|
Plagegeister aller Art und deren Bekämpfung: CPU-Auslastung bei 100%Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.02.2011, 16:40 | #1 |
| CPU-Auslastung bei 100% Hallo, ich hoffe, hier bin ich richtig ich habe hier schon so einiges gelesen und ausprobiert, aber es hat nichts zu einer richtigen Verbesserung geführt. Ich hoffe ich habe es damit nicht noch schlimmer gemacht. Erstmal ein paar Eckdaten: Windows 7 Home Premium (64 Bit-Betriebssystem) Acer Aspire 7540 AMD Turion II Dual Core Mobile M520 2,30 GHz 4 GB Arbeitsspeicher Es fing etwa im September letzen Jahres an, dass ich kein Update mehr durchführen konnte. Die Daten wurden geladen, jedoch funktionierte die Installation nicht. Ich habe das automatische Windows Update einfach abgeschaltet, anstatt mich um die Ursache zu kümmern. Das sich Windows nach einiger Zeit „zumüllt“ und dadurch langsamer wird, habe ich schon mehrfach gelesen, jedoch ist es bei mir ziemlich langsam. Wenn ich starte, ist Windows zwar schnell da, aber die CPU-Auslastung liegt ca, 10 – 15 Minuten bei 100%, so dass natürlich alles ziemlich langsam von statten geht. Vor einiger Zeit habe ich ZoneAlarm installiert, ich dachte das wäre eine gute Idee, aber ich bin damit nicht zufrieden und möchte es wieder los werden, was sich als schwierig erweist. Wenn ich ZoneAlarm ganz normal deinstallieren will, bekomme ich kein Internetzugriff mehr. Dies hat mich dazu gebracht, ZoneAlarm wieder zu installieren, welches ich jedoch nach dem hochfahren wieder aus mache. Der Programmstart von Firefox, Thunderbird und MSN dauert aufgrund der hohen CPU-Auslastung ziemlich lange. Wenn Firefox dann endlich soweit ist und ich 2 – 3 Tabs gleichzeitig offen habe, und ich zwischen den einzelnen Tabs hin und her springe, passiert es das sich ein Tab plötzlich in einem neuen Fenster öffnet. Das finde ich ziemlich nervig. Wenn ich mein Laptop dann einige Zeit anhabe und meine gewohnten Programme laufen, habe ich eine CPU-Auslastung zwische 45 – 75 %. Als Viren-Programm nutze ich Anti Vir 10, welches nun das Problem hat, das der Regenschirm zugeklappt ist, und dort steht: Guard: gestoppt Seit wann das so ist, kann ich nicht genau sagen, aber vermutlich nach der Installation von Google Chrome, welches ich mal zum testen installiert hatte, aber das ist nun wieder deinstalliert. Anti Vir findet keine Viren. Windows Defender sagt es ist eine unerwünschte oder schädliche Software vorhanden. Ich habe grade Malwarebytes’ Anti-Malware installiert und die Suche läuft noch. Der Windows-Leistungsindex beträgt 4,9 Ich hoffe das meine angaben vorerst ausreichend sind und das ihr mir irgendwie helfen könnt. Ich bitte um genaue Erklärung, da ich eigentlich nicht so viel Ahnung von der Materie habe. Ich würde Windows 7 auch einfach aufspielen, (die Recovery habe ich direkt nach dem Kauf erstellt, ich glaube es sind 2 DVD’s geworden, möglicherweise sind die Acer-Programme auch alle mit gesichert worden) aber mein DVD Laufwerk funktioniert nicht mehr, es brennt CD’s und DVD’s aber liest nichts mehr. Wenn eine Neuinstallation das einfachste wäre, wie kann ich die Daten auf einen Stick bekommen und vom Stick neu installieren? Vielen Dank Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 5817 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20.02.2011 17:14:26 mbam-log-2011-02-20 (17-14-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Durchsuchte Objekte: 322948 Laufzeit: 1 Stunde(n), 57 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL Logfile: Code:
ATTFilter OTL logfile created on: 20.02.2011 17:12:11 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = E:\Programme 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 227,52 Gb Total Space | 188,27 Gb Free Space | 82,75% Space Free | Partition Type: NTFS Drive E: | 119,00 Gb Total Space | 71,97 Gb Free Space | 60,48% Space Free | Partition Type: NTFS Drive F: | 9,76 Gb Total Space | 8,16 Gb Free Space | 83,55% Space Free | Partition Type: NTFS Drive G: | 97,66 Gb Total Space | 95,01 Gb Free Space | 97,29% Space Free | Partition Type: NTFS Computer Name: AKI-PC | User Name: aki | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - E:\Programme\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) ========== Modules (SafeList) ========== MOD - E:\Programme\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (lxbk_device) -- C:\Windows\SysNative\lxbkcoms.exe ( ) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (vsmon) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe () SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe () SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) SRV - (PSI_SVC_2) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer) SRV - (NTISchedulerSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.) SRV - (NTIBackupSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation) SRV - (WTGService) -- C:\Program Files (x86)\Verbindungsassistent\WTGService.exe () SRV - (AAV UpdateService) -- C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (lxbk_device) -- C:\Windows\SysWow64\lxbkcoms.exe ( ) ========== Driver Services (SafeList) ========== DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia) DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia) DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia) DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia) DRV:64bit: - (nmwcdnsux64) -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys (Nokia) DRV:64bit: - (Vsdatant) -- C:\Windows\SysNative\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV:64bit: - (USBMULCD) -- C:\Windows\SysNative\drivers\CM10664.sys (C-Media Electronics Inc) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.) DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation) DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.) DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.) DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Research Inc.) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (ZTEusbnet) -- C:\Windows\SysNative\drivers\ZTEusbnet.sys (ZTE Corporation) DRV:64bit: - (ZTEusbvoice) -- C:\Windows\SysNative\drivers\zteusbvoice.sys (ZTE Incorporated) DRV:64bit: - (ZTEusbnmea) -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV:64bit: - (ZTEusbser6k) -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV:64bit: - (ZTEusbmdm6k) -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV:64bit: - (massfilter) -- C:\Windows\SysNative\drivers\massfilter.sys (ZTE Incorporated) DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices) DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys (TuneUp Software) DRV - (Vsdatant) -- C:\Windows\SysWOW64\drivers\vsdatant.sys (Check Point Software Technologies LTD) DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys () DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc) DRV - (hwdatacard) -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7540&r=27361109i806l0318z1m5t4761a61q IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7540&r=27361109i806l0318z1m5t4761a61q IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7540&r=27361109i806l0318z1m5t4761a61q IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7540&r=27361109i806l0318z1m5t4761a61q IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?refresh=1" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.01.31 09:20:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.02.02 00:53:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.01.11 23:26:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.02.10 14:14:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.09.05 08:33:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.02.10 14:14:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.02.02 00:53:08 | 000,000,000 | ---D | M] [2010.09.05 08:33:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Extensions [2010.09.05 08:33:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.02.20 10:58:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions [2011.01.18 10:55:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{1f91cde0-c040-11da-a94d-0800200c9a66} [2011.01.18 10:55:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2011.02.06 15:15:12 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.01.18 10:55:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.18 10:55:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.01.18 10:55:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2011.01.18 10:55:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2010.10.21 12:15:14 | 000,000,000 | ---D | M] (Personas) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\personas@christopher.beard [2011.01.18 10:55:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\aki\AppData\Roaming\mozilla\Firefox\Profiles\6t8eis78.default\extensions\piclens@cooliris.com [2010.08.27 22:04:54 | 000,000,943 | ---- | M] () -- C:\Users\aki\AppData\Roaming\Mozilla\Firefox\Profiles\6t8eis78.default\searchplugins\conduit.xml [2011.02.06 15:15:11 | 000,000,168 | ---- | M] () -- C:\Users\aki\AppData\Roaming\Mozilla\Firefox\Profiles\6t8eis78.default\searchplugins\icqplugin.gif [2011.02.06 15:15:11 | 000,000,618 | ---- | M] () -- C:\Users\aki\AppData\Roaming\Mozilla\Firefox\Profiles\6t8eis78.default\searchplugins\icqplugin.src [2011.02.14 13:44:38 | 000,001,056 | ---- | M] () -- C:\Users\aki\AppData\Roaming\Mozilla\Firefox\Profiles\6t8eis78.default\searchplugins\icqplugin.xml [2011.02.06 15:15:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2010.06.18 09:13:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [ISUSPM Startup] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\akinom1981\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\aki\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe (ICQ, LLC.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O27:64bit: - HKLM IFEO\cdbxpp.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\decryption.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\minilauncher.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27:64bit: - HKLM IFEO\onlinehelp.exe: Debugger - C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe (TuneUp Software) O27 - HKLM IFEO\cdbxpp.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O27 - HKLM IFEO\decryption.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O27 - HKLM IFEO\minilauncher.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O27 - HKLM IFEO\onlinehelp.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{60688286-e1dd-11df-9227-f3d96403dc35}\Shell - "" = AutoRun O33 - MountPoints2\{60688286-e1dd-11df-9227-f3d96403dc35}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{6068828c-e1dd-11df-9227-f3d96403dc35}\Shell - "" = AutoRun O33 - MountPoints2\{6068828c-e1dd-11df-9227-f3d96403dc35}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{a3524659-1cd6-11e0-ac17-f2fdba07dc3e}\Shell - "" = AutoRun O33 - MountPoints2\{a3524659-1cd6-11e0-ac17-f2fdba07dc3e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{a352467e-1cd6-11e0-ac17-f2fdba07dc3e}\Shell - "" = AutoRun O33 - MountPoints2\{a352467e-1cd6-11e0-ac17-f2fdba07dc3e}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{a565c7bc-1812-11df-920c-bf3816d2de09}\Shell\AutoRun\command - "" = H:\P-touch2430PC\P-touch2430PC.exe O33 - MountPoints2\{a565c7bc-1812-11df-920c-bf3816d2de09}\Shell\demo\command - "" = H:\P-touch2430PC\P-touch2430PC.exe O33 - MountPoints2\{ef8142a9-f1a1-11de-a344-001f16cfcd0d}\Shell - "" = AutoRun O33 - MountPoints2\{ef8142a9-f1a1-11de-a344-001f16cfcd0d}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.20 15:10:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.02.20 15:10:12 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.02.20 15:10:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.02.20 09:56:33 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{98A43B4C-13E6-4A44-9882-C801D279562E} [2011.02.19 21:54:52 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{EC95D681-B757-4681-8A74-5BAA2BD442E1} [2011.02.18 09:02:14 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{A70BC550-57EA-4D73-8549-3C3649A9CF28} [2011.02.17 12:25:34 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{4A644600-E6F4-4E51-BB70-387EB9EE8BAF} [2011.02.16 10:57:10 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{8E86677A-6234-4945-8158-C4AAABC0B30B} [2011.02.15 22:42:15 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{2AFAE634-F070-4EF4-AC26-1747D55630FA} [2011.02.15 10:41:28 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{1C0CAB39-48EC-4E18-A15D-178CF7C99E51} [2011.02.14 22:56:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup [2011.02.14 22:56:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MozBackup [2011.02.14 22:40:39 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{818EA1F7-0692-4918-A402-F8E59EADC88C} [2011.02.14 16:47:14 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\Windows\SysWow64\vsutil_loc0407.dll [2011.02.14 16:46:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ZoneLabs [2011.02.14 10:39:46 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{7610CF9C-DB9C-4A35-B831-D1F12A2EA8A9} [2011.02.13 22:38:38 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{3AC365AB-1C99-4E3F-B2BB-3D248C8B9883} [2011.02.13 09:36:21 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{443CA232-BFE2-476E-8A05-0C867BFBFFCC} [2011.02.12 21:35:32 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{E92D1F71-866B-4D3A-9B0C-B034323FDF58} [2011.02.12 09:33:59 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{2D619ECB-ACD0-45AF-BE1C-49B788A9B48F} [2011.02.11 21:22:26 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{82FED0C7-8F55-4F75-B565-DF5D2C41B676} [2011.02.11 09:21:16 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{9F5A9C51-E8BD-4193-B166-41A8282D15B7} [2011.02.10 08:24:28 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{3B638F87-E22F-4EBD-98C6-DC7AE19F6371} [2011.02.09 10:40:19 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{9B4A4876-81C9-4356-B7F8-5C4B7E7A1FF2} [2011.02.08 10:38:55 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{DB150575-2FF7-402F-890B-3CA8F20FEDDF} [2011.02.07 22:38:11 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{821B03B1-6F5A-46BE-8E01-A633317FC6B5} [2011.02.07 10:37:19 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{83E212B8-55A2-482D-AB1B-6AF300F2F856} [2011.02.06 15:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4 [2011.02.06 15:15:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar [2011.02.06 15:15:09 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ [2011.02.06 15:13:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.4 [2011.02.06 10:35:40 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{ACBAE4DE-7868-4F32-9A7C-86A92073B956} [2011.02.05 20:52:44 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{EC78C579-1B13-4A1B-9AF6-7D6A6EFDC988} [2011.02.05 08:51:54 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{731B0155-01DC-4742-93BA-02070D8DC628} [2011.02.04 08:50:15 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{B2C4F133-0B08-45F1-8439-660C513D2F4E} [2011.02.03 13:44:19 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{056D6FDA-05BC-4252-A97B-CF8EE076C109} [2011.02.02 20:38:27 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{B962BB51-7460-49A4-9C50-27E82D1C3436} [2011.02.02 08:37:10 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{9BCF2460-3922-4D33-9CAC-8E5003D71DEB} [2011.02.02 01:03:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Nokia [2011.02.02 01:00:03 | 000,000,000 | ---D | C] -- C:\Users\aki\Documents\Ovi [2011.02.02 00:59:11 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Roaming\Nokia Ovi Suite [2011.02.02 00:55:27 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\NokiaAccount [2011.02.02 00:55:04 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\Nokia [2011.02.02 00:54:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia [2011.02.02 00:52:05 | 000,000,000 | ---D | C] -- C:\ProgramData\NokiaInstallerCache [2011.02.01 20:14:06 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{A8F21EDF-DA38-422D-A4FA-95BE145BDB1A} [2011.02.01 08:13:09 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{5B0183BD-A960-4F60-A29C-912933FA045B} [2011.01.31 14:15:23 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{5121825F-23A4-40D3-AD89-8970C48123B0} [2011.01.31 09:20:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia PC Suite [2011.01.31 09:20:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PCSuite [2011.01.31 09:20:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nokia [2011.01.31 09:19:12 | 000,025,600 | ---- | C] (Nokia) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys [2011.01.31 09:18:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Connectivity Solution [2011.01.30 22:00:49 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{A0399303-BD65-4826-BB6C-4EE52BA3B958} [2011.01.30 10:00:27 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{289E12AA-8A16-4BBC-A855-824A2F78242D} [2011.01.29 21:59:50 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{41BF9F11-3C41-4CA6-987E-E66C9A3F18E8} [2011.01.24 07:28:15 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{A3F6885A-92F4-4E7A-809A-FC311A3B2206} [2011.01.23 18:56:18 | 000,000,000 | ---D | C] -- C:\Users\aki\AppData\Local\{50BC5571-0696-4884-A03B-5255A831599C} [2011.01.02 11:48:23 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkpmui.dll [2011.01.02 11:48:23 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkinpa.dll [2011.01.02 11:48:23 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkiesc.dll [2011.01.02 11:48:22 | 001,224,704 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkserv.dll [2011.01.02 11:48:22 | 000,991,232 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkusb1.dll [2011.01.02 11:48:22 | 000,696,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkhbn3.dll [2011.01.02 11:48:22 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkcomc.dll [2011.01.02 11:48:22 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbklmpm.dll [2011.01.02 11:48:22 | 000,421,888 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkcomm.dll [2011.01.02 11:48:22 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkprox.dll [2011.01.02 11:48:22 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxbkpplc.dll [2009.08.22 10:01:18 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe [1 C:\Users\aki\Desktop\*.tmp files -> C:\Users\aki\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.20 16:35:03 | 000,023,040 | ---- | M] () -- C:\Users\aki\Desktop\Hallo.doc [2011.02.20 16:15:47 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.20 16:15:47 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.20 10:36:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.20 10:36:38 | 3219,935,232 | -HS- | M] () -- C:\hiberfil.sys [2011.02.20 09:32:10 | 000,000,306 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2011.02.18 20:05:38 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.02.18 20:05:38 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.02.18 20:05:38 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.02.18 20:05:38 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.02.18 20:05:38 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.02.14 22:59:15 | 009,697,007 | ---- | M] () -- C:\Users\aki\Documents\Firefox 3.6.13 (de) - 2011-02-14.pcv [2011.02.14 19:00:34 | 000,342,528 | ---- | M] () -- C:\Users\aki\Desktop\Dok1l.doc [2011.02.14 16:47:49 | 000,420,800 | ---- | M] () -- C:\Windows\SysNative\drivers\vsconfig.xml [2011.02.14 16:47:16 | 000,011,954 | ---- | M] () -- C:\Windows\SysWow64\vsconfig.xml [1 C:\Users\aki\Desktop\*.tmp files -> C:\Users\aki\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.20 16:35:00 | 000,023,040 | ---- | C] () -- C:\Users\aki\Desktop\Hallo.doc [2011.02.14 22:59:02 | 009,697,007 | ---- | C] () -- C:\Users\aki\Documents\Firefox 3.6.13 (de) - 2011-02-14.pcv [2011.02.14 19:00:34 | 000,342,528 | ---- | C] () -- C:\Users\aki\Desktop\Dok1l.doc [2011.01.20 11:22:51 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2011.01.04 17:52:42 | 000,001,288 | ---- | C] () -- C:\Windows\wininit.ini [2011.01.02 11:48:23 | 000,413,696 | ---- | C] () -- C:\Windows\SysWow64\lxbkutil.dll [2011.01.02 11:48:23 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\LXBKinst.dll [2010.12.31 10:33:49 | 000,000,091 | ---- | C] () -- C:\ProgramData\PS.log [2010.11.14 23:43:29 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll [2010.11.14 23:43:29 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\advd.dll [2010.11.14 23:43:29 | 000,023,040 | ---- | C] () -- C:\Windows\SysWow64\auth.dll [2010.08.30 11:39:44 | 000,007,624 | ---- | C] () -- C:\Users\aki\AppData\Local\resmon.resmoncfg [2010.08.20 16:19:30 | 000,143,360 | ---- | C] () -- C:\Windows\Vmix106.dll [2010.08.20 16:19:30 | 000,000,232 | ---- | C] () -- C:\Windows\Cm106.ini.cfl [2010.08.20 16:19:15 | 000,002,391 | ---- | C] () -- C:\Windows\Cm106.ini.cfg [2010.08.20 16:19:15 | 000,000,157 | ---- | C] () -- C:\Windows\Cm106.ini.imi [2010.08.20 16:19:12 | 000,000,518 | ---- | C] () -- C:\Windows\cm106.ini [2010.05.07 19:15:55 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2010.05.07 19:15:55 | 000,000,008 | RHS- | C] () -- C:\ProgramData\2ECDC8BA16.sys [2010.03.03 09:56:44 | 000,000,783 | ---- | C] () -- C:\Windows\NTIWVEDT.INI [2010.03.03 09:55:43 | 000,003,584 | ---- | C] () -- C:\Users\aki\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.26 21:00:44 | 000,767,952 | ---- | C] () -- C:\Windows\BDTSupport.dll.old [2009.12.24 14:42:40 | 000,000,000 | ---- | C] () -- C:\Windows\JCMKR32.INI [2009.12.12 16:44:44 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2009.12.10 19:44:41 | 000,002,828 | -HS- | C] () -- C:\Windows\SysWow64\KGyGaAvL.sys [2009.12.07 19:47:55 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.09.26 17:46:52 | 000,001,667 | ---- | C] () -- C:\Windows\WPatchProgress.ini [2009.09.26 08:40:47 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini [2009.09.26 08:25:51 | 000,007,742 | ---- | C] () -- C:\ProgramData\ArcadeDeluxe3.log [2009.09.26 08:22:53 | 000,000,074 | ---- | C] () -- C:\Windows\PidList.ini [2009.08.22 10:00:39 | 000,192,484 | ---- | C] () -- C:\Program Files (x86)\Common Files\Acer GameZone online.ico [2009.08.22 07:01:04 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll [2009.08.22 07:01:04 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll [2009.08.22 07:01:02 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini [2009.08.22 07:01:02 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini [2009.08.22 07:01:02 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2007.10.25 16:26:10 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys ========== LOP Check ========== [2010.09.26 10:59:29 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Canneverbe Limited [2011.01.12 23:21:54 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\CheckPoint [2010.08.16 15:28:47 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\DVDVideoSoftIEHelpers [2010.02.01 14:41:31 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\eSobi [2010.03.03 10:32:05 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\GetRightToGo [2010.02.27 21:14:24 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\gtk-2.0 [2011.02.07 09:34:14 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\ICQ [2009.11.28 01:34:33 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\MessengerGadget [2011.02.02 00:59:09 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Nokia [2011.02.02 00:59:11 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Nokia Ovi Suite [2011.01.16 23:58:42 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Opera [2011.02.10 16:58:06 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\PC Suite [2011.01.02 22:44:51 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\PDFCreator [2010.09.01 09:47:25 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\SoftDMA [2010.09.05 08:33:52 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Thunderbird [2011.01.13 19:57:51 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\TrojanHunter [2009.11.27 22:51:24 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\TubeBox [2011.01.04 22:38:36 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\TuneUp Software [2011.01.26 19:29:14 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Verbindungsassistent [2010.11.30 15:18:30 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Windows Live Writer [2011.01.18 09:45:56 | 000,000,000 | ---D | M] -- C:\Users\aki\AppData\Roaming\Zoner [2011.01.06 09:12:12 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8 < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 20.02.2011 17:12:11 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = E:\Programme 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 227,52 Gb Total Space | 188,27 Gb Free Space | 82,75% Space Free | Partition Type: NTFS Drive E: | 119,00 Gb Total Space | 71,97 Gb Free Space | 60,48% Space Free | Partition Type: NTFS Drive F: | 9,76 Gb Total Space | 8,16 Gb Free Space | 83,55% Space Free | Partition Type: NTFS Drive G: | 97,66 Gb Total Space | 95,01 Gb Free Space | 97,29% Space Free | Partition Type: NTFS Computer Name: AKI-PC | User Name: aki| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant "{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2 "{66C10F29-31F0-4A9B-B2CF-465F488AE086}" = CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit "{68660049-8D48-427C-9FF7-139D8340CDC0}" = MSVC80_x64 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}" = Broadcom Gigabit NetLink Controller "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver "{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64 "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{BADFD936-E907-C666-A6E1-3C04C06E4260}" = ATI Catalyst Install Manager "{C3199A20-E216-102C-04B0-8F9FF608A8E1}" = ccc-utility64 "{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector "{EE5BE032-86BA-4A2B-4CB0-556156B45FEA}" = ATI AVIVO64 Codecs "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6) "C-Media CM106 Like Sound Driver" = USB Multi-Channel Audio Device "E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8) "FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Lexmark X1100 Series" = Lexmark X1100 Series "LSI Soft Modem" = LSI HDA Modem "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension "_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW(R) Graphics Suite X5 "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{00303EC0-EE53-4934-A606-E9B98A96E026}" = CCC Help German "{046BFB05-BC7F-01A4-C199-B49640D2AD0F}" = Catalyst Control Center Graphics Full New "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{064C45D3-880F-D130-554A-91043413BCEE}" = CCC Help Thai "{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform "{08C12672-6B9B-F155-B060-D375A020B656}" = CCC Help Chinese Traditional "{090EFBB9-1196-5391-3637-64CAAC5E982B}" = CCC Help Hungarian "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard "{14272C6B-36D4-FB95-B95B-ADB1C2A7F029}" = CCC Help Italian "{1D535E4B-4D8D-FD55-AD08-125C8C4117D3}" = ccc-core-static "{1DC4A8CA-F9B1-F762-2448-0A72B36E1E12}" = CCC Help Korean "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2 "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011 "{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}" = CorelDRAW Graphics Suite X5 - Custom Data "{260ED378-2B8C-4831-ADAE-D0712D119AC5}" = CorelDRAW Graphics Suite X5 - VSTA "{26945917-E053-45F6-AF98-309730CFC318}" = Visual Basic for Applications (R) Core "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20 "{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime "{309BBBEE-F25E-0105-6DB1-B668958C9D37}" = CCC Help Polish "{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}" = CorelDRAW Graphics Suite X5 - Filters "{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management "{3EDFC198-8ACC-A6C1-6991-35A80EC9A002}" = CCC Help English "{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite "{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver "{42ED876C-C635-EF22-F4CD-620DC799CDDD}" = Catalyst Control Center Localization All "{47826EF1-5634-D2E7-0C39-E356B8207676}" = CCC Help Turkish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension "{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}" = CorelDRAW Graphics Suite X5 - Connect "{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}" = CorelDRAW Graphics Suite X5 - VBA "{59123CCF-FED2-46FF-9293-D1DC80042219}" = CorelDRAW Graphics Suite X5 - Redist "{5C93667C-8802-F818-DE66-5E16996D6074}" = CCC Help Japanese "{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE) "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6140FD34-61AF-2EE7-3E9F-C0D26E532617}" = CCC Help Finnish "{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}" = CorelDRAW Graphics Suite X5 - Draw "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic "{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4 "{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{786C5747-1437-443D-B06E-79A00FE45110}" = Adobe Stock Photos 1.0 "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management "{82809116-D1EE-443C-AE31-F19E709DDF7A}" = AMD USB Filter Driver "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{8568FE6D-9769-A751-11D5-5AC7F6B698C2}" = CCC Help Russian "{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger "{890E6592-0998-3C7A-2DB4-A29381485DA5}" = CCC Help Spanish "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8B999A44-8314-493B-877E-A1DA5B54D9B8}" = Catalyst Control Center - Branding "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU "{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer "{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0 "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9244E956-5939-4B88-930C-0699D4AB2B95}" = CorelDRAW Graphics Suite X5 - WT "{96A39248-6496-075F-BD29-E99333354958}" = CCC Help French "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}" = CorelDRAW Graphics Suite X5 - FontNav "{9978DB94-91EE-8D32-354E-F54A99051A37}" = Catalyst Control Center Core Implementation "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A14A9BB0-7284-D33A-C5D8-DFD773843484}" = Catalyst Control Center Graphics Full Existing "{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}" = CorelDRAW Graphics Suite X5 - PHOTO-PAINT "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A391AF4E-D4D4-D295-19FC-FF6C2DB74169}" = CCC Help Portuguese "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.2 MUI "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B02C36FE-3C50-CD6B-6469-4A2F8D90DB3B}" = CCC Help Dutch "{B399C91E-96F2-4265-9884-1C9A10E9FCF4}" = CorelDRAW Graphics Suite X5 "{B3B2E45F-A0FC-47C6-B399-72D9D8482C8A}" = Visual Basic for Applications (R) Core - German "{B4E92469-CC2A-3AB0-E45A-F4C20F8C86C6}" = CCC Help Chinese Standard "{B74D4E10-6884-0000-0000-000000000103}" = Adobe Bridge 1.0 "{B77CD8C3-7DB4-8339-0E2F-EEB8DFCABCBC}" = CCC Help Norwegian "{BF2433BA-ACC4-6DA5-047E-B2D95FE8ECDA}" = CCC Help Greek "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{CA3861BA-1D96-4D66-B577-318E1602C4F3}" = CorelDRAW Graphics Suite X5 - Common "{CD0F9E16-4E3F-2369-9D67-9A0B84362D0A}" = Catalyst Control Center InstallProxy "{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW Graphics Suite X5 - Setup Files "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}" = Acer Crystal Eye webcam Ver:1.1.74.216 "{D332D9A9-C8C7-67C6-D5B5-6A0088AB4CF5}" = CCC Help Czech "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution "{D596EEA2-C6C8-45D3-89DF-FA2DBE99F829}" = Visual Basic for Applications (R) Core - English "{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}" = CorelDRAW Graphics Suite X5 - Photozoom Plugin "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}" = CorelDRAW Graphics Suite X5 - DE "{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}" = CorelDRAW Graphics Suite X5 - IPM "{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E0A6AD5F-CFAF-63ED-5C31-6E94B271A4C8}" = Catalyst Control Center Graphics Light "{E41CF65A-72A1-143E-1B4E-1E570C6AD4EC}" = CCC Help Danish "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}" = CorelDRAW Graphics Suite X5 - Capture "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater "{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FC1FFB3D-0FD9-0746-31EF-3AD987574BE8}" = CCC Help Swedish "{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}" = CorelDRAW Graphics Suite X5 - VideoBrowser "Acer Registration" = Acer Registration "Acer Screensaver" = Acer ScreenSaver "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "DivX Setup.divx.com" = DivX-Setup "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free Audio Converter_is1" = Free Audio Converter version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "GridVista" = Acer GridVista "Identity Card" = Identity Card "InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5 "InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8 "InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager "LManager" = Launch Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MozBackup" = MozBackup 1.4.10 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2) "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "TuneUp Utilities 2011" = TuneUp Utilities 2011 "Uninstall_is1" = Uninstall 1.0.0.1 "Verbindungsassistent" = Verbindungsassistent "Winamp" = Winamp "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR "ZoneAlarm" = ZoneAlarm ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "pdfsam" = pdfsam ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 12.02.2011 08:49:56 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.02.2011 08:49:56 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 12.02.2011 11:47:11 | Computer Name = aki-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 9.4.2.220, Zeitstempel: 0x4d467676 Name des fehlerhaften Moduls: Updater.api_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4d4636fe Ausnahmecode: 0xc0000005 Fehleroffset: 0x6afcda0f ID des fehlerhaften Prozesses: 0x1044 Startzeit der fehlerhaften Anwendung: 0x01cbcacc136a2b57 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe Pfad des fehlerhaften Moduls: Updater.api Berichtskennung: 5a7c2743-36bf-11e0-a885-ecdec5a0c82c Error - 12.02.2011 11:47:15 | Computer Name = aki-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 9.4.2.220, Zeitstempel: 0x4d467676 Name des fehlerhaften Moduls: Updater.api_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4d4636fe Ausnahmecode: 0xc0000005 Fehleroffset: 0x6afba386 ID des fehlerhaften Prozesses: 0x1044 Startzeit der fehlerhaften Anwendung: 0x01cbcacc136a2b57 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe Pfad des fehlerhaften Moduls: Updater.api Berichtskennung: 5d00dfc4-36bf-11e0-a885-ecdec5a0c82c Error - 13.02.2011 04:12:14 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.02.2011 04:12:14 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.02.2011 07:36:56 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.02.2011 07:36:58 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.02.2011 11:43:53 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.02.2011 11:43:53 | Computer Name = aki-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ Media Center Events ] Error - 04.02.2010 09:27:45 | Computer Name = aki-PC | Source = MCUpdate | ID = 0 Description = 14:27:45 - Fehler beim Herstellen der Internetverbindung. 14:27:45 - Serververbindung konnte nicht hergestellt werden.. Error - 04.02.2010 12:45:56 | Computer Name = aki-PC | Source = MCUpdate | ID = 0 Description = 17:45:56 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 04.02.2010 12:46:36 | Computer Name = aki-PC | Source = MCUpdate | ID = 0 Description = 17:46:31 - Fehler beim Herstellen der Internetverbindung. 17:46:31 - Serververbindung konnte nicht hergestellt werden.. Error - 04.02.2010 13:48:50 | Computer Name = aki-PC | Source = MCUpdate | ID = 0 Description = 18:48:46 - Fehler beim Herstellen der Internetverbindung. 18:48:46 - Serververbindung konnte nicht hergestellt werden.. Error - 09.01.2011 12:02:53 | Computer Name = aki-PC | Source = MCUpdate | ID = 0 Description = 17:02:52 - Fehler beim Herstellen der Internetverbindung. 17:02:52 - Serververbindung konnte nicht hergestellt werden.. Error - 20.01.2011 06:38:05 | Computer Name = aki-PC | Source = Microsoft-Windows-Media Center Extender | ID = 538 Description = ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > |
21.02.2011, 20:57 | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | CPU-Auslastung bei 100%Zitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. Zitat:
Zitat:
__________________ |
21.02.2011, 22:16 | #3 |
| CPU-Auslastung bei 100% Windows-Firewall resetten.... hätte ich fast selbst drauf kommen können
__________________Das werde ich morgen früh direkt in Angriff nehmen, dann wäre das Problem ja schon mal gelöst. Defender lasse ich grade eine vollständige Überprüfung vornehmen. Kann ich da irgendwie einen Bericht speichern? Habe mich ehrlich gesagt noch nie so richtig damit beschäftigt. Nun habe ich die Quittung vor mir Das DVD-Laufwerk liest nichts mehr, ich habe DVD-Filme eingelegt, Computer-Bild-DVD, Musik-CD's, Daten-CD die ich vor Jahren unter Nero erstellt habe usw. Es erfolgt keine Meldung, man hört das Laufwerk arbeiten... wenn ich dann auf Arbeitsplatz gehe und von dort auf das Medium zugreifen möchte, bekomme ich die Meldung das ich doch bitte ein Medium einlegen soll Wenn ich eine Daten-CD/DVD erstelle gibt es keine Probleme, diese kann an meinem PC ohne Probleme öffnen. |
22.02.2011, 08:45 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | CPU-Auslastung bei 100%Zitat:
Notfalls die Funde abtippen/notieren und hier posten. Notier bitte Pfadangaben, Dateinamen und Schädlingsnamen, zB W32/Goldun.abc in c:\windows\virus.dll Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.02.2011, 10:10 | #5 |
| CPU-Auslastung bei 100% Hi, da bringst du mich natürlich auf eine Idee. Ich habe laut Acer-Garantieheft 1 Jahr Garantie, jedoch sagte mein Freund mir grade das man laut Gesetz 3 Jahre hat. Mein Wissenstand nach sind es 2 Jahre. Kurzum amm 27.11.2009 habe ich das Gerät gekauft. Wäre ja die einfachste Lösung es einschicken zu lassen oder? Dann können die das Laufwerk machen, Sound läuft auch nicht richtig, fällt mir dazu grade noch ein, und können die das Gerät dann direkt auf Werkseinstellungen zurück setzen? Dann wären ja eigentlich alle Probleme gelöst oder? Daten werden natürlich vorher gesichert und gelöscht ;-) |
22.02.2011, 11:55 | #6 |
| CPU-Auslastung bei 100% Windows Defender ist mit der "großen" Suche fertig, einen Bericht kann ich nicht finden, und sonst wird mir auch nicht viel gesagt außer: Es wurde keine unerwünschte oder schädliche Software ermittelt. Der Computer wird normal ausgeführt. |