| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virenmeldung WHISTLER @ MBR rktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2011, 18:54
| #1 |
 |  virenmeldung WHISTLER @ MBR rkt hallo, kurz zu meinen pc: board asus p5q-pro + E8400 intel + 4 GB ram win. xp prof. 2 stck. HDD sata laufen als raid 0 das ganze in 2 part. aufgeteilt g-data internet security 2011 zu meinem problem: Ich habe meinen kompletten PC mit G-Data geprüft... KEINE Funde ! Danach wollte ich ein LW Backup mit Drive Image 7 machen (1:1 Backup). Irgendwann bei ca. 90% kam die Virenmeldung "Whistler @ MBR RKT" .Das Ding wurde 2 mal gefunden..Auf LW C: und D: (beide wollte ich sichern) Nach erneutem prüfen des PC´s WIEDER keinen Fund  Habe ich jetzt die sch.... am hacken ??? Logfiles von MWB, OTL hängen an... Über jeglische hilfe würde ich mich freuen.. olli |
|
25.02.2011, 10:50
| #2 |
| /// TB-Ausbilder   | virenmeldung WHISTLER @ MBR rkt Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld. Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen. |
|
25.02.2011, 12:50
| #3 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld,
__________________Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: TDSS Killer ausführen Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
Schritt # 3: Systemscan mit OTL
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
25.02.2011, 14:53
| #4 |
| | virenmeldung WHISTLER @ MBR rkt vielen dankfür die schnelle hilfe ! Zu 1 : Ok, ich werde es mir zuherzen nehmen.Ich dachte es kann nicht schaden.Läuft auch schon seit jahren ohne prob.... Zu 2: Es wurde 2 stcl. whistler gefunden.Dann auf Cure und Continue... Es kam die Meldung "don´t cure the MBR - write xp mbr ? " Von write stand nichts in deiner Anleitung....Daher habe ich vorsichtshalber auf nein geklickt.Danach reboot. Richtig ?? Zu 3: ok zu 4: hier die logs [code] 2011/02/25 14:25:26.0468 3452 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08 2011/02/25 14:25:26.0484 3452 ================================================================================ 2011/02/25 14:25:26.0484 3452 SystemInfo: 2011/02/25 14:25:26.0484 3452 2011/02/25 14:25:26.0484 3452 OS Version: 5.1.2600 ServicePack: 3.0 2011/02/25 14:25:26.0484 3452 Product type: Workstation 2011/02/25 14:25:26.0484 3452 ComputerName: ABE1 2011/02/25 14:25:26.0484 3452 UserName: olli 2011/02/25 14:25:26.0484 3452 Windows directory: C:\WINDOWS 2011/02/25 14:25:26.0484 3452 System windows directory: C:\WINDOWS 2011/02/25 14:25:26.0484 3452 Processor architecture: Intel x86 2011/02/25 14:25:26.0484 3452 Number of processors: 2 2011/02/25 14:25:26.0484 3452 Page size: 0x1000 2011/02/25 14:25:26.0484 3452 Boot type: Normal boot 2011/02/25 14:25:26.0484 3452 ================================================================================ 2011/02/25 14:25:26.0734 3452 Initialize success 2011/02/25 14:25:31.0062 2088 ================================================================================ 2011/02/25 14:25:31.0062 2088 Scan started 2011/02/25 14:25:31.0062 2088 Mode: Manual; 2011/02/25 14:25:31.0062 2088 ================================================================================ 2011/02/25 14:25:32.0937 2088 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 2011/02/25 14:25:33.0031 2088 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys 2011/02/25 14:25:33.0046 2088 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys 2011/02/25 14:25:33.0078 2088 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/02/25 14:25:33.0093 2088 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/02/25 14:25:33.0125 2088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/02/25 14:25:33.0171 2088 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/02/25 14:25:33.0234 2088 AnyDVD (40c279a23bd43553bfba6e88a9b38ae2) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2011/02/25 14:25:33.0250 2088 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/02/25 14:25:33.0281 2088 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys 2011/02/25 14:25:33.0312 2088 Aspi32 (eb62fa6d7da4e774e47d376e4d19ca5f) C:\WINDOWS\system32\drivers\aspi32.sys 2011/02/25 14:25:33.0328 2088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/02/25 14:25:33.0328 2088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/02/25 14:25:33.0421 2088 ati2mtag (554e45746a2ff688af87282c4d742255) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/02/25 14:25:33.0515 2088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/02/25 14:25:33.0593 2088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/02/25 14:25:33.0609 2088 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 2011/02/25 14:25:33.0656 2088 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/02/25 14:25:33.0656 2088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/02/25 14:25:33.0703 2088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/02/25 14:25:33.0718 2088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/02/25 14:25:33.0718 2088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/02/25 14:25:33.0750 2088 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/02/25 14:25:33.0796 2088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/02/25 14:25:33.0812 2088 DLPortIO (1d95d36db805787d54eb50e45ed4af40) C:\WINDOWS\system32\DRIVERS\DLPortIO.SYS 2011/02/25 14:25:33.0843 2088 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/02/25 14:25:33.0875 2088 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/02/25 14:25:33.0875 2088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/02/25 14:25:33.0890 2088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/02/25 14:25:33.0921 2088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/02/25 14:25:33.0937 2088 ElbyCDFL (6b3e1cb23f35c755d88944769cab3738) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 2011/02/25 14:25:33.0953 2088 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/02/25 14:25:33.0984 2088 EST_BusEnum (94e75c4751a5da0435a79d8fa5b8a070) C:\WINDOWS\system32\DRIVERS\GenBus.sys 2011/02/25 14:25:34.0000 2088 EST_Server (89d835752cf755587baab0b06a8a1d8d) C:\WINDOWS\system32\DRIVERS\GenHC.sys 2011/02/25 14:25:34.0015 2088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/02/25 14:25:34.0031 2088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/02/25 14:25:34.0046 2088 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/02/25 14:25:34.0046 2088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/02/25 14:25:34.0078 2088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/02/25 14:25:34.0078 2088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/02/25 14:25:34.0109 2088 FTDIBUS (b7aa8283ec551d3a3b924e520e0621a7) C:\WINDOWS\system32\drivers\ftdibus.sys 2011/02/25 14:25:34.0140 2088 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/02/25 14:25:34.0203 2088 FTSER2K (596d31583ce332b5514520d74837f434) C:\WINDOWS\system32\drivers\ftser2k.sys 2011/02/25 14:25:34.0250 2088 GDBehave (7c395be8064ec103caca8799c56f04e5) C:\WINDOWS\system32\drivers\GDBehave.sys 2011/02/25 14:25:34.0281 2088 GDMnIcpt (451e1b8fe874515a4b146025344b86c0) C:\WINDOWS\system32\drivers\MiniIcpt.sys 2011/02/25 14:25:34.0312 2088 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys 2011/02/25 14:25:34.0328 2088 GDTdiInterceptor (97d280c243e097c02ab1542a5836889d) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2011/02/25 14:25:34.0359 2088 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2011/02/25 14:25:34.0359 2088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/02/25 14:25:34.0375 2088 GRD (81f66ec889f3d5fe04b25b3c4bfbe2df) C:\WINDOWS\system32\drivers\GRD.sys 2011/02/25 14:25:34.0390 2088 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/02/25 14:25:34.0406 2088 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/02/25 14:25:34.0453 2088 HookCentre (9420dbb676dc00493622c296b403fa13) C:\WINDOWS\system32\drivers\HookCentre.sys 2011/02/25 14:25:34.0500 2088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/02/25 14:25:34.0546 2088 HWACCESS (cc850a63130d15fc044d44fb9e0f7ebb) C:\WINDOWS\SYSTEM32\HWACCESS.SYS 2011/02/25 14:25:34.0625 2088 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/02/25 14:25:34.0656 2088 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys 2011/02/25 14:25:34.0656 2088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/02/25 14:25:34.0843 2088 IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/02/25 14:25:34.0906 2088 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/02/25 14:25:34.0984 2088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/02/25 14:25:35.0000 2088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/02/25 14:25:35.0015 2088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/02/25 14:25:35.0031 2088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/02/25 14:25:35.0046 2088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/02/25 14:25:35.0046 2088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/02/25 14:25:35.0046 2088 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/02/25 14:25:35.0062 2088 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/02/25 14:25:35.0078 2088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/02/25 14:25:35.0093 2088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/02/25 14:25:35.0109 2088 L1e (93e64bab9dee162ca0ca5258d132a047) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys 2011/02/25 14:25:35.0140 2088 MCHPUSB (5a4268fa5157c7c9352bf3d2625a3b32) C:\WINDOWS\system32\DRIVERS\mchpusb.sys 2011/02/25 14:25:35.0171 2088 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/02/25 14:25:35.0171 2088 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/02/25 14:25:35.0203 2088 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/02/25 14:25:35.0203 2088 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/02/25 14:25:35.0203 2088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/02/25 14:25:35.0218 2088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/02/25 14:25:35.0250 2088 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/02/25 14:25:35.0296 2088 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 2011/02/25 14:25:35.0328 2088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/02/25 14:25:35.0359 2088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/02/25 14:25:35.0375 2088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/02/25 14:25:35.0390 2088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/02/25 14:25:35.0390 2088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/02/25 14:25:35.0453 2088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/02/25 14:25:35.0468 2088 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2011/02/25 14:25:35.0484 2088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/02/25 14:25:35.0484 2088 mv61xx (a95fed4c2fb11c79e7ddbe2eff1919b5) C:\WINDOWS\system32\DRIVERS\mv61xx.sys 2011/02/25 14:25:35.0531 2088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/02/25 14:25:35.0546 2088 Navcar (4a2b254aa2d3e375d478ee4c90fbe235) C:\WINDOWS\system32\DRIVERS\Navcar.sys 2011/02/25 14:25:35.0578 2088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/02/25 14:25:35.0609 2088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/02/25 14:25:35.0609 2088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/02/25 14:25:35.0625 2088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/02/25 14:25:35.0640 2088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/02/25 14:25:35.0656 2088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/02/25 14:25:35.0671 2088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/02/25 14:25:35.0687 2088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/02/25 14:25:35.0687 2088 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/02/25 14:25:35.0703 2088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/02/25 14:25:35.0718 2088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/02/25 14:25:35.0718 2088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/02/25 14:25:35.0750 2088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/02/25 14:25:35.0765 2088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/02/25 14:25:35.0781 2088 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/02/25 14:25:35.0796 2088 oreans32 (b99575d16f887883b821d372ff292c20) C:\WINDOWS\system32\drivers\oreans32.sys 2011/02/25 14:25:35.0812 2088 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/02/25 14:25:35.0828 2088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/02/25 14:25:35.0828 2088 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/02/25 14:25:35.0843 2088 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/02/25 14:25:35.0843 2088 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/02/25 14:25:35.0859 2088 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/02/25 14:25:35.0859 2088 Pcouffin (5b68c60b01dac03d895ec1ca0a0365da) C:\WINDOWS\system32\Drivers\Pcouffin.sys 2011/02/25 14:25:35.0906 2088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/02/25 14:25:35.0968 2088 PQIMount (2c4c21f42a50bec51c50e1674e590a57) C:\WINDOWS\system32\drivers\PQIMount.sys 2011/02/25 14:25:35.0968 2088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/02/25 14:25:35.0968 2088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/02/25 14:25:35.0984 2088 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/02/25 14:25:36.0000 2088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/02/25 14:25:36.0015 2088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/02/25 14:25:36.0031 2088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/02/25 14:25:36.0031 2088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/02/25 14:25:36.0031 2088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/02/25 14:25:36.0046 2088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/02/25 14:25:36.0062 2088 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/02/25 14:25:36.0109 2088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/02/25 14:25:36.0125 2088 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/02/25 14:25:36.0218 2088 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys 2011/02/25 14:25:36.0484 2088 s3017bus (aa786ad3a2684d39630744787b00e6f4) C:\WINDOWS\system32\DRIVERS\s3017bus.sys 2011/02/25 14:25:36.0515 2088 s3017mdfl (cba4ca5bce44084e98ce420fd6692d3a) C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys 2011/02/25 14:25:36.0531 2088 s3017mdm (68036eff647970d6c0399789c8707cad) C:\WINDOWS\system32\DRIVERS\s3017mdm.sys 2011/02/25 14:25:36.0562 2088 s3017mgmt (3672e7f9349bd98fd3f5ac33e7b2b1a6) C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys 2011/02/25 14:25:36.0578 2088 s3017nd5 (b1133b37eb184aef81d56b4302dbae9c) C:\WINDOWS\system32\DRIVERS\s3017nd5.sys 2011/02/25 14:25:36.0593 2088 s3017obex (d81b1d504aa1426622e7ec09f25130a9) C:\WINDOWS\system32\DRIVERS\s3017obex.sys 2011/02/25 14:25:36.0625 2088 s3017unic (7b95c53ea8bb585013767eef2875c0a0) C:\WINDOWS\system32\DRIVERS\s3017unic.sys 2011/02/25 14:25:36.0656 2088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/02/25 14:25:36.0687 2088 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/02/25 14:25:36.0703 2088 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/02/25 14:25:36.0718 2088 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys 2011/02/25 14:25:36.0750 2088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/02/25 14:25:36.0781 2088 silabenm (4bd319bf5a4a273ae776afb9f1107d25) C:\WINDOWS\system32\DRIVERS\silabenm.sys 2011/02/25 14:25:36.0796 2088 silabser (12c48d71cfd011d59fba28027341cc12) C:\WINDOWS\system32\DRIVERS\silabser.sys 2011/02/25 14:25:36.0828 2088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/02/25 14:25:36.0843 2088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/02/25 14:25:36.0921 2088 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/02/25 14:25:37.0000 2088 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/02/25 14:25:37.0015 2088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/02/25 14:25:37.0031 2088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/02/25 14:25:37.0062 2088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/02/25 14:25:37.0093 2088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/02/25 14:25:37.0140 2088 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/02/25 14:25:37.0156 2088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/02/25 14:25:37.0187 2088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/02/25 14:25:37.0187 2088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/02/25 14:25:37.0250 2088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/02/25 14:25:37.0281 2088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/02/25 14:25:37.0281 2088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/02/25 14:25:37.0312 2088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/02/25 14:25:37.0343 2088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/02/25 14:25:37.0375 2088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/02/25 14:25:37.0406 2088 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/02/25 14:25:37.0437 2088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/02/25 14:25:37.0453 2088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/02/25 14:25:37.0453 2088 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/02/25 14:25:37.0468 2088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/02/25 14:25:37.0515 2088 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/02/25 14:25:37.0656 2088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/02/25 14:25:37.0703 2088 WpdUsb (d7467f619f574ab36286d2903e751deb) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/02/25 14:25:37.0734 2088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/02/25 14:25:37.0765 2088 \HardDisk0 - detected Trojan-Clicker.Win32.Wistler.a (0) 2011/02/25 14:25:37.0781 2088 \HardDisk1 - detected Trojan-Clicker.Win32.Wistler.a (0) 2011/02/25 14:25:37.0781 2088 ================================================================================ 2011/02/25 14:25:37.0781 2088 Scan finished 2011/02/25 14:25:37.0781 2088 ================================================================================ 2011/02/25 14:25:37.0781 3328 Detected object count: 2 2011/02/25 14:26:29.0406 3328 \HardDisk0 - processing error 2011/02/25 14:26:52.0046 3328 \HardDisk0 - will be restored after reboot 2011/02/25 14:26:52.0046 3328 Trojan-Clicker.Win32.Wistler.a(\HardDisk0) - User select action: Cure Restore 2011/02/25 14:26:52.0046 3328 \HardDisk1 - will be cured after reboot 2011/02/25 14:26:52.0046 3328 Trojan-Clicker.Win32.Wistler.a(\HardDisk1) - User select action: Cure 2011/02/25 14:27:13.0546 2772 Deinitialize success [code] OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.02.2011 14:35:02 - Run 2 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 3000 3000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 119,99 Gb Total Space | 79,06 Gb Free Space | 65,88% Space Free | Partition Type: NTFS Drive D: | 345,75 Gb Total Space | 334,77 Gb Free Space | 96,82% Space Free | Partition Type: NTFS Computer Name: ABE1 | User Name: olli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software) PRC - C:\WINDOWS\mHotkey.exe (Chicony) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AVKService) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (CLKMSVC10_73F2BDBC) -- C:\Programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe (CyberLink) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (V2i Protector) -- C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software) ========== Driver Services (SafeList) ========== DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (silabser) -- C:\WINDOWS\system32\drivers\silabser.sys (Silicon Laboratories) DRV - (silabenm) -- C:\WINDOWS\system32\drivers\silabenm.sys (Silicon Laboratories, Inc.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HWACCESS) -- C:\WINDOWS\system32\HWACCESS.SYS () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.) DRV - (EST_Server) -- C:\WINDOWS\system32\drivers\GenHC.sys ( ) DRV - (EST_BusEnum) -- C:\WINDOWS\system32\drivers\GenBus.sys ( ) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MCHPUSB) -- C:\WINDOWS\system32\drivers\mchpusb.sys (Microchip Technology, Inc.) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (s3017unic) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) -- C:\WINDOWS\system32\drivers\s3017unic.sys (MCCI Corporation) DRV - (s3017obex) -- C:\WINDOWS\system32\drivers\s3017obex.sys (MCCI Corporation) DRV - (s3017mgmt) Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s3017mgmt.sys (MCCI Corporation) DRV - (s3017nd5) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) -- C:\WINDOWS\system32\drivers\s3017nd5.sys (MCCI Corporation) DRV - (s3017mdm) -- C:\WINDOWS\system32\drivers\s3017mdm.sys (MCCI Corporation) DRV - (s3017mdfl) -- C:\WINDOWS\system32\drivers\s3017mdfl.sys (MCCI Corporation) DRV - (s3017bus) Sony Ericsson Device 3017 driver (WDM) -- C:\WINDOWS\system32\drivers\s3017bus.sys (MCCI Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (a347bus) -- C:\WINDOWS\system32\DRIVERS\a347bus.sys ( ) DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( ) DRV - (Navcar) -- C:\WINDOWS\system32\drivers\Navcar.sys (NAVMAN) DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation) DRV - (DLPortIO) -- C:\WINDOWS\system32\drivers\DLPORTIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de/" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..network.proxy.backup.ftp: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "anonym.maxonymous.com" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "anonym.maxonymous.com" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "anonym.maxonymous.com" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.26 17:48:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.14 20:22:56 | 000,000,000 | ---D | M] [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.02.24 19:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions [2010.07.03 18:21:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.26 11:48:09 | 000,000,000 | ---D | M] (Stealther) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2011.02.24 19:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.26 14:36:17 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2009.11.09 13:51:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.17 22:00:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.17 22:00:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.17 22:00:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.17 22:00:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.17 22:00:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe () O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [QFan Help] C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe () O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262352746234 (WUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.04 18:23:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4eba1a4b-8357-11de-b7b9-0023542c8063}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{68cfdea7-da88-11dd-9f33-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell - "" = AutoRun O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{888d2364-e3d8-11dd-aa4c-0023542c8063}\Shell\AutoRun\command - "" = H:\AUTORUN.EXE O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.25 14:33:45 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.25 14:30:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\olli\Recent [2011.02.25 14:24:01 | 001,372,248 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 15:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Drive Image 7.0 [2011.02.24 15:30:27 | 000,000,000 | ---D | C] -- C:\Programme\Drive Image 7.0 [2011.02.24 15:22:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.24 11:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.02.24 10:55:57 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2011.02.24 01:36:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Eraser 6 [2011.02.24 00:13:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2011.02.24 00:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Power2Go [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\Blu-ray Disc Suite [2011.02.23 00:08:09 | 000,000,000 | ---D | C] -- C:\VFS [2011.02.23 00:05:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_MOTION.TMP [2011.02.23 00:05:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_ROTATE_SLIDE.TMP [2011.02.23 00:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Youcam [2011.02.23 00:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.02.22 23:51:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\BluRay Brenner [2011.02.22 23:49:02 | 000,000,000 | ---D | C] -- C:\Temp [2011.02.22 23:48:25 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL [2011.02.22 23:48:25 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb [2011.02.22 23:44:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink [2011.02.22 23:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Cyberlink [2011.02.22 23:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe [2011.02.22 23:37:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Power DVD [2011.02.22 23:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Downloads [2011.02.13 18:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\.elfohilfe [2011.02.13 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\elsterformular [2011.02.13 17:50:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.01.21 15:29:47 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenHC.sys [2009.01.16 15:30:40 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys [2009.01.16 15:30:40 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys [2008.08.11 17:01:14 | 000,027,648 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenBus.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.25 14:30:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.25 14:28:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.25 14:23:39 | 001,372,248 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 18:25:04 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.24 15:29:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2011.02.24 11:04:43 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.23 23:56:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | M] () -- C:\Programme\50031.dat [2011.02.22 15:46:20 | 000,005,412 | ---- | M] () -- C:\CES.xml [2011.02.22 15:42:04 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\olli\Desktop\CyberLink PowerDirector.lnk [2011.02.14 19:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.13 19:40:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.24 15:29:18 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2011.02.24 15:12:52 | 000,381,072 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.02.22 23:48:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | C] () -- C:\Programme\50031.dat [2010.12.10 20:31:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2010.07.14 17:37:20 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Optimizer.txt [2010.05.28 20:31:17 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.28 20:31:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.27 19:23:09 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2010.01.24 09:30:34 | 000,000,274 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2010.01.03 12:55:58 | 000,001,411 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\HPCOM_48BitScanUpdate.log [2010.01.03 12:55:58 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2009.08.29 13:51:55 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.08.02 13:55:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2009.06.28 16:22:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.06.09 15:39:19 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.05.11 12:13:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI [2009.05.08 12:28:50 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.03.02 16:10:30 | 000,000,537 | ---- | C] () -- C:\WINDOWS\MikroKopter-Tool.INI [2009.02.09 17:10:53 | 000,000,182 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.07 21:15:18 | 000,003,690 | ---- | C] () -- C:\WINDOWS\jgxb-bgg24.ini [2009.01.21 17:22:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2009.01.21 17:22:32 | 000,000,491 | ---- | C] () -- C:\WINDOWS\Instit.ini [2009.01.21 15:57:09 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\DLPORTIO.SYS [2009.01.18 15:03:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.01.16 18:02:34 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.01.16 18:01:00 | 000,000,122 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.01.16 15:45:56 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.01.14 18:37:31 | 000,006,808 | ---- | C] () -- C:\WINDOWS\System32\HWACCESS.SYS [2009.01.05 19:13:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.01.05 13:27:47 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.01.05 13:19:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.01.04 22:41:17 | 000,117,248 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.04 22:07:37 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.01.04 22:07:37 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.01.04 22:07:37 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.01.04 20:50:49 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2009.01.04 18:51:57 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.04 18:51:57 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.04 18:29:40 | 000,040,063 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.01.04 18:29:26 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.04 18:29:21 | 000,039,641 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.04 18:29:21 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.04 18:16:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI < End of report > [code] OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.02.2011 14:35:02 - Run 2
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 3000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 119,99 Gb Total Space | 79,06 Gb Free Space | 65,88% Space Free | Partition Type: NTFS
Drive D: | 345,75 Gb Total Space | 334,77 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
Computer Name: ABE1 | User Name: olli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{17D60B8C-927A-06CE-9AC5-B1949964EF15}" = Catalyst Control Center Core Implementation
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{1B4AA674-F5CA-4BB5-831A-CD37B4021959}" = ImageMixer for Sony
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"{209EA273-60A1-4614-85D2-4C5C73AB5439}" = AttoPilot
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD Advisor 2.0
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.010.00
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4B5F25-4F9C-4F65-B283-F9EFF082D0AC}" = ArcSoft MediaConverter
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}" = Cuttermaran 1.70
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{674FD2DC-B87D-D5B4-AF07-73AE91974301}" = Catalyst Control Center HydraVision Full
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6A232AD5-EDE7-4307-9BC7-171D3C2953E9}_is1" = HappyKillmore's Ground Control Station version 1.2
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CC93102-135E-49E2-99A4-C431E671C12A}" = HP Photo and Imaging 2.0 - Scanners
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7ADFF9AF-B9D8-FC53-0377-AFDDCBE8929E}" = Catalyst Control Center Graphics Full New
"{7D979C05-1742-1AE1-E61A-25A33449AF44}" = Catalyst Control Center Graphics Previews Common
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8396DF41-E71D-7170-A03A-A0A2D8633B57}" = Catalyst Control Center Graphics Full Existing
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe
"{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{9509674F-3972-11DE-806D-005056806466}" = Google Earth
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9C6F9C01-FE98-90B4-36BD-5CCC4A8A1AA8}" = ccc-core-preinstall
"{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Movie ThemePack 4
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F1CA85-C713-4B1F-B3B4-B2B7A6824146}" = LightScribe System Software
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BF605A48-663D-AA9A-F128-95ED7F2C6413}" = Skins
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C28FC5E5-86EE-B4B5-044A-E484E78F9C7B}" = CCC Help English
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C50E1080-6D5F-4E6C-89F1-C74C76685AAD}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5CD87AF-E88E-41F1-A889-6EA610C970B8}" = map&guide 12 professional
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{C6752201-DC16-C30F-478C-36EC595BEFDB}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0A85D80-425F-CBB2-B35A-69EFD283DF39}" = ccc-utility
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 Trial
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Movie ThemePack 3
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FE6FD041-F8D2-1323-178C-7C71C1980C51}" = Catalyst Control Center Graphics Light
"1F3685910C477E929501A835F944633BAEABDED1" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (11/26/2009 1.2.0.5)
"3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"38C9A50B4FB83FBC3B6B66EAC2E4A7B2930F8D10" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (09/12/2008 1.2.0.1)
"88EB56038379B8B7DCFB4D2448A60F52E064B265" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Autopano Pro" = Autopano Pro
"AVS Update Manager_is1" = AVS Update Manager 1.0 (Update Version)
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CAL" = Canon Camera Access Library
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CSCLIB" = Canon Camera Support Core Library
"DVD Flick_is1" = DVD Flick 1.3.0.6
"DVDAuthorGUI" = DVDAuthorGUI (remove only)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ffdshow_is1" = ffdshow [rev 3233] [2010-01-28]
"Google Updater" = Google Updater
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail Xe
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"map&guide Release 12/2005 Karte Europa City" = map&guide Karte Europa City Release 12/2005
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"mv61xxDriver" = marvell 61xx
"Photographerbook_is1" = Photographerbook 2.1
"PhotoStitch" = Canon Utilities PhotoStitch
"PonyProg2000_is1" = PonyProg2000 v2.07c
"PTGui" = PTGui Pro Trial 8.3.10
"scilab-5.2.2_is1" = scilab-5.2.2
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"u-center" = u-center
"VLC media player" = VLC media player 1.0.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.02.2011 09:55:32 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 09:55:41 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 24.02.2011 09:59:01 | Computer Name = ABE1 | Source = MsiInstaller | ID = 1013
Description = Product: LightScribe System Software -- A newer or the same version
is already installed
Error - 24.02.2011 10:00:21 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Die Änderungen seit der letzten Sitzung können nicht
ordnungsgemäß miteinander abgestimmt werden. Die aktuellen Laufwerke auf diesem
System können nicht aufgelistet werden. Die PowerQuest-Storage Management Engine
kann nicht initialisiert werden. Fehler E7C3000F: Gerät \\.\PhysicalDrive2 kann
1 Sektoren, beginnend bei LBA 36.608, nicht lesen. Fehler 00000002: Das System kann
die angegebene Datei nicht finden. Details: 0xE7C3000F Quelle: Drive Image 7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks C:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks D:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 13:35:02 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 13:22:11 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
[ Application Events ]
Error - 24.02.2011 09:55:32 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 09:55:41 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Error - 24.02.2011 09:59:01 | Computer Name = ABE1 | Source = MsiInstaller | ID = 1013
Description = Product: LightScribe System Software -- A newer or the same version
is already installed
Error - 24.02.2011 10:00:21 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Die Änderungen seit der letzten Sitzung können nicht
ordnungsgemäß miteinander abgestimmt werden. Die aktuellen Laufwerke auf diesem
System können nicht aufgelistet werden. Die PowerQuest-Storage Management Engine
kann nicht initialisiert werden. Fehler E7C3000F: Gerät \\.\PhysicalDrive2 kann
1 Sektoren, beginnend bei LBA 36.608, nicht lesen. Fehler 00000002: Das System kann
die angegebene Datei nicht finden. Details: 0xE7C3000F Quelle: Drive Image 7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks C:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 12:04:41 | Computer Name = ABE1 | Source = Drive Image 7.0 | ID = 100
Description = Beschreibung: Ein Fehler ist aufgetreten während der Erstellung eines
Backups des Laufwerks D:\. Fehler E7D1001F: In Datei kann nicht geschrieben werden.
Fehler 00000015: Das Gerät ist nicht bereit. Details: 0xE7D1001F Quelle: Drive Image
7.0
Error - 24.02.2011 13:35:02 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 24.02.2011 13:22:11 | Computer Name = ABE1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
Error - 25.02.2011 09:32:28 | Computer Name = ABE1 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
[ System Events ]
Error - 22.02.2011 19:35:01 | Computer Name = ABE1 | Source = Cdrom | ID = 262159
Description = Das Gerät \Device\CdRom3 ist für den Zugriff noch nicht bereit.
Error - 22.02.2011 19:35:01 | Computer Name = ABE1 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST BD-RE BH10LS30 SCSI CdRom Device" (SCSI\CdRom&Ven_HL-DT-ST&Prod_BD-RE__BH10LS30&Rev_1.00\5&94dbb7&0&000)
wurde ohne vorbereitende Maßnahmen vom System entfernt.
Error - 24.02.2011 09:38:46 | Computer Name = ABE1 | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.1.35 registriert werden. Der Computer mit IP-Adresse 192.168.1.33
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{1DED95CA-C567-464A-B405-087EDDF0B095}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
[ TuneUp Events ]
Error - 04.10.2010 07:40:46 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-04 13:40:46', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2596',0)
Error - 22.11.2010 17:22:38 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:22:38', '\device\harddiskvolume1\dokumente
und einstellungen\olli\lokale einstellungen\temp\web'n'walk manager 1.6\setup.exe','5452',0)
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:03', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\driversetup.exe','5172',0)
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:03', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\devsetup32.exe','5656',0)
Error - 22.11.2010 17:23:33 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:23:33', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\web'n'walk manager 1.6.exe','476',0)
Error - 22.11.2010 17:25:23 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:25:23', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\web'n'walk manager 1.6.exe','2236',0)
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:26:08', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\driveruninstall.exe','4416',0)
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "n": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-11-22 22:26:08', '\device\harddiskvolume1\programme\web'n'walk
manager 1.6\driver\devsetup32.exe','3620',0)
Error - 24.02.2011 14:15:31 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-24 19:15:31', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2248',0)
Error - 24.02.2011 14:17:41 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-24 19:17:41', '\device\harddiskvolume1\dokumente
und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','2372',0)
< End of report >
[code] |
|
25.02.2011, 20:15
| #5 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: Scan mit MBRCheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
25.02.2011, 20:57
| #6 |
| | virenmeldung WHISTLER @ MBR rkt ZU 1: ok ZU 2: siehe unten... ZU 3: NEIN ! Der Rechner hat nichts mit Linux am hut. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 138): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E6000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F7F000 a347bus.sys 0xB9F50000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F3F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0D8000 MountMgr.sys 0xB9F20000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9EFA000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9EE2000 atapi.sys 0xB9E14000 iaStor.sys 0xB9DD4000 mv61xx.sys 0xB9DBC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA5AE000 a347scsi.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9D9C000 fltmgr.sys 0xB9D8A000 sr.sys 0xBA118000 PxHelp20.sys 0xB9D73000 KSecDD.sys 0xB9CE6000 Ntfs.sys 0xB9CB9000 NDIS.sys 0xB9C9F000 Mup.sys 0xBA338000 GDNdisIc.sys 0xBA340000 GDBehave.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7AE4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB7AD0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB7AA8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA4A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB7A84000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA4A8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB7A6B000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xBA4B0000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB7A48000 \SystemRoot\system32\DRIVERS\ks.sys 0xB9C5B000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0xBA318000 \SystemRoot\system32\DRIVERS\l1e51x86.sys 0xBA168000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xBA5F4000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA178000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9C4F000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA188000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA350000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA72A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9C4B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7A31000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8E15000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8E05000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA368000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7A20000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8DF5000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA370000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA378000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8DE5000 \SystemRoot\System32\Drivers\Pcouffin.sys 0xB79F0000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8DD5000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA380000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB7992000 \SystemRoot\system32\DRIVERS\update.sys 0xB9C2F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA388000 \SystemRoot\system32\DRIVERS\GenBus.sys 0xB8DA5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAB0A4000 \SystemRoot\system32\drivers\RtKHDMI.sys 0xAB080000 \SystemRoot\system32\drivers\portcls.sys 0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA60C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xAABEC000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA0031000 \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys 0x9FF69000 \??\C:\WINDOWS\system32\drivers\HookCentre.sys 0xBA5CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x9F909000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5D0000 \SystemRoot\System32\Drivers\Beep.SYS 0xAA32F000 \SystemRoot\System32\drivers\vga.sys 0xBA5D2000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xAA327000 \SystemRoot\System32\Drivers\Msfs.SYS 0xAA31F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA02DB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0x9F4E6000 \SystemRoot\system32\DRIVERS\ipsec.sys 0x9F48D000 \SystemRoot\system32\DRIVERS\tcpip.sys 0x9F465000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA0021000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9F443000 \SystemRoot\System32\drivers\afd.sys 0x9FDAC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x9FD9C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0x9F418000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x9FD8C000 \SystemRoot\System32\Drivers\PQIMount.SYS 0x9FD7C000 \??\C:\WINDOWS\system32\drivers\oreans32.sys 0x9F3A8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9FD6C000 \??\C:\WINDOWS\system32\drivers\GRD.sys 0x9FD5C000 \SystemRoot\System32\Drivers\Fips.SYS 0x9FD3C000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xBA5D6000 \SystemRoot\system32\drivers\AsIO.sys 0xA790A000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9FD1C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xA8FF5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xA7906000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9F864000 \SystemRoot\System32\Drivers\Cdfs.SYS 0x9F2DA000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA40E0000 \SystemRoot\System32\drivers\Dxapi.sys 0x9FF49000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA778000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF066000 \SystemRoot\System32\ati2cqag.dll 0xBF100000 \SystemRoot\System32\atikvmag.dll 0xBF184000 \SystemRoot\System32\atiok3x2.dll 0xBF1D3000 \SystemRoot\System32\ati3duag.dll 0xBF9C5000 \SystemRoot\System32\ativvaxx.dll 0xBF578000 \SystemRoot\System32\ATMFD.DLL 0xB9C73000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA4170000 \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 0x9C470000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9F563000 \SystemRoot\System32\drivers\aspi32.sys 0x9C21D000 \??\C:\WINDOWS\system32\Drivers\rikvm_73F2BDBC.sys 0x9C0AD000 \SystemRoot\system32\DRIVERS\srv.sys 0x9BE09000 \SystemRoot\System32\Drivers\HTTP.sys 0x9BA5C000 \SystemRoot\system32\drivers\wdmaud.sys 0x9BAD1000 \SystemRoot\system32\drivers\sysaudio.sys 0x9FF59000 \SystemRoot\System32\Drivers\TDTCP.SYS 0x9B618000 \SystemRoot\System32\Drivers\RDPWD.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 43): 0 System Idle Process 4 System 788 C:\WINDOWS\system32\smss.exe 912 csrss.exe 1024 C:\WINDOWS\system32\winlogon.exe 1088 C:\WINDOWS\system32\services.exe 1100 C:\WINDOWS\system32\lsass.exe 1320 C:\WINDOWS\system32\ati2evxx.exe 1340 C:\WINDOWS\system32\svchost.exe 1424 svchost.exe 1544 C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe 1564 C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe 1624 C:\WINDOWS\system32\svchost.exe 1780 C:\WINDOWS\system32\ati2evxx.exe 1856 svchost.exe 1928 svchost.exe 2036 C:\WINDOWS\system32\spoolsv.exe 896 svchost.exe 180 C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe 1392 C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe 1672 C:\WINDOWS\system32\gearsec.exe 1824 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1952 C:\Programme\Google\Update\GoogleUpdate.exe 204 C:\Programme\Java\jre6\bin\jqs.exe 648 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 776 C:\Programme\CyberLink\Shared files\RichVideo.exe 816 C:\WINDOWS\system32\svchost.exe 852 C:\WINDOWS\system32\TUProgSt.exe 976 C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe 1140 C:\Programme\Canon\CAL\CALMAIN.exe 1356 C:\WINDOWS\system32\wuauclt.exe 2564 C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe 2280 C:\WINDOWS\explorer.exe 2540 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2680 C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe 2664 C:\WINDOWS\RTHDCPL.exe 2684 C:\WINDOWS\mHotkey.exe 3084 C:\Programme\Java\jre6\bin\jusched.exe 3136 C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe 3176 C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe 2168 C:\Programme\Mozilla Firefox\firefox.exe 1280 C:\Programme\G DATA\InternetSecurity\AVK\AVK.exe 1772 C:\Dokumente und Einstellungen\olli\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ˆ„ PhysicalDrive1 Model Number: Size Device Name MBR Status -------------------------------------------- 119 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 345 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
26.02.2011, 13:20
| #7 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: ComboFix umbenannt ausführen Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. BleepingComputer - InfoSpywareFirefox User: Bitte folgende Einstellung vornehmen. Extras --> Einstellungen --> Reiter Allgemein und hacke Jedesmal nachfragen wo eine Datei gespeichert werden soll an. Übernehmen --> OK. **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
26.02.2011, 14:58
| #8 |
| | virenmeldung WHISTLER @ MBR rkt ZU 1+2: logs unten... Zu 3: Rechner lief IMMER ohne probs .Aufgefallen ist mir der Wurm NUR beim Backup der Laufwerke C und D .Wenn Drive Image eine 1:1 Kopie anlegen wollte, sprang das Virenprogramm an . Bei "normaler" suche mit gdata oder MWB kam nie ein meldung. Ich wollte eben nocheinmal DriveImage testen.Jetzt, nach der bereinigung, bekomme ich eine Fehlermeldung von DriveImage: "pqv2.sys" nicht vorhanden" . Ich kann also nicht testen, ob der Wurm beim Backup noch immer angezeigt wird... Soll ich DriveImage neu installieren ??? KOMBOFIX: Combofix Logfile: Code:
ATTFilter ComboFix 11-02-25.01 - olli 26.02.2011 13:42:30.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2562 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\olli\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\olli\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\olli\Anwendungsdaten\EurekaLog\EurekaLog.ini
c:\dokumente und einstellungen\olli\Anwendungsdaten\EurekaLog\LogView\LogView_ABE1.elf
c:\dokumente und einstellungen\olli\Eigene Dateien\DPE.DUS
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-26 bis 2011-02-26 ))))))))))))))))))))))))))))))
.
2011-02-24 14:30 . 2011-02-24 14:30 -------- d-----w- c:\programme\Drive Image 7.0
2011-02-24 14:29 . 2011-02-24 14:29 1409 ----a-w- c:\windows\QTFont.for
2011-02-24 10:12 . 2011-02-24 10:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2011-02-24 09:55 . 2011-02-24 10:19 -------- d-----w- c:\programme\SlySoft
2011-02-24 00:36 . 2011-02-24 00:36 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Eraser 6
2011-02-23 23:13 . 2011-02-23 23:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2011-02-23 23:13 . 2011-02-23 23:13 -------- d-----w- c:\programme\Nero
2011-02-22 23:36 . 2011-02-22 23:36 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Power2Go
2011-02-22 23:08 . 2011-02-22 23:08 -------- d-----w- C:\VFS
2011-02-22 23:02 . 2011-02-22 23:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2011-02-22 22:49 . 2011-02-22 22:50 -------- d-----w- C:\Temp
2011-02-22 22:48 . 2001-08-29 20:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2011-02-22 22:48 . 1998-07-21 23:00 102160 ----a-w- c:\windows\system32\VB6KO.DLL
2011-02-22 22:44 . 2011-02-22 22:44 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink
2011-02-22 22:41 . 2011-02-22 22:41 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2011-02-22 22:38 . 2011-02-22 22:38 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2011-02-13 17:28 . 2011-02-13 17:28 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2011-02-13 16:52 . 2011-02-13 16:52 -------- d-----w- c:\dokumente und einstellungen\olli\Anwendungsdaten\elsterformular
2011-02-13 16:50 . 2011-02-13 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-22 22:43 . 2009-01-04 21:34 353576 ----a-w- c:\windows\system32\msvcr71.dll
2011-02-22 22:43 . 2004-07-12 04:41 505128 ----a-w- c:\windows\system32\msvcp71.dll
2011-01-21 14:44 . 2004-08-04 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-04 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-08-04 12:00 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-09-13 14:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-09-13 14:22 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-04 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-12-16 22:57 . 2010-12-16 22:57 31088 ----a-w- c:\windows\system32\drivers\ElbyCDIO.sys
2010-12-09 15:15 . 2004-08-04 12:00 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 00:50 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:13 . 2004-08-04 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:29 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 20:04 . 2009-01-04 21:30 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2010-12-01 19:06 . 2010-12-01 19:06 108104 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-01-16 204843]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"Ai Nap"="c:\programme\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QFan Help"="c:\programme\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"CHotkey"="mHotkey.exe" [2002-07-23 477184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-09 149280]
"G Data AntiVirus Tray Application"="c:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-08-27 996936]
"GDFirewallTray"="c:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-27 1538120]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-06-02 222504]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-03 1406248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10d.exe" [2009-10-28 257440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42 69632 ----a-w- c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-03-17 19:24 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"CloneCDTray"="c:\programme\CloneCD\CloneCDTray.exe" /s
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
"BDRegion"=c:\programme\Cyberlink\Shared files\brs.exe
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"RemoteControl9"=c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [16.01.2009 15:30 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [16.01.2009 15:30 5248]
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [26.08.2009 09:24 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [04.01.2009 20:46 29640]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23.06.2008 23:21 150568]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [04.01.2009 22:05 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [04.01.2009 22:30 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [26.11.2010 14:36 38600]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [02.08.2009 13:55 33824]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 15:52 46900]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [27.08.2010 08:50 1178184]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [27.08.2010 08:50 410696]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [27.08.2010 01:04 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [04.01.2009 20:46 51400]
R3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\drivers\GenBus.sys [11.08.2008 17:01 27648]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [27.08.2010 01:15 1607344]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [27.08.2010 00:39 340552]
S2 CLKMSVC10_73F2BDBC;CyberLink Product - 2011/02/22 23:44;c:\programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [14.05.2010 14:02 246256]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2011 13:10 136176]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [21.01.2009 15:57 3584]
S3 EST_Server;Network USB Device;c:\windows\system32\drivers\GenHC.sys [21.01.2009 15:29 151552]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [14.01.2009 18:37 6808]
S3 MCHPUSB;MCHPUSB;c:\windows\system32\drivers\mchpusb.sys [19.12.2007 04:40 53760]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [20.07.2009 16:13 30329]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [26.08.2009 18:45 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [26.08.2009 18:45 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [26.08.2009 18:45 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [26.08.2009 18:45 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [26.08.2009 18:45 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [26.08.2009 18:45 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [26.08.2009 18:45 110120]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [20.05.2010 14:36 43520]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [20.05.2010 14:36 63488]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - CLKMDRV10_73F2BDBC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-04-22 12:09 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
2011-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-16 12:10]
2010-12-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-492894223-725345543-1003Core1cb9e27e2308f5c.job
- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-21 22:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - prefs.js: network.proxy.ftp - anonym.maxonymous.com
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - anonym.maxonymous.com
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - anonym.maxonymous.com
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - anonym.maxonymous.com
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - anonym.maxonymous.com
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Stealther: {4776510a-a1f4-41f3-a3c8-35b474ecef23} - %profile%\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-26 13:51
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1020)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-26 13:52:44
ComboFix-quarantined-files.txt 2011-02-26 12:52
Vor Suchlauf: 13 Verzeichnis(se), 84.641.599.488 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 84.837.990.400 Bytes frei
- - End Of File - - 041FC33EDB80C9630B5176C25DFCB935
MWB Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5882 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 26.02.2011 14:45:53 mbam-log-2011-02-26 (14-45-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 291403 Laufzeit: 48 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
27.02.2011, 13:32
| #9 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Wiederherstellungskonsole mit ComboFix installieren Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version.  Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.  Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
Schritt # 2: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
27.02.2011, 15:34
| #10 |
| | virenmeldung WHISTLER @ MBR rkt ZU 1 : wiederherstellungskonsole installiert.Neues log erstellt... Combofix Logfile: Code:
ATTFilter ComboFix 11-02-25.01 - olli 27.02.2011 15:19:46.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\olli\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\olli\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: G Data InternetSecurity 2011 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-27 bis 2011-02-27 ))))))))))))))))))))))))))))))
.
2011-02-24 14:30 . 2011-02-24 14:30 -------- d-----w- c:\programme\Drive Image 7.0
2011-02-24 14:29 . 2011-02-24 14:29 1409 ----a-w- c:\windows\QTFont.for
2011-02-24 10:12 . 2011-02-24 10:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2011-02-24 09:55 . 2011-02-24 10:19 -------- d-----w- c:\programme\SlySoft
2011-02-24 00:36 . 2011-02-24 00:36 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Eraser 6
2011-02-23 23:13 . 2011-02-23 23:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2011-02-23 23:13 . 2011-02-23 23:13 -------- d-----w- c:\programme\Nero
2011-02-22 23:36 . 2011-02-22 23:36 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Power2Go
2011-02-22 23:08 . 2011-02-22 23:08 -------- d-----w- C:\VFS
2011-02-22 23:02 . 2011-02-22 23:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2011-02-22 22:49 . 2011-02-22 22:50 -------- d-----w- C:\Temp
2011-02-22 22:48 . 2001-08-29 20:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2011-02-22 22:48 . 1998-07-21 23:00 102160 ----a-w- c:\windows\system32\VB6KO.DLL
2011-02-22 22:44 . 2011-02-22 22:44 -------- d-----w- c:\programme\Gemeinsame Dateien\CyberLink
2011-02-22 22:41 . 2011-02-22 22:41 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2011-02-22 22:38 . 2011-02-22 22:38 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2011-02-13 17:28 . 2011-02-13 17:28 -------- d-----w- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2011-02-13 16:52 . 2011-02-13 16:52 -------- d-----w- c:\dokumente und einstellungen\olli\Anwendungsdaten\elsterformular
2011-02-13 16:50 . 2011-02-13 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-22 22:43 . 2009-01-04 21:34 353576 ----a-w- c:\windows\system32\msvcr71.dll
2011-02-22 22:43 . 2004-07-12 04:41 505128 ----a-w- c:\windows\system32\msvcp71.dll
2011-01-21 14:44 . 2004-08-04 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-04 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-08-04 12:00 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-09-13 14:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-09-13 14:22 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-04 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-12-16 22:57 . 2010-12-16 22:57 31088 ----a-w- c:\windows\system32\drivers\ElbyCDIO.sys
2010-12-09 15:15 . 2004-08-04 12:00 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 00:50 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:13 . 2004-08-04 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:29 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 20:04 . 2009-01-04 21:30 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2010-12-01 19:06 . 2010-12-01 19:06 108104 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-02-26_12.52.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-27 13:46 . 2011-02-27 13:46 16384 c:\windows\Temp\Perflib_Perfdata_7f4.dat
+ 2004-08-04 12:00 . 2011-02-27 13:50 798254 c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-02-27 13:50 869260 c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-02-27 13:50 208398 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2011-02-27 13:50 237092 c:\windows\system32\perfc007.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2009-01-16 204843]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"Ai Nap"="c:\programme\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QFan Help"="c:\programme\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\programme\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"CHotkey"="mHotkey.exe" [2002-07-23 477184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-09 149280]
"G Data AntiVirus Tray Application"="c:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-08-27 996936]
"GDFirewallTray"="c:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-27 1538120]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-06-02 222504]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-03 1406248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10d.exe" [2009-10-28 257440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 09:42 69632 ----a-w- c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-03-17 19:24 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"CloneCDTray"="c:\programme\CloneCD\CloneCDTray.exe" /s
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"UpdatePDRShortCut"="c:\programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
"BDRegion"=c:\programme\Cyberlink\Shared files\brs.exe
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"RemoteControl9"=c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [16.01.2009 15:30 160640]
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [16.01.2009 15:30 5248]
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [26.08.2009 09:24 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [04.01.2009 20:46 29640]
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [23.06.2008 23:21 150568]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [04.01.2009 22:05 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [04.01.2009 22:30 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [26.11.2010 14:36 38600]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [02.08.2009 13:55 33824]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 15:52 46900]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [27.08.2010 08:50 1178184]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [27.08.2010 08:50 410696]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [27.08.2010 01:04 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [04.01.2009 20:46 51400]
R3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\drivers\GenBus.sys [11.08.2008 17:01 27648]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [27.08.2010 01:15 1607344]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [27.08.2010 00:39 340552]
S2 CLKMSVC10_73F2BDBC;CyberLink Product - 2011/02/22 23:44;c:\programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [14.05.2010 14:02 246256]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.01.2011 13:10 136176]
S3 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.SYS [21.01.2009 15:57 3584]
S3 EST_Server;Network USB Device;c:\windows\system32\drivers\GenHC.sys [21.01.2009 15:29 151552]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [14.01.2009 18:37 6808]
S3 MCHPUSB;MCHPUSB;c:\windows\system32\drivers\mchpusb.sys [19.12.2007 04:40 53760]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [20.07.2009 16:13 30329]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [26.08.2009 18:45 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [26.08.2009 18:45 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [26.08.2009 18:45 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [26.08.2009 18:45 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [26.08.2009 18:45 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [26.08.2009 18:45 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [26.08.2009 18:45 110120]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [20.05.2010 14:36 43520]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [20.05.2010 14:36 63488]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - CLKMDRV10_73F2BDBC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-04-22 12:09 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
2011-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-28 10:48]
2011-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-16 12:10]
2010-12-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-492894223-725345543-1003Core1cb9e27e2308f5c.job
- c:\dokumente und einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-21 22:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - prefs.js: network.proxy.ftp - anonym.maxonymous.com
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - anonym.maxonymous.com
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - anonym.maxonymous.com
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - anonym.maxonymous.com
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - anonym.maxonymous.com
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data WebFilter: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Stealther: {4776510a-a1f4-41f3-a3c8-35b474ecef23} - %profile%\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-27 15:29
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(4828)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-27 15:30:41
ComboFix-quarantined-files.txt 2011-02-27 14:30
Vor Suchlauf: 14 Verzeichnis(se), 84.774.313.984 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 84.747.702.272 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 8019A04A0E07AAA936B25CCBCC6A401A
|
|
28.02.2011, 15:43
| #11 | |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall TuneUp Utilities 2009. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: Wichtige Updates Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan. Als alternative würde ich dir den schlankeren Foxit Reader empfehlen  Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen. Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software die diesen zum Updaten verwendet. Schritt # 3: Java deinstallieren/neu installieren Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
Schritt # 4: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 5: ESET Online Scanner Bitte während des Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt # 6: Systemscan mit OTL
Schritt # 7: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
28.02.2011, 20:45
| #12 |
| | virenmeldung WHISTLER @ MBR rkt Zu 1: Tuneup ist deinstalliert ! Zu 2: Adobe aktualisiert. Zu 3: Java aktualisiert. Zu 4: # den proxie habe ich erst seit kurzen, zum testen.bin mir noch im unklaren ob ich dabei bleibe.ist er zu empfehlen oder gibt es bessere ??? # O&O defrag ist nicht (mehr) auf dem pc Zu 5: log unten Zu 6: log unten JAVA - nach dem ersten deinstallieren war noch ein teil installiert.das habe ich auch deinstalliert.daher die zwei logs ! java log 1 JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Feb 28 17:32:47 2011 Found and removed: JavaPlugin.FamilyVersionSupport Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC} Found and removed: JavaScript Found and removed: JavaScript Author Found and removed: JavaScript1.1 Found and removed: JavaScript1.1 Author Found and removed: JavaScript1.2 Found and removed: JavaScript1.2 Author Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB} Found and removed: Software\JavaSoft\Java Update Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_16 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\JavaPlugin Found and removed: SOFTWARE\Classes\JavaPlugin.160_16 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_16 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_16 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_16 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ------------------------------------ Finished reporting. JAVA LOG 2 JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Feb 28 17:35:25 2011 Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_16 ------------------------------------ Finished reporting. ESETS SCAN ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6425 # api_version=3.0.2 # EOSSerial=78219cd5dfc17c49925cc4250e5b5212 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-02-28 06:58:27 # local_time=2011-02-28 07:58:27 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=4096 16777215 100 0 67816648 67816648 0 0 # compatibility_mode=8192 67108863 100 0 7772 7772 0 0 # scanned=157232 # found=0 # cleaned=0 # scan_time=3345 OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.02.2011 20:34:06 - Run 3 OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 3000 3000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 119,99 Gb Total Space | 78,01 Gb Free Space | 65,02% Space Free | Partition Type: NTFS Drive D: | 345,75 Gb Total Space | 334,74 Gb Free Space | 96,81% Space Free | Partition Type: NTFS Drive G: | 465,75 Gb Total Space | 465,67 Gb Free Space | 99,98% Space Free | Partition Type: NTFS Computer Name: ABE1 | User Name: olli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () PRC - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software) PRC - C:\WINDOWS\mHotkey.exe (Chicony) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AVKService) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe () SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (CLKMSVC10_73F2BDBC) -- C:\Programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe (CyberLink) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (V2i Protector) -- C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe (PowerQuest Corporation) SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software) ========== Driver Services (SafeList) ========== DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (silabser) -- C:\WINDOWS\system32\drivers\silabser.sys (Silicon Laboratories) DRV - (silabenm) -- C:\WINDOWS\system32\drivers\silabenm.sys (Silicon Laboratories, Inc.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HWACCESS) -- C:\WINDOWS\system32\HWACCESS.SYS () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.) DRV - (EST_Server) -- C:\WINDOWS\system32\drivers\GenHC.sys ( ) DRV - (EST_BusEnum) -- C:\WINDOWS\system32\drivers\GenBus.sys ( ) DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.) DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MCHPUSB) -- C:\WINDOWS\system32\drivers\mchpusb.sys (Microchip Technology, Inc.) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (s3017unic) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM) -- C:\WINDOWS\system32\drivers\s3017unic.sys (MCCI Corporation) DRV - (s3017obex) -- C:\WINDOWS\system32\drivers\s3017obex.sys (MCCI Corporation) DRV - (s3017mgmt) Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s3017mgmt.sys (MCCI Corporation) DRV - (s3017nd5) Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS) -- C:\WINDOWS\system32\drivers\s3017nd5.sys (MCCI Corporation) DRV - (s3017mdm) -- C:\WINDOWS\system32\drivers\s3017mdm.sys (MCCI Corporation) DRV - (s3017mdfl) -- C:\WINDOWS\system32\drivers\s3017mdfl.sys (MCCI Corporation) DRV - (s3017bus) Sony Ericsson Device 3017 driver (WDM) -- C:\WINDOWS\system32\drivers\s3017bus.sys (MCCI Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (a347bus) -- C:\WINDOWS\system32\DRIVERS\a347bus.sys ( ) DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( ) DRV - (Navcar) -- C:\WINDOWS\system32\drivers\Navcar.sys (NAVMAN) DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation) DRV - (DLPortIO) -- C:\WINDOWS\system32\drivers\DLPORTIO.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de/" FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:21.1.10084.997 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..network.proxy.backup.ftp: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "Proxy: anonym.maxonymous.com" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "anonym.maxonymous.com" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "anonym.maxonymous.com" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "anonym.maxonymous.com" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "anonym.maxonymous.com" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.26 17:48:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.28 17:50:22 | 000,000,000 | ---D | M] [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions [2009.08.07 14:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.02.28 17:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions [2010.07.03 18:21:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.26 11:48:09 | 000,000,000 | ---D | M] (Stealther) -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\Mozilla\Firefox\Profiles\kdk0guoi.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2011.02.28 17:50:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.26 14:36:17 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2011.02.28 17:50:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.02.28 17:50:13 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.17 22:00:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.17 22:00:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.17 22:00:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.17 22:00:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.17 22:00:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.26 13:51:38 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AvkWebIE.dll (G Data Software AG) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe () O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe () O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [NBAgent] C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [QFan Help] C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262352746234 (WUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash5r42.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.04 18:23:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.28 17:53:12 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.02.28 17:52:35 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\olli\Desktop\esetsmartinstaller_enu.exe [2011.02.28 17:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2011.02.28 17:50:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.02.28 17:50:22 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.02.28 17:50:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.28 17:50:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.28 17:50:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.28 17:47:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\olli\PrivacIE [2011.02.28 17:46:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\olli\IETldCache [2011.02.28 17:45:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\olli\Recent [2011.02.28 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.02.28 17:44:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.02.28 17:41:29 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2011.02.28 17:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2011.02.27 15:37:01 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.02.27 15:17:38 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.02.26 13:40:43 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.02.26 13:40:43 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.02.26 13:40:43 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.02.26 13:40:43 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.02.26 13:40:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.02.26 13:39:34 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.02.25 14:33:45 | 000,577,024 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.25 14:24:01 | 001,372,248 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 15:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Drive Image 7.0 [2011.02.24 15:30:27 | 000,000,000 | ---D | C] -- C:\Programme\Drive Image 7.0 [2011.02.24 11:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.02.24 10:55:57 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2011.02.24 01:36:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Eraser 6 [2011.02.24 00:13:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2011.02.24 00:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Power2Go [2011.02.23 00:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\Blu-ray Disc Suite [2011.02.23 00:08:09 | 000,000,000 | ---D | C] -- C:\VFS [2011.02.23 00:05:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_MOTION.TMP [2011.02.23 00:05:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\PP_ROTATE_SLIDE.TMP [2011.02.23 00:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Youcam [2011.02.23 00:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.02.22 23:51:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Startmenü\Programme\BluRay Brenner [2011.02.22 23:49:02 | 000,000,000 | ---D | C] -- C:\Temp [2011.02.22 23:48:25 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL [2011.02.22 23:48:25 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb [2011.02.22 23:44:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\CyberLink [2011.02.22 23:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Cyberlink [2011.02.22 23:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LightScribe [2011.02.22 23:37:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Power DVD [2011.02.22 23:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Eigene Dateien\Downloads [2011.02.13 18:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\.elfohilfe [2011.02.13 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\elsterformular [2011.02.13 17:50:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2009.01.21 15:29:47 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenHC.sys [2009.01.16 15:30:40 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys [2009.01.16 15:30:40 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys [2008.08.11 17:01:14 | 000,027,648 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\GenBus.sys [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.28 17:52:45 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\olli\Desktop\esetsmartinstaller_enu.exe [2011.02.28 17:51:08 | 000,870,322 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.02.28 17:51:08 | 000,799,196 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.02.28 17:51:08 | 000,237,470 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.02.28 17:51:08 | 000,208,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.02.28 17:50:12 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.02.28 17:50:12 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.28 17:50:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.28 17:50:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.28 17:50:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.02.28 17:47:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.28 17:47:13 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.02.28 17:46:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.28 17:45:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.27 15:17:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011.02.26 13:51:38 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.02.26 13:38:13 | 004,274,990 | R--- | M] () -- C:\Dokumente und Einstellungen\olli\Desktop\ComboFix.exe [2011.02.25 20:51:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\olli\Desktop\MBRCheck.exe [2011.02.25 14:23:39 | 001,372,248 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\olli\Desktop\tdsskiller.exe [2011.02.24 18:25:04 | 000,577,024 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\olli\Desktop\OTL.exe [2011.02.24 15:29:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2011.02.24 11:04:43 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.02.23 23:56:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | M] () -- C:\Programme\50031.dat [2011.02.22 15:46:20 | 000,005,412 | ---- | M] () -- C:\CES.xml [2011.02.22 15:42:04 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\olli\Desktop\CyberLink PowerDirector.lnk [2011.02.14 19:17:24 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\olli\Eigene Dateien\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.28 17:25:54 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.02.27 15:17:41 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011.02.27 15:17:40 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.02.27 14:46:13 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.02.26 13:40:43 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.02.26 13:40:43 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.02.26 13:40:43 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.02.26 13:40:43 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.02.26 13:40:43 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.02.26 13:38:05 | 004,274,990 | R--- | C] () -- C:\Dokumente und Einstellungen\olli\Desktop\ComboFix.exe [2011.02.25 20:51:15 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Desktop\MBRCheck.exe [2011.02.24 15:29:18 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2011.02.24 15:29:18 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2011.02.24 15:12:52 | 000,381,072 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.02.22 23:48:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2011.02.22 23:01:56 | 000,000,004 | ---- | C] () -- C:\Programme\50031.dat [2010.12.10 20:31:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2010.07.14 17:37:20 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\Optimizer.txt [2010.05.28 20:31:17 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.28 20:31:17 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.05.27 19:23:09 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2010.01.24 09:30:34 | 000,000,274 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI [2010.01.03 12:55:58 | 000,001,411 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Anwendungsdaten\HPCOM_48BitScanUpdate.log [2010.01.03 12:55:58 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2009.08.29 13:51:55 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.08.02 13:55:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys [2009.06.28 16:22:42 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.06.09 15:39:19 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.05.11 12:13:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI [2009.05.08 12:28:50 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.03.02 16:10:30 | 000,000,537 | ---- | C] () -- C:\WINDOWS\MikroKopter-Tool.INI [2009.02.09 17:10:53 | 000,000,182 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.07 21:15:18 | 000,003,690 | ---- | C] () -- C:\WINDOWS\jgxb-bgg24.ini [2009.01.21 17:22:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2009.01.21 17:22:32 | 000,000,491 | ---- | C] () -- C:\WINDOWS\Instit.ini [2009.01.21 15:57:09 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\DLPORTIO.SYS [2009.01.18 15:03:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oodcnt.INI [2009.01.16 18:02:34 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.01.16 18:01:00 | 000,000,122 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.01.16 15:45:56 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.01.14 18:37:31 | 000,006,808 | ---- | C] () -- C:\WINDOWS\System32\HWACCESS.SYS [2009.01.05 19:13:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.01.05 13:27:47 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.01.05 13:19:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.01.04 22:41:17 | 000,117,248 | ---- | C] () -- C:\Dokumente und Einstellungen\olli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.04 22:07:37 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009.01.04 22:07:37 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009.01.04 22:07:37 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009.01.04 20:50:49 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2009.01.04 18:51:57 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.04 18:51:57 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.04 18:29:40 | 000,040,063 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.01.04 18:29:26 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.04 18:29:21 | 000,039,641 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.04 18:29:21 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.04 18:16:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.02.2011 20:34:06 - Run 3
OTL by OldTimer - Version 3.2.21.0 Folder = C:\Dokumente und Einstellungen\olli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 3000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 119,99 Gb Total Space | 78,01 Gb Free Space | 65,02% Space Free | Partition Type: NTFS
Drive D: | 345,75 Gb Total Space | 334,74 Gb Free Space | 96,81% Space Free | Partition Type: NTFS
Drive G: | 465,75 Gb Total Space | 465,67 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Computer Name: ABE1 | User Name: olli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{17D60B8C-927A-06CE-9AC5-B1949964EF15}" = Catalyst Control Center Core Implementation
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{1B4AA674-F5CA-4BB5-831A-CD37B4021959}" = ImageMixer for Sony
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"{209EA273-60A1-4614-85D2-4C5C73AB5439}" = AttoPilot
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD Advisor 2.0
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.010.00
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4B5F25-4F9C-4F65-B283-F9EFF082D0AC}" = ArcSoft MediaConverter
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}" = Cuttermaran 1.70
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{674FD2DC-B87D-D5B4-AF07-73AE91974301}" = Catalyst Control Center HydraVision Full
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6A232AD5-EDE7-4307-9BC7-171D3C2953E9}_is1" = HappyKillmore's Ground Control Station version 1.2
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CC93102-135E-49E2-99A4-C431E671C12A}" = HP Photo and Imaging 2.0 - Scanners
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7ADFF9AF-B9D8-FC53-0377-AFDDCBE8929E}" = Catalyst Control Center Graphics Full New
"{7D979C05-1742-1AE1-E61A-25A33449AF44}" = Catalyst Control Center Graphics Previews Common
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8396DF41-E71D-7170-A03A-A0A2D8633B57}" = Catalyst Control Center Graphics Full Existing
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe
"{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{9509674F-3972-11DE-806D-005056806466}" = Google Earth
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9C6F9C01-FE98-90B4-36BD-5CCC4A8A1AA8}" = ccc-core-preinstall
"{9CD89DD7-234A-4801-9D87-3DE352E146A0}" = TMPGEnc DVD Author 1.6
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Movie ThemePack 4
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F1CA85-C713-4B1F-B3B4-B2B7A6824146}" = LightScribe System Software
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BF605A48-663D-AA9A-F128-95ED7F2C6413}" = Skins
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"{C28FC5E5-86EE-B4B5-044A-E484E78F9C7B}" = CCC Help English
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C50E1080-6D5F-4E6C-89F1-C74C76685AAD}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5CD87AF-E88E-41F1-A889-6EA610C970B8}" = map&guide 12 professional
"{C670480D-10CE-4E2E-929E-EE453EDE6BE2}" = G Data InternetSecurity 2011
"{C6752201-DC16-C30F-478C-36EC595BEFDB}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0A85D80-425F-CBB2-B35A-69EFD283DF39}" = ccc-utility
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 Trial
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Movie ThemePack 3
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{E9F81423-211E-46B6-9AE0-38568BC5CF6F}" =
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FE6FD041-F8D2-1323-178C-7C71C1980C51}" = Catalyst Control Center Graphics Light
"1F3685910C477E929501A835F944633BAEABDED1" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (11/26/2009 1.2.0.5)
"3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"38C9A50B4FB83FBC3B6B66EAC2E4A7B2930F8D10" = Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (09/12/2008 1.2.0.1)
"88EB56038379B8B7DCFB4D2448A60F52E064B265" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Autopano Pro" = Autopano Pro
"AVS Update Manager_is1" = AVS Update Manager 1.0 (Update Version)
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CAL" = Canon Camera Access Library
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CSCLIB" = Canon Camera Support Core Library
"DVD Flick_is1" = DVD Flick 1.3.0.6
"DVDAuthorGUI" = DVDAuthorGUI (remove only)
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow [rev 3233] [2010-01-28]
"Google Updater" = Google Updater
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IncrediMail" = IncrediMail Xe
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Blu-ray Disc Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink LG Burning Tool
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}" = QuickTime
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{EEFFD502-E311-4949-B931-4C13F77F68A3}" = USB Server
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"map&guide Release 12/2005 Karte Europa City" = map&guide Karte Europa City Release 12/2005
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"mv61xxDriver" = marvell 61xx
"Photographerbook_is1" = Photographerbook 2.1
"PhotoStitch" = Canon Utilities PhotoStitch
"PonyProg2000_is1" = PonyProg2000 v2.07c
"PTGui" = PTGui Pro Trial 8.3.10
"scilab-5.2.2_is1" = scilab-5.2.2
"u-center" = u-center
"VLC media player" = VLC media player 1.0.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR archiver
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:53:10 | Computer Name = ABE1 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .
[ Application Events ]
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:09:47 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:41:50 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 28.02.2011 12:51:05 | Computer Name = ABE1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 28.02.2011 12:53:10 | Computer Name = ABE1 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .
[ System Events ]
Error - 24.02.2011 09:38:46 | Computer Name = ABE1 | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.1.35 registriert werden. Der Computer mit IP-Adresse 192.168.1.33
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{1DED95CA-C567-464A-B405-087EDDF0B095}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 25.02.2011 09:30:48 | Computer Name = ABE1 | Source = DCOM | ID = 10010
Description = Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 26.02.2011 08:42:34 | Computer Name = ABE1 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "GEARSecurity" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 27.02.2011 09:46:43 | Computer Name = ABE1 | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit
IP-Adresse 192.168.1.35 registriert werden. Der Computer mit IP-Adresse 192.168.1.33
hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
Error - 27.02.2011 10:19:50 | Computer Name = ABE1 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "GEARSecurity" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 28.02.2011 12:01:36 | Computer Name = ABE1 | Source = NetBT | ID = 4319
Description = Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse
des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT
-n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Error - 28.02.2011 12:37:51 | Computer Name = ABE1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 28.02.2011 12:38:17 | Computer Name = ABE1 | Source = NetBT | ID = 4319
Description = Ein doppelter Name wurde im TCP-Netzwerk entdeckt. Die IP-Adresse
des Computers, der die Meldung gesendet hat, steht in den Daten. Verwenden Sie NBTSTAT
-n an der Eingabeaufforderung, um den doppelten Namen zu bestimmen.
Error - 28.02.2011 12:47:06 | Computer Name = ABE1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
[ TuneUp Events ]
Error - 22.11.2010 17:22:38 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:23:03 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:23:33 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:25:23 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 22.11.2010 17:26:08 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 24.02.2011 14:15:31 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 24.02.2011 14:17:41 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 24.02.2011 14:18:11 | Computer Name = ABE1 | Source = TuneUp Program Statistics | ID = 131840
Description =
< End of report >
|
|
28.02.2011, 22:04
| #13 |
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Registry Cleaner Ich sehe, dass Du sogenannte Registry Cleaner am System hast. In deinem Fall CCleaner. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt # 2: Fix mit OTL
Code:
ATTFilter :OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O34 - HKLM BootExecute: (OODBS) - File not found
:Commands
[Reboot]
Schritt # 3: Fragen beantworten Bitte beantworte uns folgende Fragen:
Schritt # 4: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
01.03.2011, 14:58
| #14 |
| | virenmeldung WHISTLER @ MBR rkt Zu 1: Wie bereits erwähnt, IST TuneUp bereits deinstalliert... Zu 2: log unten... Zu 3: Wie bereits geschildert, habe ich die Virusmeldung NUR wenn ich ein Backup mit Drive Image 7 machen möchte... Greift das Backup Prg. auf bestimmte Dateien zu, bekomme ich die Meldung vom AVK. ABER: Drive Image läuft z.z. nicht.Ich bekomme nach der Reinigung die Fehlermeldung: "PQV2I.SYS ist nicht im System vorhanden" ! Ich kann also NICHT testen, ob es noch Virenmeldungen gibt. Soll ich Drive Image 7 neu installieren ??? ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:OODBS deleted successfully. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.21.0 log created on 03012011_144603 |
|
01.03.2011, 19:27
| #15 | ||
| /// TB-Ausbilder | virenmeldung WHISTLER @ MBR rkt Hallo oddworld, Schritt # 1: Beantwortung deiner Fragen
Schritt # 2: Batch Datei ausführen
Schritt # 3: Deine Rückmeldung Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
|
|
| Themen zu virenmeldung WHISTLER @ MBR rkt |
| asus, backup, drive, freue, funde, gefunde, hacken, hänge, hängen, image, intel, inter, interne, internet, komplette, kompletten, laufen, logfiles, meldung, problem, prüfen, security, sichern, würde |
Button.
Textbox.
Linear-Darstellung
