3EA9568}" = CCC Help Korean "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{08777C3E-910E-F79C-5864-D2A17A91A1E7}" = Catalyst Control Center Localization French "{0B7CC558-113F-6CBF-BC60-5BC1A9AB0935}" = Catalyst Control Center Localization Italian "{0D81EE92-CA0C-E0B3-8D1B-C7D2BEA28ED6}" = Catalyst Control Center Localization Spanish "{0F9178BF-5531-CDF0-BB10-AEEF23EF7896}" = Skins "{101AA343-44A3-39A2-5716-D16C9A380E3E}" = Catalyst Control Center Graphics Light "{12673141-C46A-3B11-06CE-6C3948886B34}" = Catalyst Control Center Localization Korean "{13730213-FCB1-96DA-A5EB-D7F9BBD5D4DF}" = CCC Help Czech "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2119BCD0-09CA-403B-92A1-35A13C33E179}" = Epson Customer Research Participation "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{24aab420-4e30-4496-9739-3e216f3de6ae}" = Python 2.6.2 "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{350CCF27-81F6-2D0F-92B0-8D9B16C96D35}" = Catalyst Control Center Localization Danish "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3E358932-0375-1619-4A7E-82973C77EDF9}" = CCC Help English "{43AC517E-E59C-8B59-225F-CC2218A62BAF}" = CCC Help Spanish "{47ADB60A-9C9A-31C3-316E-6258F90BDF0D}" = Catalyst Control Center Localization Polish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{55B18E1C-0693-420B-09F9-ED6F4FE04625}" = CCC Help Swedish "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes "{5F64E152-51C1-47B4-BEA8-007D73C7460F}" = Cisco AnyConnect VPN Client "{603D3347-F382-5A60-6C69-3FC2A5BB41F0}" = Catalyst Control Center Localization Hungarian "{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2 "{651F2BAB-2EFB-BA61-DF83-81F746B98A21}" = Catalyst Control Center Localization Dutch "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{71D9FA06-60A7-4EFD-C07D-772F0E734EC0}" = Catalyst Control Center Localization Russian "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{77878FCF-CC5A-6B7D-8D38-44CE96A0B4FF}" = CCC Help Finnish "{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C31BD57-5CB1-72F8-2ACA-04011645E8EF}" = Catalyst Control Center Localization German "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D747DF-DCFE-235F-38AC-58EDFFBAB928}" = Catalyst Control Center Localization Thai "{8A562D2B-F0FA-90A1-F15A-15BFEACBE79F}" = Catalyst Control Center Localization Japanese "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B0A5B0D-A9B1-FC3C-5D91-89EF6E38CCB4}" = CCC Help Polish "{8D96C10A-AC25-C21C-4847-BFCD29CA4011}" = CCC Help Russian "{8E186BE9-56D0-BD47-6CC7-72DCC54FE07D}" = CCC Help Portuguese "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{93FFACAA-A498-A775-5023-3E7BA7E78605}" = Catalyst Control Center Localization Portuguese "{96A7CA3E-D25F-886F-5568-6E668065D12F}" = Catalyst Control Center Graphics Full Existing "{974B7DCF-D588-4B8F-4C45-D58114F9DC08}" = ccc-core-static "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E3361F6-510E-0D23-F55B-06944568B370}" = Catalyst Control Center Localization Swedish "{9EBD9409-9212-DA57-BF61-826BCC9EBB79}" = Catalyst Control Center Localization Chinese Traditional "{9F41BDE7-5013-4BE0-A59F-C01454F28C64}" = CCC Help Chinese Standard "{9F4589FF-123B-7720-7FD1-B27E0E4481FA}" = CCC Help Turkish "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A7E89E62-B428-67CD-CE72-5B4F3C398626}" = Catalyst Control Center Localization Czech "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch "{ADB9A69D-8C04-EA19-EB28-955E2C99C862}" = CCC Help Thai "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B182E10E-BFB9-1A30-0D89-0F6EE164DDC7}" = CCC Help Danish "{B2CC748E-7E50-9FAD-4C4F-6248B615F359}" = Catalyst Control Center Graphics Full New "{B406CF92-6E86-AED9-6552-A2AC72F7DB44}" = Catalyst Control Center Localization Norwegian "{B61F99C0-F3E7-F860-065D-A0C913141BB9}" = CCC Help French "{B6729F2E-0E52-0347-28F9-56DAC5D55546}" = CCC Help Greek "{B6F9DDD8-9071-75F7-129B-882CEFF89E87}" = CCC Help Hungarian "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B944FA21-81AF-4A77-8328-CE4F4CC51031}" = Nero 8 "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1480F12-72C3-B22F-10FD-732FFB78E179}" = Catalyst Control Center Localization Greek "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5717CBD-CB8D-1317-63BF-00433B78350C}" = Catalyst Control Center Core Implementation "{C5ADA65A-7828-4D85-B071-ECC52B51F794}" = Sony Ericsson PC Suite 1.20.173 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D13245CE-364E-4686-AD13-180FA1AC923F}" = Jump Player "{D4517639-0A0A-3438-DCD1-6E036E1AB71E}" = ccc-core-preinstall "{D454C165-5149-E6A9-2C88-E8E2C20D54CF}" = CCC Help Italian "{D692E771-F6CC-11D4-83DE-004F4E03F091}" = Zoner Draw 3 "{D94DE4D5-21A6-20EA-3683-3307517F2147}" = CCC Help Dutch "{D984C0B5-F350-213C-487A-1480D1684DEC}" = Catalyst Control Center Localization Finnish "{DBB59EA9-F563-4FFB-0DCE-C7C42DF5735B}" = Catalyst Control Center Localization Turkish "{DBE8F18D-EBAE-66DB-B503-7E6F50F473C7}" = CCC Help German "{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic "{EB0D8A2A-5BF2-7AD2-1870-DD101E91F6AB}" = CCC Help Chinese Traditional "{EDC7A758-99CE-07F7-99DF-F0280CFF4DD1}" = Catalyst Control Center Localization Chinese Standard "{F0631A62-934C-D43C-6EDA-C9BFB6B724B1}" = CCC Help Norwegian "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go "{FEAB1D9A-7B80-B05F-8CCE-C3E6B286EEC5}" = ccc-utility "AC3Filter" = AC3Filter (remove only) "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0 "Agere Systems Soft Modem" = Agere Systems HDA Modem "Agfa ScanWise 1.70" = Agfa ScanWise 1.70 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "ASAPI Update" = ASAPI Update "ATI Display Driver" = ATI Display Driver "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.4 (Unicode) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ENTERPRISE" = Microsoft Office Enterprise 2007 "EPSON Stylus S20 Series" = EPSON Stylus S20 Series Printer Uninstall "ESET Online Scanner" = ESET Online Scanner v3 "FFTD Screensaver" = FFTD Screensaver "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free DVD MP3 Ripper_is1" = Free DVD MP3 Ripper 1.12 "Free Studio_is1" = Free Studio version 5.0.2 "Free YouTube Download_is1" = Free YouTube Download 2.6 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "FreePDF_XP" = FreePDF XP (Remove only) "Google Chrome" = Google Chrome "Google Updater" = Google Updater "HijackThis" = HijackThis 2.0.2 "InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "jetAudio 6.2.x deutsche Sprachdateien" = jetAudio 6.2.x deutsche Sprachdateien "Kazoo Player" = Kazoo Player "Lexmark X1100 Series" = Lexmark X1100 Series "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mediscript-CD GK1" = Mediscript-CD GK1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "PDF Split & Merge_is1" = PDF Split & Merge 1.02 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SecureW2 TTLS Client" = SecureW2 TTLS Client 3.2.0 for Windows 2K/XP "Steinberg WaveLab 5.01b" = Steinberg WaveLab 5.01b "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Videora iPod Converter" = Videora iPod Converter 3.01 "Vista Icon Pack ST_is1" = Vista Icon Pack ST "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 16.01.2011 01:55:02 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 01:58:36 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 07:22:48 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 13:48:41 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 09:55:39 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:19:28 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:25:42 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 18.01.2011 12:18:30 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 18.01.2011 14:26:44 | Computer Name = *** | Source = Windows Search Service | ID = 3104 Description = Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: Die Bindungsnummer ist unzulässig. (0x800706a6) Error - 18.01.2011 14:26:44 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue [ Cisco AnyConnect VPN Client Events ] Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. [ OSession Events ] Error - 19.11.2010 07:41:30 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 103473 seconds with 1440 seconds of active time. This session ended with a crash. [ System Events ] Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Sony Ericsson OMSI download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "SNM WLAN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:18:11 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 12:18:30 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 14:26:23 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 14:26:47 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. < End of report > |
18.01.2011, 23:54 | #26 |
| HEUR:Trojan.Win32.Generic entfernen OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.01.2011 23:12:09 - Run 4 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 166,41 Gb Free Space | 89,32% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.01.18 20:47:02 | 001,402,272 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.01.18 20:47:02 | 000,936,712 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe PRC - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.11.20 10:17:12 | 000,434,176 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe PRC - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2008.08.17 23:26:46 | 000,069,632 | ---- | M] (Northcode Inc.) -- C:\WINXP\NCLAUNCH.EXe PRC - [2007.10.30 23:51:22 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe PRC - [2007.09.20 15:35:40 | 001,410,344 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe PRC - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe PRC - [2007.09.20 15:35:10 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\WINXP\system32\PSIService.exe PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe PRC - [2005.01.19 15:12:00 | 000,258,048 | ---- | M] () -- C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe ========== Modules (SafeList) ========== MOD - [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll MOD - [2009.07.11 19:41:02 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll MOD - [2007.10.30 23:49:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3244_x-ww_d74fff41\comctl32.dll MOD - [2007.10.30 17:25:28 | 000,208,384 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\rsaenh.dll MOD - [2007.02.05 15:39:22 | 000,294,400 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll ========== Win32 Services (SafeList) ========== SRV - [2011.01.18 20:47:02 | 001,402,272 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.10.08 13:33:31 | 000,472,448 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe -- (EpsonCustomerResearchParticipation) SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.18 00:47:05 | 000,434,864 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.04.30 11:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service) SRV - [2009.03.26 15:31:20 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2007.09.20 15:35:38 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINXP\system32\PSIService.exe -- (ProtexisLicensing) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) ========== Driver Services (SafeList) ========== DRV - [2010.12.03 13:35:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINXP\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010.12.03 13:35:33 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.09.13 15:14:35 | 000,094,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdm.sys -- (k510mdm) DRV - [2010.09.13 15:14:35 | 000,085,408 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mgmt.sys -- (k510mgmt) Sony Ericsson K510 USB WMC Device Management Drivers (WDM) DRV - [2010.09.13 15:14:35 | 000,083,344 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510obex.sys -- (k510obex) DRV - [2010.09.13 15:14:35 | 000,058,288 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510bus.sys -- (k510bus) Sony Ericsson K510 Driver driver (WDM) DRV - [2010.09.13 15:14:35 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\k510mdfl.sys -- (k510mdfl) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.06.18 00:32:02 | 000,020,152 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\vpnva.sys -- (vpnva) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.19 23:01:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINXP\System32\drivers\tcpipBM.sys -- (tcpipBM) DRV - [2008.06.06 20:18:21 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\MEMIO.SYS -- (DOSMEMIO) DRV - [2007.10.30 18:46:50 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2007.10.30 18:44:36 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007.08.27 11:28:30 | 002,372,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.07.10 12:26:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.10.12 12:12:48 | 000,028,160 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2006.08.30 17:23:00 | 001,161,152 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.08.25 11:27:00 | 000,249,856 | R--- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2005.12.07 17:00:52 | 000,191,936 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SynTP.sys -- (SynTP) DRV - [2005.05.24 15:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.01.07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2002.04.17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINXP\System32\drivers\asapi.sys -- (Asapi) DRV - [2001.08.23 14:30:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.23 14:30:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.param.yahoo-fr: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.04.03 18:44:45 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.18 22:50:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.18 23:02:52 | 000,000,000 | ---D | M] [2008.08.31 15:16:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.01.18 22:48:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\juber5bs.default\extensions [2011.01.18 22:49:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.18 22:47:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.18 22:47:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.18 22:47:12 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.01.18 22:50:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.01.18 22:50:01 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.01.18 22:50:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.01.18 22:50:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.01.18 22:50:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 14:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [EPSON Stylus S20 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ITD7] C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe () O4 - HKCU..\Run: [NCLaunch] C:\WINXP\NCLAUNCH.EXe (Northcode Inc.) O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.06 19:34:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.18 23:10:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\180111 [2011.01.18 22:47:28 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.01.18 22:47:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.01.18 22:47:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.01.18 22:47:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.01.17 20:55:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.01.17 18:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.01.17 18:43:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.17 18:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.17 18:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.01.17 18:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.17 07:45:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder [2011.01.16 14:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\trekstor [2011.01.16 10:24:00 | 000,000,000 | ---D | C] -- C:\_OTL [2011.01.15 15:16:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.12 14:44:29 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys [2011.01.12 14:44:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.01.12 14:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2011.01.04 12:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Received Files [2010.12.13 21:35:53 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe6C.dll [2010.09.13 16:02:07 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2C.dll ========== Files - Modified Within 30 Days ========== [2011.01.18 23:02:53 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.18 22:56:44 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.18 22:56:22 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.01.18 22:47:11 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2011.01.18 22:47:11 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2011.01.18 22:47:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2011.01.18 22:47:11 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2011.01.18 22:47:11 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2011.01.18 17:41:56 | 000,358,928 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.17 18:43:27 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.16 11:33:02 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.01.16 10:28:23 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.01.16 00:59:57 | 000,000,156 | ---- | M] () -- C:\WINXP\NeroDigital.ini [2011.01.16 00:58:48 | 000,243,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.16 00:25:29 | 000,000,094 | ---- | M] () -- C:\Dokumente und Einstellungen\***\default.pls [2011.01.15 15:11:00 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.15 15:04:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.13 11:57:01 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job [2011.01.12 14:44:06 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.01.05 19:12:25 | 000,000,280 | ---- | M] () -- C:\WINXP\emm386x.dl [2011.01.05 10:23:26 | 000,000,900 | -HS- | M] () -- C:\WINXP\System32\KGyGaAvL.sys [2011.01.02 09:51:21 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.01.18 23:02:53 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.18 22:56:33 | 000,001,044 | ---- | C] () -- C:\WINXP\tasks\Google Software Updater.job [2011.01.18 17:41:56 | 000,358,928 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Dok1.docx [2011.01.17 18:43:27 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.15 15:16:48 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\v3i8wzub.exe [2011.01.12 17:09:36 | 000,015,880 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe [2011.01.12 14:51:47 | 000,000,456 | ---- | C] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2011.01.12 14:44:06 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.12.26 12:53:50 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2010.12.16 22:56:33 | 000,189,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.01.16 09:16:14 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smiley.ico [2009.08.12 09:38:35 | 000,000,341 | ---- | C] () -- C:\WINXP\lexstat.ini [2009.08.12 09:38:03 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll [2009.08.12 09:38:00 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL [2009.08.12 09:37:25 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini [2009.07.29 11:07:32 | 000,000,070 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2009.06.04 08:52:03 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2009.03.31 02:44:08 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdbu.bin [2009.02.09 13:49:32 | 000,000,900 | -HS- | C] () -- C:\WINXP\System32\KGyGaAvL.sys [2008.10.07 07:36:10 | 000,005,330 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2008.08.11 13:23:40 | 000,000,043 | ---- | C] () -- C:\WINXP\gswin32.ini [2008.08.11 13:22:38 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll [2008.06.08 18:20:17 | 000,006,144 | ---- | C] () -- C:\WINXP\System32\ImgLibLead.dll [2008.06.08 18:20:16 | 000,100,864 | ---- | C] () -- C:\WINXP\System32\Dc50ip32.dll [2008.06.08 18:20:16 | 000,065,864 | ---- | C] () -- C:\WINXP\System32\Digita.sys [2008.06.08 18:20:16 | 000,007,808 | ---- | C] () -- C:\WINXP\System32\dc240u.sys [2008.06.08 18:20:09 | 000,210,944 | ---- | C] () -- C:\WINXP\System32\MSVCRT10.DLL [2008.06.06 23:28:03 | 000,000,156 | ---- | C] () -- C:\WINXP\NeroDigital.ini [2008.06.06 20:31:54 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\MagicKBD.INI [2008.06.06 20:31:54 | 000,001,520 | ---- | C] () -- C:\WINXP\System32\Anne_KBD.ini [2008.06.06 20:31:28 | 000,003,425 | ---- | C] () -- C:\WINXP\System32\KBDR.INI [2008.06.06 20:31:28 | 000,002,741 | ---- | C] () -- C:\WINXP\System32\KBDD.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDO.INI [2008.06.06 20:31:28 | 000,002,699 | ---- | C] () -- C:\WINXP\System32\KBDC.INI [2008.06.06 20:31:28 | 000,002,606 | ---- | C] () -- C:\WINXP\System32\KBDB.INI [2008.06.06 20:31:28 | 000,002,236 | ---- | C] () -- C:\WINXP\System32\KBDQ.INI [2008.06.06 20:31:28 | 000,001,956 | ---- | C] () -- C:\WINXP\System32\KBDE.INI [2008.06.06 20:31:28 | 000,001,885 | ---- | C] () -- C:\WINXP\System32\KBDP.INI [2008.06.06 20:31:28 | 000,001,857 | ---- | C] () -- C:\WINXP\System32\KBDUU.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDG.INI [2008.06.06 20:31:28 | 000,001,835 | ---- | C] () -- C:\WINXP\System32\KBDA.INI [2008.06.06 20:31:28 | 000,001,834 | ---- | C] () -- C:\WINXP\System32\KBDU.INI [2008.06.06 20:31:28 | 000,001,819 | ---- | C] () -- C:\WINXP\System32\KBDN.INI [2008.06.06 20:31:28 | 000,001,699 | ---- | C] () -- C:\WINXP\System32\KBDT.INI [2008.06.06 20:31:28 | 000,001,697 | ---- | C] () -- C:\WINXP\System32\KBDV.INI [2008.06.06 20:31:28 | 000,001,522 | ---- | C] () -- C:\WINXP\System32\KBDS.INI [2008.06.06 20:31:28 | 000,001,476 | ---- | C] () -- C:\WINXP\System32\KBDF.INI [2008.06.06 20:25:53 | 000,000,135 | R--- | C] () -- C:\WINXP\System32\lngEng.ini [2008.06.06 20:25:53 | 000,000,117 | ---- | C] () -- C:\WINXP\System32\lngKor.ini [2008.06.06 20:22:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2008.06.06 20:18:51 | 000,004,300 | ---- | C] () -- C:\WINXP\System32\MEMIO.SYS [2008.06.06 19:08:41 | 000,243,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.12 01:24:22 | 000,027,440 | ---- | C] () -- C:\WINXP\System32\drivers\secdrv.sys [2007.02.05 15:48:36 | 000,016,828 | ---- | C] () -- C:\WINXP\System32\gthrctr.ini [2007.02.05 15:48:34 | 000,024,188 | ---- | C] () -- C:\WINXP\System32\idxcntrs.ini [2007.02.05 15:48:28 | 000,016,562 | ---- | C] () -- C:\WINXP\System32\gsrvctr.ini [2006.07.06 21:21:44 | 000,061,440 | ---- | C] () -- C:\WINXP\System32\AVSAudioWideStereoDMO.dll [2006.07.06 21:21:42 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\AVSAudioAmp.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINXP\System32\MSMT4232.DLL ========== LOP Check ========== [2010.09.13 16:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.10.15 07:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009.02.09 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.09.13 15:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2010.04.03 18:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.06.06 20:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2011.01.12 14:44:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2009.04.23 12:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.08.20 16:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2009.08.30 21:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMV Extract [2009.10.06 20:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity [2010.04.03 18:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bytemobile [2008.06.16 15:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COWON [2010.12.16 23:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft [2010.12.16 23:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.07.08 06:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.10.11 20:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc [2010.02.13 10:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ratiopharm [2010.09.13 17:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony [2010.09.13 15:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca [2010.04.03 18:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone [2010.06.11 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vodafone Mobile Connect [2008.06.29 12:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search [2011.01.17 18:25:20 | 000,000,456 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.01.2011 23:12:09 - Run 4 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Professional Edition Service Pack 3, v.3244 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 73,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 166,41 Gb Free Space | 89,32% Space Free | Partition Type: NTFS Drive F: | 149,01 Gb Total Space | 9,15 Gb Free Space | 6,14% Space Free | Partition Type: FAT32 Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "8080:TCP" = 8080:TCP:*:Enabled:bit "45838:TCP" = 45838:TCP:*:Enabled:bit "24685:TCP" = 24685:TCP:*:Enabled:bit ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINXP\NCLAUNCH.EXe" = C:\WINXP\NCLAUNCH.EXe:*:Enabled:Launcher -- (Northcode Inc.) "C:\Programme\map&guide\map&guide base\bin\MGBase.exe" = C:\Programme\map&guide\map&guide base\bin\MGBase.exe:*:Enabled:map&guide base Client "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\WINXP\system32\usmt\migwiz.exe" = C:\WINXP\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation) "C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000000-5736-4205-1000-75FF97AC5007}" = Steganos Internet Trace Destructor 7.1.1 "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{00C2AF74-C739-B278-22BB-90F92772635E}" = CCC Help Japanese "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{056F567C-E1FB-840B-1389-FAEBF3EA9568}" = CCC Help Korean "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{08777C3E-910E-F79C-5864-D2A17A91A1E7}" = Catalyst Control Center Localization French "{0B7CC558-113F-6CBF-BC60-5BC1A9AB0935}" = Catalyst Control Center Localization Italian "{0D81EE92-CA0C-E0B3-8D1B-C7D2BEA28ED6}" = Catalyst Control Center Localization Spanish "{0F9178BF-5531-CDF0-BB10-AEEF23EF7896}" = Skins "{101AA343-44A3-39A2-5716-D16C9A380E3E}" = Catalyst Control Center Graphics Light "{12673141-C46A-3B11-06CE-6C3948886B34}" = Catalyst Control Center Localization Korean "{13730213-FCB1-96DA-A5EB-D7F9BBD5D4DF}" = CCC Help Czech "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2119BCD0-09CA-403B-92A1-35A13C33E179}" = Epson Customer Research Participation "{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime "{24aab420-4e30-4496-9739-3e216f3de6ae}" = Python 2.6.2 "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{350CCF27-81F6-2D0F-92B0-8D9B16C96D35}" = Catalyst Control Center Localization Danish "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3E358932-0375-1619-4A7E-82973C77EDF9}" = CCC Help English "{43AC517E-E59C-8B59-225F-CC2218A62BAF}" = CCC Help Spanish "{47ADB60A-9C9A-31C3-316E-6258F90BDF0D}" = Catalyst Control Center Localization Polish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{55B18E1C-0693-420B-09F9-ED6F4FE04625}" = CCC Help Swedish "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}" = iTunes "{5F64E152-51C1-47B4-BEA8-007D73C7460F}" = Cisco AnyConnect VPN Client "{603D3347-F382-5A60-6C69-3FC2A5BB41F0}" = Catalyst Control Center Localization Hungarian "{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2 "{651F2BAB-2EFB-BA61-DF83-81F746B98A21}" = Catalyst Control Center Localization Dutch "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager "{71D9FA06-60A7-4EFD-C07D-772F0E734EC0}" = Catalyst Control Center Localization Russian "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{77878FCF-CC5A-6B7D-8D38-44CE96A0B4FF}" = CCC Help Finnish "{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C31BD57-5CB1-72F8-2ACA-04011645E8EF}" = Catalyst Control Center Localization German "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{86D747DF-DCFE-235F-38AC-58EDFFBAB928}" = Catalyst Control Center Localization Thai "{8A562D2B-F0FA-90A1-F15A-15BFEACBE79F}" = Catalyst Control Center Localization Japanese "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8B0A5B0D-A9B1-FC3C-5D91-89EF6E38CCB4}" = CCC Help Polish "{8D96C10A-AC25-C21C-4847-BFCD29CA4011}" = CCC Help Russian "{8E186BE9-56D0-BD47-6CC7-72DCC54FE07D}" = CCC Help Portuguese "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{93FFACAA-A498-A775-5023-3E7BA7E78605}" = Catalyst Control Center Localization Portuguese "{96A7CA3E-D25F-886F-5568-6E668065D12F}" = Catalyst Control Center Graphics Full Existing "{974B7DCF-D588-4B8F-4C45-D58114F9DC08}" = ccc-core-static "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E3361F6-510E-0D23-F55B-06944568B370}" = Catalyst Control Center Localization Swedish "{9EBD9409-9212-DA57-BF61-826BCC9EBB79}" = Catalyst Control Center Localization Chinese Traditional "{9F41BDE7-5013-4BE0-A59F-C01454F28C64}" = CCC Help Chinese Standard "{9F4589FF-123B-7720-7FD1-B27E0E4481FA}" = CCC Help Turkish "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A7E89E62-B428-67CD-CE72-5B4F3C398626}" = Catalyst Control Center Localization Czech "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch "{ADB9A69D-8C04-EA19-EB28-955E2C99C862}" = CCC Help Thai "{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser "{AFA20D47-69C3-4030-8DF8-D37466E70F13}" = Apple Mobile Device Support "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B182E10E-BFB9-1A30-0D89-0F6EE164DDC7}" = CCC Help Danish "{B2CC748E-7E50-9FAD-4C4F-6248B615F359}" = Catalyst Control Center Graphics Full New "{B406CF92-6E86-AED9-6552-A2AC72F7DB44}" = Catalyst Control Center Localization Norwegian "{B61F99C0-F3E7-F860-065D-A0C913141BB9}" = CCC Help French "{B6729F2E-0E52-0347-28F9-56DAC5D55546}" = CCC Help Greek "{B6F9DDD8-9071-75F7-129B-882CEFF89E87}" = CCC Help Hungarian "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B944FA21-81AF-4A77-8328-CE4F4CC51031}" = Nero 8 "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1480F12-72C3-B22F-10FD-732FFB78E179}" = Catalyst Control Center Localization Greek "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C5717CBD-CB8D-1317-63BF-00433B78350C}" = Catalyst Control Center Core Implementation "{C5ADA65A-7828-4D85-B071-ECC52B51F794}" = Sony Ericsson PC Suite 1.20.173 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D13245CE-364E-4686-AD13-180FA1AC923F}" = Jump Player "{D4517639-0A0A-3438-DCD1-6E036E1AB71E}" = ccc-core-preinstall "{D454C165-5149-E6A9-2C88-E8E2C20D54CF}" = CCC Help Italian "{D692E771-F6CC-11D4-83DE-004F4E03F091}" = Zoner Draw 3 "{D94DE4D5-21A6-20EA-3683-3307517F2147}" = CCC Help Dutch "{D984C0B5-F350-213C-487A-1480D1684DEC}" = Catalyst Control Center Localization Finnish "{DBB59EA9-F563-4FFB-0DCE-C7C42DF5735B}" = Catalyst Control Center Localization Turkish "{DBE8F18D-EBAE-66DB-B503-7E6F50F473C7}" = CCC Help German "{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic "{EB0D8A2A-5BF2-7AD2-1870-DD101E91F6AB}" = CCC Help Chinese Traditional "{EDC7A758-99CE-07F7-99DF-F0280CFF4DD1}" = Catalyst Control Center Localization Chinese Standard "{F0631A62-934C-D43C-6EDA-C9BFB6B724B1}" = CCC Help Norwegian "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 1.60.13 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}" = Media Go "{FEAB1D9A-7B80-B05F-8CCE-C3E6B286EEC5}" = ccc-utility "AC3Filter" = AC3Filter (remove only) "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0 "Agere Systems Soft Modem" = Agere Systems HDA Modem "Agfa ScanWise 1.70" = Agfa ScanWise 1.70 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "ASAPI Update" = ASAPI Update "ATI Display Driver" = ATI Display Driver "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.4 (Unicode) "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ENTERPRISE" = Microsoft Office Enterprise 2007 "EPSON Stylus S20 Series" = EPSON Stylus S20 Series Printer Uninstall "ESET Online Scanner" = ESET Online Scanner v3 "FFTD Screensaver" = FFTD Screensaver "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free DVD MP3 Ripper_is1" = Free DVD MP3 Ripper 1.12 "Free Studio_is1" = Free Studio version 5.0.2 "Free YouTube Download_is1" = Free YouTube Download 2.6 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "FreePDF_XP" = FreePDF XP (Remove only) "Google Chrome" = Google Chrome "Google Updater" = Google Updater "HijackThis" = HijackThis 2.0.2 "InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0 "jetAudio 6.2.x deutsche Sprachdateien" = jetAudio 6.2.x deutsche Sprachdateien "Kazoo Player" = Kazoo Player "Lexmark X1100 Series" = Lexmark X1100 Series "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mediscript-CD GK1" = Mediscript-CD GK1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "PDF Split & Merge_is1" = PDF Split & Merge 1.02 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SecureW2 TTLS Client" = SecureW2 TTLS Client 3.2.0 for Windows 2K/XP "Steinberg WaveLab 5.01b" = Steinberg WaveLab 5.01b "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Videora iPod Converter" = Videora iPod Converter 3.01 "Vista Icon Pack ST_is1" = Vista Icon Pack ST "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 16.01.2011 01:55:02 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 01:58:36 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 07:22:48 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.01.2011 13:48:41 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 09:55:39 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:19:28 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 17.01.2011 12:25:42 | Computer Name = *** | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Error - 18.01.2011 12:18:30 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 18.01.2011 14:26:44 | Computer Name = *** | Source = Windows Search Service | ID = 3104 Description = Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: Die Bindungsnummer ist unzulässig. (0x800706a6) Error - 18.01.2011 14:26:44 | Computer Name = *** | Source = VMCService | ID = 0 Description = conflictManagerTypeValue [ Cisco AnyConnect VPN Client Events ] Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 04.11.2010 06:00:44 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 15.11.2010 10:30:09 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 21.11.2010 01:23:27 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331650 Description = Termination reason code 9: Client PC is shutting down. Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: CVpnMgr::processEvents Return code: 0 File: .\MainThread.cpp Line: 997 Description: fatal error, stopping service Error - 25.11.2010 13:58:05 | Computer Name = *** | Source = vpnagent | ID = 50331649 Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line: 686 Description: Das Handle ist ungültig. [ OSession Events ] Error - 19.11.2010 07:41:30 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 103473 seconds with 1440 seconds of active time. This session ended with a crash. [ System Events ] Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Sony Ericsson OMSI download service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "SNM WLAN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 18.01.2011 12:15:49 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 18.01.2011 12:18:11 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 12:18:30 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 14:26:23 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 18.01.2011 14:26:47 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. < End of report > |
19.01.2011, 08:47 | #27 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Gut, der Fix hat diesmal geklappt Kannst du mal nachsehen, wozu dieser neue Ordner auf deinem Desktop gehört? Code:
ATTFilter C:\Dokumente und Einstellungen\Anne\Desktop\180111 1.) Einstellungen zurücksetzen Die Einstellungen aus Post 9 Schritt 4 kannst du nun wieder rückgängig machen. 2.) Windowsupdates Besuche bitte mit dem Internet Explorer die Microsoftupdate-Seite und lade dir über die Benutzerdefinierte Suche alle angebotenen Updates herunter. Alternativ kannst du dir die Updates auch mit dem Mozilla Firefox laden, du benötigst dafür aber das AddOn IE View. Wenn du Interesse daran hast, den PC noch ein bisschen aufzuräumen, zb. dass der Systemstart schneller vonstatten geht, erstelle und poste bitte noch ein Hijachthislog. Dazu musst du aber erst die aktuelle Version installieren. 3.) Hijackthis Du benutzt eine nicht aktuelle Version, die neueste ist HijackThis 2.0.4. Deinstalliere HijackThis und lade dir zb HIER die neueste Version 2.0.4. und installiere es. 4.) CCleaner Arbeite folgende Anleitung ab (Schritt 1 und 2): CCleaner
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! |
24.01.2011, 16:50 | #28 |
/// Helfer-Team | HEUR:Trojan.Win32.Generic entfernen Hallo hardy75, gehts hier noch weiter? Ich würde so langsam in deinem Fall gerne zum Ende kommen ...
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! |
Themen zu HEUR:Trojan.Win32.Generic entfernen |
ad-aware, antivir, antivir guard, aufgehängt, avira, bho, bonjour, browser, datamngr, datamngr.dll, desktop, einstellungen, entfernen, google, heur, heur:, heur:trojan.win32.generic, hijackthis, hkus\s-1-5-18, internet, internet explorer, mp3, pdfforge toolbar, plug-in, prozesse, rückgängig, senden, server, software, spigot, system, trojan.win32.generic, vodafone, windows, windows xp, wlan |