|
Plagegeister aller Art und deren Bekämpfung: Antivir Guard kann nicht gestartet werden, Keine Funde mit MalwarebytesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2011, 00:51 | #1 |
| Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes So nachdem ich nun schon länger die erfolgreiche Schädlingsbekämpfung hier im Forum mitverfolge, habe ich nun ein selbst ein kleines Problem. Gerade eben wollte ich mit Antivir nen scan machen, da sagt er mir beim starten des Scans: Code:
ATTFilter Beim Laden des Moduls (aecore.dll) ist folgender Fehler aufgetreten: Die Engine wurde verändert. Code:
ATTFilter C:\WINDOWS>net start "Avira Antivir Guard" Avira AntiVir Guard wird gestartet. Avira AntiVir Guard konnte nicht gestartet werden. Der Dienst hat keinen Fehler gemeldet. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben. C:\WINDOWS> Ein Malwarebytes Anti Malware Scan ergab allerdings keinerlei befunde: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5898 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 28.02.2011 00:21:13 mbam-log-2011-02-28 (00-21-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 163303 Laufzeit: 4 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter OTL logfile created on: 28.02.2011 00:24:51 - Run 1 OTL by OldTimer - Version 3.2.22.2 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,13 Gb Total Space | 11,46 Gb Free Space | 12,30% Space Free | Partition Type: NTFS Drive E: | 114,98 Gb Total Space | 6,98 Gb Free Space | 6,07% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. (Anm.: Nein, normal arbeite ich nicht als Admin) Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.02.28 00:24:07 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe PRC - [2011.01.03 03:26:05 | 000,373,208 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.12.28 16:26:26 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Visual Studio 2008\Projects\WinService1\WinService1\bin\Release\WinService1.exe PRC - [2010.10.29 14:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2010.02.19 12:38:11 | 000,503,858 | ---- | M] (hxxp://kay-bruns.de) -- C:\WINDOWS\SuRun.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2004.08.03 23:57:54 | 001,008,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.02.28 00:24:07 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe MOD - [2004.08.03 23:54:28 | 001,029,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.12.28 16:26:26 | 000,020,480 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Visual Studio 2008\Projects\WinService1\WinService1\bin\Release\WinService1.exe -- (WinService1) SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2010.02.19 12:38:11 | 000,503,858 | ---- | M] (hxxp://kay-bruns.de) [Auto | Running] -- C:\WINDOWS\SuRun.exe -- (Super User Run (SuRun) Service) Super User Run (SuRun) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) ========== Driver Services (SafeList) ========== DRV - [2010.12.22 15:31:36 | 000,109,328 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV - [2010.12.22 15:31:34 | 000,158,736 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv) DRV - [2010.12.22 15:31:34 | 000,120,208 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - [2010.12.22 15:31:34 | 000,042,960 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon) DRV - [2010.12.22 15:31:34 | 000,031,888 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxUSB.sys -- (VBoxUSB) DRV - [2010.06.25 18:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2010.03.31 00:00:00 | 000,027,760 | ---- | M] () [Kernel | On_Demand | Stopped] -- E:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.wnt -- (EverestDriver) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.08.28 15:48:00 | 000,024,576 | ---- | M] (NT Kernel Resources) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ndisrd.sys -- (ndisrd) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 18:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.30 17:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2008.12.01 23:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.09.25 16:35:24 | 000,181,120 | ---- | M] (Stephan Schreiber) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ext2fs.sys -- (Ext2fs) DRV - [2008.09.08 18:32:24 | 000,018,336 | ---- | M] () [Kernel | System | Running] -- C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys -- (atitray) DRV - [2008.08.28 21:45:58 | 000,051,072 | ---- | M] (Stephan Schreiber) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ifsmount.sys -- (IfsMount) DRV - [2007.12.13 11:14:13 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.12.13 10:20:08 | 004,611,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.11.25 17:36:06 | 000,077,248 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.11.25 17:32:01 | 000,054,368 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06) DRV - [2004.07.19 15:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prosync1.sys -- (prosync1) DRV - [2004.03.11 05:15:30 | 000,023,168 | ---- | M] (Knobloch GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftusb.sys -- (ftusb) Knobloch GmbH USB Driver (ftusb.sys) DRV - [2004.01.28 14:03:26 | 000,021,456 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SilvrLnk.sys -- (SilverLink) Texas Instruments SilverLink (USB GraphLink) DRV - [2003.12.01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp01.sys -- (sfhlp01) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1 FF - prefs.js..extensions.enabledItems: {0471d3b0-a403-11df-981c-0800200c9a66}:0.921 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.03 03:26:22 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.03 03:26:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.02.18 18:25:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.18 18:25:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.02.18 18:25:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.12.20 19:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m15zdnqp.default\extensions [2010.03.02 23:19:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m15zdnqp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.20 19:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m15zdnqp.default\extensions\trash [2011.02.28 00:23:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.22 16:39:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.17 18:04:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- [2010.12.22 16:39:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.01.03 03:26:11 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.01.03 03:26:11 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.01.03 03:26:11 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.01.03 03:26:11 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.01.03 03:26:11 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.20 22:33:28 | 000,000,888 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 s044.panelboxmanager.com O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SuRun Systemmenü-Erweiterung] C:\WINDOWS\SuRun.exe (hxxp://kay-bruns.de) O4 - HKCU..\Run: [EVEREST AutoStart] E:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe (Lavalys, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\system32\logonuiX.exe) - C:\WINDOWS\system32\logonuiX.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\SuRun: DllName - SuRunExt.dll - C:\WINDOWS\SuRunExt.dll (hxxp://kay-bruns.de) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {2C7B6088-5A77-4d48-BE43-30337DCA9A86} - C:\WINDOWS\SuRunExt.dll (hxxp://kay-bruns.de) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.18 20:06:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{61e0018a-3279-11df-843a-001b9e8ec45e}\Shell\AutoRun\command - "" = G:\wubi.exe --cdmenu O34 - HKLM BootExecute: (autocheck autochk /k:E *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.28 00:16:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.28 00:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.28 00:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.28 00:16:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.28 00:16:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.27 23:42:39 | 000,000,000 | ---D | C] -- C:\d29e2211434770003dfa13 [2011.02.26 13:17:39 | 000,000,000 | -HSD | C] -- C:\found.001 [2011.02.21 17:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.mythtv [2011.02.21 17:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mythtv [2011.02.21 17:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MythTv [2011.02.21 17:35:44 | 000,000,000 | ---D | C] -- C:\Programme\mythtv [2011.02.21 17:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\mythtv [2011.02.18 18:25:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Thunderbird [2011.02.18 18:25:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2011.02.18 18:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird [2011.02.18 18:25:15 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2011.02.17 18:05:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.02.17 18:04:55 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.17 18:04:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.17 18:04:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.17 17:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\SimCity 4 [2011.02.17 17:55:46 | 000,000,000 | ---D | C] -- C:\SimCity 4 [2011.02.09 21:40:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\NFS Most Wanted [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.28 00:15:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.28 00:15:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.28 00:15:09 | 2145,431,552 | -HS- | M] () -- C:\hiberfil.sys [2011.02.27 20:08:15 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\stat.php [2011.02.27 20:07:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.02.27 19:23:42 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\log.php [2011.02.27 18:46:38 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.25 17:15:25 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2011.02.23 16:55:28 | 030,605,312 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\SDS_143_RIFT.mp4 [2011.02.23 14:34:38 | 000,000,158 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tets.csv [2011.02.21 16:25:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.02.19 01:38:21 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\selfwrite.htm [2011.02.18 18:20:13 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\winscp.rnd [2011.02.17 18:04:09 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit SimCity 4.exe.lnk [2011.02.14 15:45:24 | 000,000,002 | ---- | M] () -- C:\.windows-serial [2011.02.08 21:47:20 | 000,003,340 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\index.php [2011.02.08 20:54:00 | 001,470,188 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image0070.JPG [2011.02.08 20:53:20 | 001,346,734 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Image0069.JPG [2011.02.02 21:40:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.02.02 21:40:38 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.02.02 21:40:36 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.02.02 21:40:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.02.02 19:19:39 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.27 19:20:41 | 000,002,457 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\log.php [2011.02.27 19:03:38 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\stat.php [2011.02.23 16:55:25 | 030,605,312 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\SDS_143_RIFT.mp4 [2011.02.23 14:34:36 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tets.csv [2011.02.21 16:35:13 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.02.19 00:39:42 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\selfwrite.htm [2011.02.18 18:20:13 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\winscp.rnd [2011.02.17 18:03:12 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit SimCity 4.exe.lnk [2011.02.14 15:45:24 | 000,000,002 | ---- | C] () -- C:\.windows-serial [2011.02.08 21:41:50 | 000,003,340 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\index.php [2011.02.08 20:59:11 | 001,470,188 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image0070.JPG [2011.02.08 20:59:11 | 001,346,734 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Image0069.JPG [2010.12.31 02:19:54 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.12.31 02:19:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.12.31 02:19:46 | 002,931,712 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2010.12.31 02:19:46 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.12.31 02:19:45 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.12.31 02:19:44 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.12.29 17:20:05 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.26 00:52:22 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2010.12.19 17:56:04 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pworks_id.ini [2010.12.13 17:50:11 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.12.03 16:56:35 | 000,000,865 | ---- | C] () -- C:\WINDOWS\Hew2Inst.ini [2010.12.03 16:55:30 | 000,000,055 | ---- | C] () -- C:\WINDOWS\HewInstMan.ini [2010.10.08 13:15:59 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.08.27 19:07:35 | 000,000,615 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010.08.02 20:09:59 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\myMPQ.ini [2010.07.08 16:09:37 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\levelrloader_oldheader3.dat [2010.07.08 16:09:37 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\levelrloader_newheader3.dat [2010.06.29 19:11:59 | 000,131,989 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp [2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2010.06.22 13:18:46 | 000,000,024 | ---- | C] () -- C:\WINDOWS\LogonStudio.ini [2010.06.22 13:18:22 | 000,187,392 | ---- | C] () -- C:\WINDOWS\System32\JPGUtils.dll [2010.05.11 20:35:06 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.05.11 20:18:12 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.03.06 13:39:02 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.18 23:56:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.18 23:20:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.18 23:10:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.02.18 23:09:30 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2010.02.18 23:09:30 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2010.02.18 20:08:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.18 20:03:59 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.18 19:59:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.18 19:58:40 | 000,113,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.12.01 21:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.12.01 21:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.12.01 21:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.10.30 15:45:42 | 000,180,720 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.10.21 18:40:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2008.10.21 18:40:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 13:00:00 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 13:00:00 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 13:00:00 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 13:00:00 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.10.08 13:16:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.01.06 15:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3 [2010.12.28 21:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.12.03 16:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renesas [2010.12.03 16:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2010.12.09 15:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft [2010.03.09 23:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AniTuner [2010.05.11 22:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity [2010.05.11 22:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Broad Intelligence [2010.07.05 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp [2011.02.27 23:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA [2010.12.30 03:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EasyFree [2011.02.08 22:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.03.09 23:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2010.06.30 11:35:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape [2010.03.06 14:38:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda [2011.02.21 17:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mythtv [2010.07.03 15:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Need for Speed World [2010.06.26 12:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2010.12.16 16:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.07.09 21:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2010.12.31 04:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2010.12.14 21:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense [2010.03.17 09:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thinstall [2011.02.18 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2011.01.06 14:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\toshiba [2010.12.19 23:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent [2010.02.18 23:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinBatch [2010.09.20 19:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wireshark ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.02.2011 00:24:51 - Run 1 OTL by OldTimer - Version 3.2.22.2 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 93,13 Gb Total Space | 11,46 Gb Free Space | 12,30% Space Free | Partition Type: NTFS Drive E: | 114,98 Gb Total Space | 6,98 Gb Free Space | 6,07% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Spiele\TMO\TmOriginal.exe" = C:\Spiele\TMO\TmOriginal.exe:*:Enabled:TmOriginal "E:\Program Files (x86)\gamigogames\LevelR\LevelR.bin" = E:\Program Files (x86)\gamigogames\LevelR\LevelR.bin:*:Enabled:Game "E:\Program Files (x86)\Orbitdownloader\orbitdm.exe" = E:\Program Files (x86)\Orbitdownloader\orbitdm.exe:*:Enabled:orbitdm.exe -- (Orbitdownloader.com) "E:\Program Files (x86)\Orbitdownloader\Grab.exe" = E:\Program Files (x86)\Orbitdownloader\Grab.exe:*:Enabled:Grab.exe -- (orbitdownloader.com) "E:\Program Files (x86)\T4E Player\T4EPlayer.exe" = E:\Program Files (x86)\T4E Player\T4EPlayer.exe:*:Enabled:T4EPlayer "C:\Spiele\Left 4 Dead 2\srcds.exe" = C:\Spiele\Left 4 Dead 2\srcds.exe:*:Enabled:srcds -- () "E:\bin\code\progs\EasyFree\EasyFree\bin\x86\Release\out\EasyFree.exe" = E:\bin\code\progs\EasyFree\EasyFree\bin\x86\Release\out\EasyFree.exe:*:Enabled:EasyFree -- (TOSHIBA) "C:\Programme\Miranda (Portable)\miranda32.exe" = C:\Programme\Miranda (Portable)\miranda32.exe:*:Disabled:Miranda IM -- ( ) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "E:\Program Files (x86)\Steam\steamapps\***\sourcesdk\bin\SDKLauncher.exe" = E:\Program Files (x86)\Steam\steamapps\***\sourcesdk\bin\SDKLauncher.exe:*:Enabled:Source SDK "E:\Program Files (x86)\Steam\steamapps\***\counter-strike source\hl2.exe" = E:\Program Files (x86)\Steam\steamapps\***\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- () "E:\Program Files (x86)\VideoLAN\VLC\vlc.exe" = E:\Program Files (x86)\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- () "E:\Program Files (x86)\Orbitdownloader\orbitnet.exe" = E:\Program Files (x86)\Orbitdownloader\orbitnet.exe:*:Disabled:P2P service of Orbit Downloader -- (Orbitdownloader.com) "C:\Spiele\NFSW-Userfiles\Data\nfsw.exe" = C:\Spiele\NFSW-Userfiles\Data\nfsw.exe:*:Enabled:Need for Speed World "E:\Program Files (x86)\Teamspeak2_RC2\server_windows.exe" = E:\Program Files (x86)\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server "C:\Spiele\StarCraft II\Versions\Base15405\SC2.exe" = C:\Spiele\StarCraft II\Versions\Base15405\SC2.exe:*:Disabled:StarCraft II -- (Blizzard Entertainment, Inc.) "E:\Program Files (x86)\Opera\opera.exe" = E:\Program Files (x86)\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Spiele\heat-online\Heat.bin" = C:\Spiele\heat-online\Heat.bin:*:Enabled:Game "E:\Spiele\LevelR\LevelR.bin" = E:\Spiele\LevelR\LevelR.bin:*:Enabled:Game -- (Invictus-Games Kft.) "C:\Spiele\StarCraft II\StarCraft II.exe" = C:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 "{0B25271C-C90B-056F-B4B1-84DFCC905497}" = ATI Catalyst Install Manager "{1ED6E4D0-8DB0-A333-DEA6-188F957F5A43}" = Catalyst Control Center Graphics Light "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 24 "{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC Diagnostic Tool "{2D07422C-CA35-375A-A3A8-3631AB85BFE5}" = Microsoft Visual C# 2008 Express Edition - ENU "{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU "{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{407E0CBD-D6BF-F243-6DE9-F1EEA525BA1C}" = Catalyst Control Center Graphics Full Existing "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5EC634FA-5047-38B2-A53A-15963D9BD872}" = CCC Help English "{651AFCC8-2F1A-8132-0A33-FA5F041380BA}" = Catalyst Control Center Graphics Full New "{69A05CAD-B0AA-4586-8FDD-D4827B2652DC}" = AniTuner "{69EF33D7-3425-1409-0BE1-C4F3A6FB57A8}" = ccc-utility "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73877A89-A11E-43D6-9A15-A77FF0F48C8F}" = AMD GPU Clock Tool "{7510EF8C-99B9-8533-524E-BF41BDC04188}" = Skins "{76CA0F9D-9E77-11D5-B0FC-00C04FC0E932}" = High-performance Embedded Workshop "{773040E1-3B60-6507-C387-71F8F0A03C59}" = ccc-core-static "{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX "{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial "{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}" = TOSHIBA Power Saver "{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable "{92DEC792-A722-5991-2607-3EE3A4BD502B}" = Catalyst Control Center HydraVision Full "{96793032-8651-805A-67EF-E1759C1A8E3D}" = Catalyst Control Center Graphics Previews Common "{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6 "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch "{B094F70F-2CC2-5062-8534-D3830FC4B018}" = Catalyst Control Center Core Implementation "{B4C0A315-07FB-39F9-85CD-8CE20C019350}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework "{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CA42C38C-B369-B190-AD06-76D3AC95CFAC}" = ccc-core-preinstall "{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2ED9361-BA49-4BDC-9A1D-0EA9CAA0881D}" = Oracle VM VirtualBox 4.0.0 "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{DF38F332-2AC3-37FF-9FDC-8C4C80E531FB}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions "{E4D7E702-822C-4F1F-BB74-EBC6261468CF}" = Sun Java (TM) Wireless Toolkit 2.5.2_01 for CLDC "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "7-Zip" = 7-Zip 4.65 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Software Uninstall Utility "Ani.cur.ico Editor_is1" = Ani.cur.ico Editor 3.5 "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "ControlMK" = ControlMK 0.232 "Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2) "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "Ext2Ifs_for_NT501" = Ext2 IFS 1.11a for Windows XP "ftComputing_is1" = ftComputing v4.0.03 "Heat Online" = Heat Online "HewInstMan" = High-performance Embedded Workshop(Multiple Install) "HijackThis" = HijackThis 2.0.2 "ie8" = Windows Internet Explorer 8 "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool "JDownloader" = JDownloader "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.4.0 "LogonStudio" = LogonStudio "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft Visual C# 2008 Express Edition - ENU" = Microsoft Visual C# 2008 Express Edition - ENU "MobilityDotNET" = DH Mobility Modder.NET "Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7) "MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library for Microsoft Visual Studio 2008 Express Editions "MythTv_is1" = MythTv 0.24(git_gcd0acb0) "Polipo" = Polipo 1.0.4.1 "rayatitray" = Ray Adams ATI Tray Tools "ROBOProFischertechnik" = ROBOPro (fischertechnik) Programm "Santa Ride" = Santa Ride! 2 "Scratch" = Scratch "Serious Sam HD The First Encounter_is1" = Serious Sam HD The First Encounter "Super Turbo Tango Patcher" = Super Turbo Tango Patcher August 2006 "SuRun" = Super User Run (SuRun) "Tor" = Tor 0.2.1.26 "TrackMania_is1" = TrackMania Original 1.5.0 "Universal Document Converter_is1" = Universal Document Converter "uTorrent" = µTorrent "Vidalia" = Vidalia 0.2.9 "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.1.0 "WIC" = Windows Imaging Component "Windows XP Service Pack" = Windows XP Service Pack 2 "WinPcapInst" = WinPcap 4.1.2 "WinpkFilter Runtime Libraries" = WinpkFilter Runtime Libraries "Wireshark" = Wireshark 1.4.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "z88dk_1.9.0_is1" = z88dk 1.9.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "5f48e2ab41c5d005" = RapidShare Manager "BitTorrent DNA" = DNA "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.02.2011 12:42:26 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mythfrontend.exe, Version 0.0.0.0, fehlgeschlagenes Modul libmyth-0.24.dll, Version 0.0.0.0, Fehleradresse 0x00004203. Error - 21.02.2011 12:42:53 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mythfrontend.exe, Version 0.0.0.0, fehlgeschlagenes Modul libmyth-0.24.dll, Version 0.0.0.0, Fehleradresse 0x00004203. Error - 21.02.2011 12:54:56 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mythfrontend.exe, Version 0.0.0.0, fehlgeschlagenes Modul libmyth-0.24.dll, Version 0.0.0.0, Fehleradresse 0x00004203. Error - 21.02.2011 12:55:41 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mythfrontend.exe, Version 0.0.0.0, fehlgeschlagenes Modul libmyth-0.24.dll, Version 0.0.0.0, Fehleradresse 0x00004203. Error - 21.02.2011 12:57:01 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mythfrontend.exe, Version 0.0.0.0, fehlgeschlagenes Modul libmyth-0.24.dll, Version 0.0.0.0, Fehleradresse 0x00004203. Error - 27.02.2011 09:11:50 | Computer Name = *** | Source = Avira AntiVir | ID = 4109 Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0xb Error - 27.02.2011 13:34:58 | Computer Name = *** | Source = Avira AntiVir | ID = 4109 Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0xb Error - 27.02.2011 18:18:40 | Computer Name = *** | Source = Avira AntiVir | ID = 4109 Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0xb Error - 27.02.2011 18:26:12 | Computer Name = *** | Source = Avira AntiVir | ID = 4109 Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0xb Error - 27.02.2011 19:15:39 | Computer Name = *** | Source = Avira AntiVir | ID = 4109 Description = Die Engine wurde verändert oder zerstört! Fehlercode: 0xb [ System Events ] Error - 27.02.2011 09:25:53 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 27.02.2011 09:25:53 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 27.02.2011 09:25:54 | Computer Name = *** | Source = ipnathlp | ID = 32003 Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode. Error - 27.02.2011 09:25:55 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 27.02.2011 09:25:55 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 27.02.2011 12:03:10 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1644491937-2077806209-725345543-1003) für Benutzer ***\*** keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error - 27.02.2011 12:03:37 | Computer Name = *** | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 27.02.2011 12:03:37 | Computer Name = *** | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 27.02.2011 12:05:17 | Computer Name = *** | Source = DCOM | ID = 10010 Description = Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 27.02.2011 18:27:39 | Computer Name = *** | Source = DCOM | ID = 10016 Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-1644491937-2077806209-725345543-1003) für Benutzer ***\*** keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. < End of report > edit: Muss man da beim Deinstallieren etwas beachten, dass der Antivir auch komplett weg ist? achso was noch wichtig ist vielleicht: unter C:\bin\progs ist selbstprogrammiertes zeugs gespeichert was teilweise auch im autostart ist. Und der C:\Dokumente und Einstellungen\***\Eigene Dateien\Visual Studio 2008\Projects\WinService1\WinService1\bin\Release\WinService1.exe kommt auch von mir, wollte mal testen einen .NET service in C# zu schreiben. mfg Geändert von gruetzwurst (28.02.2011 um 00:57 Uhr) |
28.02.2011, 14:39 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Guard kann nicht gestartet werden, Keine Funde mit MalwarebytesZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
28.02.2011, 19:47 | #3 |
| Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes Tja, findet auch nichts.
__________________Wenn ihr routinemäßig einen komplett Scan wollt, sollte man das vltt. hier http://www.trojaner-board.de/51187-a...i-malware.html ändern mfg Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5898 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 28.02.2011 19:38:48 mbam-log-2011-02-28 (19-38-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 651105 Laufzeit: 3 Stunde(n), 37 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von gruetzwurst (28.02.2011 um 19:54 Uhr) |
28.02.2011, 21:01 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes Nö, die Anleitung ist schon so ok. Nicht alle Helfer wollen am Anfang einen Vollscan sehen. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.02.2011, 21:23 | #5 |
| Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes Nope, keine weiteren logs. Antivir läuft nach neuinstallation übrigens wieder. mfg |
Themen zu Antivir Guard kann nicht gestartet werden, Keine Funde mit Malwarebytes |
0x00000001, 5 minuten, 7-zip, antivir, antivir guard, avgntflt.sys, avira, cdburnerxp, cleaner pro, converter, counter-strike source, desktop, document, downloader, error, firefox, flash player, frage, hijack, hijackthis, homepage, internet browser, jdownloader, location, logfile, mozilla, mozilla thunderbird, oldtimer, opera.exe, plug-in, programm, realtek, registry, saver, scan, searchplugins, security, shell32.dll, software, starten, studio, super, teamspeak, virtualbox, visual studio, windows, windows internet |