| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, Festplatte beschädigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2011, 15:42
| #1 |
 |  Trojaner, Festplatte beschädigt Hey, vor ein paar tagen hat mein pc beim surfen plötzlich den geist aufgegeben. der bildschirmhintergrund wurde schwarz, ich erhielt diverse fehlermeldungen bezüglich schäden an der festplatte. außerdem befinden sich bis auf den arbeitsplatz keine symbole mehr auf dem desktop und auch die verschieden festplattenpartitionen sind angeblich ohne inhalt. die symptome sind insgesamt den beschreibungen von usern recht ähnlich, die sich anscheind TR/Kazy.mekml.1 eingefangen haben. auch ich habe mehrfach virus meldungen bekommen und diese mit AVG in quarantäne verschoben. die genauen bezeichnungen der schädlinge weiß ich nichtmehr, allerdings habe ich hier gerade wieder eine meldung bezüglich dem trojaner: Generic22.SAM malwarebytes habe ich gedownloaded und die infizierten dateien entfernen lassen. hier ist der bericht: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6440 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.04.2011 16:26:38 mbam-log-2011-04-25 (16-26-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156033 Laufzeit: 1 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> 528 -> Unloaded process successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> 1472 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efHhjWihQgMsG (Trojan.FakeAlert) -> Value: efHhjWihQgMsG -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\system32\spool\prtprocs\w32x86\53648.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maximilian\lokale einstellungen\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maximilian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. wie geht es jetzt weiter? soll ich ebenfalls einen systemscan mit OTL machen? ich kenne mich mit PCs insgesamt recht wenig aus, danke für eine ausführliche hilfe. edit: ich war so frei schonmal den systemscan mit OTL zu machen, wie in anderen threads beschrieben. hier die logs:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 25.04.2011 16:57:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnostics 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B3AEF776-7FFF-4C50-A402-9119E3849EE0}" = AVG 2011
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4E53304-1F6C-4111-9872-1BCD2CF5B642}" = AVG 2011
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"AVG" = AVG 2011
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 25.04.2011 10:50:45 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an
das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an
das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das
System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das
System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes
Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes
Gerät funktioniert nicht. (0x8007001f)
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
NIL.
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
NIL.
Error - 25.04.2011 10:52:34 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
[ SitNGoWizard Events ]
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Invoke oder BeginInvoke kann für ein Steuerelement erst aufgerufen
werden, wenn das Fensterhandle erstellt wurde.
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = bei System.Windows.Forms.Control.MarshaledInvoke(Control caller,
Delegate method, Object[] args, Boolean synchronous) bei System.Windows.Forms.Control.Invoke(Delegate
method, Object[] args) bei System.Windows.Forms.Control.Invoke(Delegate method)
bei SitNGoWizard.MainForm.onPokerSiteTimerTick(Object sender, EventArgs e)
bei System.Windows.Forms.Timer.OnTick(EventArgs e) bei System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message&
m) bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr
wparam, IntPtr lparam)
Error - 03.08.2009 08:27:01 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Der Index lag außerhalb des Bereichs. Er muss nicht negativ und kleiner
als die Auflistung sein. Parametername: index
[ System Events ]
Error - 17.04.2011 10:13:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 240
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 239 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2011 17:14:55 | Computer Name = WIELAND-485D939 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.107 für die Netzwerkkarte mit der Netzwerkadresse
001FD096D764 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
und der 2.:OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.04.2011 16:57:09 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. ) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "www.web.de" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.03.30 14:20:22 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M] [2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions [2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions [2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de [2011.04.20 18:41:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml [2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml [2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml [2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml [2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml [2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif [2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src [2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de File not found (No name found) -- [2011.03.30 14:20:22 | 000,000,000 | -H-D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4 [2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ] O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.25 16:55:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe [2011.04.25 16:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.25 16:22:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent [2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2 [2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1 [2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft [2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games [2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH [2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe [2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes [2011.03.30 19:42:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.30 19:42:44 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.50.1.1100.exe [2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe [2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner [2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe [2011.03.26 18:06:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DDMSettings [2011.03.26 18:04:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DivX [2011.03.26 18:04:39 | 002,120,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2011.03.26 18:04:39 | 000,567,792 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2011.03.26 18:04:39 | 000,133,616 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2011.03.26 18:04:39 | 000,126,448 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2011.03.26 18:04:39 | 000,123,888 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2011.03.26 18:04:39 | 000,100,848 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2011.03.26 18:04:39 | 000,072,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2011.03.26 18:04:39 | 000,068,592 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2011.03.26 18:04:39 | 000,068,080 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2011.03.26 18:04:39 | 000,009,200 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2011.03.26 18:04:39 | 000,009,072 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2011.03.26 18:04:38 | 000,698,864 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2011.03.26 18:04:38 | 000,440,816 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2011.03.26 18:04:38 | 000,219,632 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2011.03.26 18:04:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus [2011.03.26 18:04:23 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2011.03.26 18:03:56 | 000,000,000 | -H-D | C] -- C:\Programme\DivX [2011.03.26 18:03:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe [2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com ) -- C:\Programme\pdf2wordsetup11.exe [2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe [2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe [2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.25 16:55:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe [2011.04.25 16:48:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.25 16:48:20 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.04.25 14:19:21 | 113,330,929 | -H-- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011.04.25 14:15:21 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 [2011.04.25 14:15:20 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r [2011.04.25 14:12:31 | 000,000,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 [2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.23 00:21:48 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r [2011.04.23 00:21:48 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044 [2011.04.23 00:21:44 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044 [2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.15 20:10:06 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.15 20:09:25 | 000,477,608 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.15 20:09:25 | 000,435,870 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.15 20:09:25 | 000,091,398 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.15 20:09:25 | 000,068,766 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml [2011.04.13 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.11 19:38:50 | 005,965,901 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG [2011.04.11 19:38:04 | 007,176,050 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG [2011.04.11 19:37:02 | 006,799,229 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG [2011.04.11 19:37:02 | 005,394,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG [2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe [2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf [2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf [2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.50.1.1100.exe [2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe [2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r [2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 [2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 [2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r [2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044 [2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044 [2011.04.11 19:38:20 | 005,965,901 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG [2011.04.11 19:37:31 | 007,176,050 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG [2011.04.11 19:35:57 | 005,394,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG [2011.04.11 19:35:43 | 006,799,229 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG [2011.04.01 23:18:39 | 000,001,374 | -H-- | C] () -- C:\WINDOWS\imsins.BAK [2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf [2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf [2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini [2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE [2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe [2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll [2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini [2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI [2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat [2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer [2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys [2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI [2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll [2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll [2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE [2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 14:00:00 | 000,477,608 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 14:00:00 | 000,435,870 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 14:00:00 | 000,091,398 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 14:00:00 | 000,068,766 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > Geändert von kzzz (25.04.2011 um 16:32 Uhr) |
|
26.04.2011, 15:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner, Festplatte beschädigtZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
26.04.2011, 17:55
| #3 |
| | Trojaner, Festplatte beschädigt Ah okay, dachte der Quick-Scan würde ausreichen. hier der log des Full-Scans:
__________________Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6447 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.04.2011 18:26:32 mbam-log-2011-04-26 (18-26-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 275893 Laufzeit: 49 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
26.04.2011, 18:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.04.2011, 19:01
| #5 |
| | Trojaner, Festplatte beschädigt so, das ist die neue log datei: All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044 moved successfully. Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "ICQ Search" removed from browser.search.selectedEngine ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Maximilian ->Temp folder emptied: 236567023 bytes ->Temporary Internet Files folder emptied: 1627218641 bytes ->Java cache emptied: 51138731 bytes ->FireFox cache emptied: 246929266 bytes ->Flash cache emptied: 1911687 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 3876208 bytes User: postgres ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 1093103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1761435 bytes RecycleBin emptied: 39286871 bytes Total Files Cleaned = 2.110,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04262011_195312 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Desktop symbole sind schon wieder aufgetaucht, allerdings transparent dargestellt (kann sie aber öffnen). trotzdem erhalte ich jetzt direkt nach dem PC neustart wie gewohnt die Catalyst control centre fehlermeldung: Host application hat ein problem festgestellt und muss beendet werden. Geändert von kzzz (26.04.2011 um 19:09 Uhr) |
|
26.04.2011, 19:16
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Trojaner, Festplatte beschädigt |
|
26.04.2011, 21:58
| #7 |
| | Trojaner, Festplatte beschädigt TDSS Killer log: 2011/04/26 22:46:45.0093 0248 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/26 22:46:45.0359 0248 ================================================================================ 2011/04/26 22:46:45.0359 0248 SystemInfo: 2011/04/26 22:46:45.0359 0248 2011/04/26 22:46:45.0359 0248 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/26 22:46:45.0359 0248 Product type: Workstation 2011/04/26 22:46:45.0359 0248 ComputerName: WIELAND-485D939 2011/04/26 22:46:45.0359 0248 UserName: Maximilian 2011/04/26 22:46:45.0359 0248 Windows directory: C:\WINDOWS 2011/04/26 22:46:45.0359 0248 System windows directory: C:\WINDOWS 2011/04/26 22:46:45.0359 0248 Processor architecture: Intel x86 2011/04/26 22:46:45.0359 0248 Number of processors: 2 2011/04/26 22:46:45.0359 0248 Page size: 0x1000 2011/04/26 22:46:45.0359 0248 Boot type: Normal boot 2011/04/26 22:46:45.0359 0248 ================================================================================ 2011/04/26 22:46:45.0546 0248 Initialize success 2011/04/26 22:47:35.0875 3520 ================================================================================ 2011/04/26 22:47:35.0875 3520 Scan started 2011/04/26 22:47:35.0875 3520 Mode: Manual; 2011/04/26 22:47:35.0875 3520 ================================================================================ 2011/04/26 22:47:36.0500 3520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/26 22:47:36.0625 3520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/26 22:47:36.0765 3520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/26 22:47:36.0812 3520 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys 2011/04/26 22:47:36.0828 3520 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/04/26 22:47:36.0921 3520 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 2011/04/26 22:47:36.0968 3520 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/26 22:47:37.0031 3520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/26 22:47:37.0031 3520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/26 22:47:37.0125 3520 ati2mtag (365e08750277c7319fbc721edd377929) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/04/26 22:47:37.0171 3520 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys 2011/04/26 22:47:37.0187 3520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/26 22:47:37.0218 3520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/26 22:47:37.0281 3520 AVGIDSDriver (0c61f066f4d94bd67063dc6691935143) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys 2011/04/26 22:47:37.0312 3520 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys 2011/04/26 22:47:37.0328 3520 AVGIDSFilter (28d6adcd03e10f3838488b9b5d407dd4) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys 2011/04/26 22:47:37.0359 3520 AVGIDSShim (0eb16f4dbbb946360af30d2b13a52d1d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys 2011/04/26 22:47:37.0390 3520 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\WINDOWS\system32\DRIVERS\avgldx86.sys 2011/04/26 22:47:37.0406 3520 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys 2011/04/26 22:47:37.0421 3520 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys 2011/04/26 22:47:37.0437 3520 Avgtdix (660788ec46f10ece80274d564fa8b4aa) C:\WINDOWS\system32\DRIVERS\avgtdix.sys 2011/04/26 22:47:37.0468 3520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/26 22:47:37.0500 3520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/26 22:47:37.0515 3520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/26 22:47:37.0531 3520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/26 22:47:37.0546 3520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/26 22:47:37.0640 3520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/26 22:47:37.0687 3520 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/26 22:47:37.0718 3520 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/26 22:47:37.0750 3520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/26 22:47:37.0781 3520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/26 22:47:37.0812 3520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/26 22:47:37.0843 3520 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.sys 2011/04/26 22:47:37.0890 3520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/26 22:47:37.0921 3520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/26 22:47:37.0937 3520 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/26 22:47:37.0937 3520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/26 22:47:37.0968 3520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/04/26 22:47:38.0000 3520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/26 22:47:38.0015 3520 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/26 22:47:38.0046 3520 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys 2011/04/26 22:47:38.0812 3520 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/04/26 22:47:38.0859 3520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/26 22:47:38.0890 3520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/26 22:47:38.0937 3520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/26 22:47:38.0984 3520 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys 2011/04/26 22:47:39.0046 3520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/26 22:47:39.0125 3520 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/26 22:47:39.0140 3520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/26 22:47:39.0265 3520 IntcAzAudAddService (7ffe2751ae9b3082cd55bfcc2e9becdb) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/04/26 22:47:39.0312 3520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/04/26 22:47:39.0343 3520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/26 22:47:39.0359 3520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/26 22:47:39.0390 3520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/26 22:47:39.0406 3520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/26 22:47:39.0437 3520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/26 22:47:39.0437 3520 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/26 22:47:39.0468 3520 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys 2011/04/26 22:47:39.0484 3520 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/26 22:47:39.0500 3520 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/26 22:47:39.0515 3520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/26 22:47:39.0531 3520 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys 2011/04/26 22:47:39.0562 3520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/26 22:47:39.0609 3520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/26 22:47:39.0640 3520 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/26 22:47:39.0656 3520 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/26 22:47:39.0671 3520 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/26 22:47:39.0687 3520 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/26 22:47:39.0718 3520 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/26 22:47:39.0750 3520 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/26 22:47:39.0781 3520 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/26 22:47:39.0812 3520 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/26 22:47:39.0812 3520 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/26 22:47:39.0828 3520 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/26 22:47:39.0859 3520 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/26 22:47:39.0875 3520 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/26 22:47:39.0906 3520 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/26 22:47:39.0921 3520 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/26 22:47:39.0953 3520 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/26 22:47:39.0968 3520 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/26 22:47:40.0000 3520 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/26 22:47:40.0015 3520 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/26 22:47:40.0046 3520 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/26 22:47:40.0078 3520 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/26 22:47:40.0093 3520 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/26 22:47:40.0125 3520 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/26 22:47:40.0171 3520 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/26 22:47:40.0203 3520 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/26 22:47:40.0218 3520 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/26 22:47:40.0234 3520 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/26 22:47:40.0265 3520 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/26 22:47:40.0281 3520 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/26 22:47:40.0296 3520 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/26 22:47:40.0296 3520 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/26 22:47:40.0328 3520 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/26 22:47:40.0359 3520 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/26 22:47:40.0453 3520 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/26 22:47:40.0453 3520 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/04/26 22:47:40.0484 3520 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/26 22:47:40.0515 3520 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/26 22:47:40.0546 3520 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/04/26 22:47:40.0609 3520 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/26 22:47:40.0625 3520 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/26 22:47:40.0640 3520 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/26 22:47:40.0640 3520 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/26 22:47:40.0656 3520 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/26 22:47:40.0671 3520 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/26 22:47:40.0718 3520 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/26 22:47:40.0734 3520 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/26 22:47:40.0765 3520 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys 2011/04/26 22:47:40.0875 3520 RTHDMIAzAudService (fffdfa85cf01dee5457f4ea41fd9ed04) C:\WINDOWS\system32\drivers\RtHDMI.sys 2011/04/26 22:47:40.0953 3520 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/04/26 22:47:40.0984 3520 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/26 22:47:41.0015 3520 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/26 22:47:41.0046 3520 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/26 22:47:41.0078 3520 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys 2011/04/26 22:47:41.0125 3520 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys 2011/04/26 22:47:41.0140 3520 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/26 22:47:41.0156 3520 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys 2011/04/26 22:47:41.0203 3520 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys 2011/04/26 22:47:41.0234 3520 snapman (7cdb603a351b65c1a3347840625ad74d) C:\WINDOWS\system32\DRIVERS\snapman.sys 2011/04/26 22:47:41.0265 3520 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/26 22:47:41.0296 3520 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/26 22:47:41.0328 3520 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/26 22:47:41.0359 3520 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/26 22:47:41.0375 3520 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/26 22:47:41.0437 3520 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/26 22:47:41.0484 3520 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/26 22:47:41.0515 3520 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/26 22:47:41.0531 3520 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/26 22:47:41.0562 3520 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/26 22:47:41.0609 3520 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/26 22:47:41.0671 3520 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/26 22:47:41.0703 3520 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/04/26 22:47:41.0734 3520 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/04/26 22:47:41.0765 3520 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/26 22:47:41.0796 3520 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/26 22:47:41.0812 3520 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/26 22:47:41.0828 3520 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/04/26 22:47:41.0859 3520 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/26 22:47:41.0875 3520 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/26 22:47:41.0906 3520 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/26 22:47:41.0937 3520 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/26 22:47:41.0968 3520 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/26 22:47:42.0015 3520 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/04/26 22:47:42.0062 3520 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2011/04/26 22:47:42.0093 3520 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/26 22:47:42.0125 3520 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/26 22:47:42.0265 3520 ================================================================================ 2011/04/26 22:47:42.0265 3520 Scan finished 2011/04/26 22:47:42.0265 3520 ================================================================================ unhide habe ich ebenfalls ausgeführt. sieht soweit wieder alles in ordnung aus. ist der PC jetzt virenfrei oder wie geht es weiter? besten dank auf jeden fall schonmal! |
|
27.04.2011, 10:23
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.04.2011, 10:59
| #9 |
| | Trojaner, Festplatte beschädigt ich habe ein problem bei der ausführung von combofix. ich hab die datei wie beschrieben gedownloaded und CCleaner ausgeführt. jetzt wollte ich vor dem start von combofix mein antiviren programm schließen. ich nutze AVG 2011 und habe beim schließen die von dir verlinkte anleitung befolgt. AVG war dann auch inaktiv, beim starten von Combofix erhielt ich allerdings die fehlermeldung, dass AVG garnicht installiert sein darf  mein versuch es zu deinstallieren hat nicht funktioniert, sowohl über start->programme wie auch über systemsteuerung. der PC reagiert einfach nicht. und noch eine frage: kann ich den PC schon unbedenklich ganz normal nutzen? ich habe ihn bisher nurnoch zum surfen verwendet, brauche ihn aber recht dringend. keylogger o.ä. dürften nicht(mehr) vorhanden sein oder? |
|
27.04.2011, 11:55
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt AVG muss vorher deinstalliert werden. Du kannst es wieder installieren wenn wir hier komplettt durch sind (nicht direkt wieder nach CF!)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.04.2011, 15:53
| #11 |
| | Trojaner, Festplatte beschädigt ich habe den letzten schritt mit combofix immernoch nicht hinbekommen....konnte AVG jetzt mit einem extra tool entfernen und habe combofix gestartet. die wiederherstellungskonsole wurde installiert und der blaue autoscan bildschirm hat sich geöffnet. der text im fenster aktualisiert sich bei mir aber nicht, es kommen keine neuen informationen außer das die suche nach infizierten dateien gestartet wurde und es ca 10Min dauern sollte. ich habe das ganze dann nach ca 1 Std ohne fotschritt abgebrochen. ich konnte das programm nicht normal schließen, es schien als habe es sich aufgehangen (komisch allerdings da eine leerzeile im fenster während der Suche die ganze zeit geblinkt hat). ich hab den pc daraufhin neu gestartet und es nochmal versucht, allerdings mit genau dem gleichen ergebnis. |
|
27.04.2011, 18:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 08:51
| #13 |
| | Trojaner, Festplatte beschädigt ich glaubs einfach nicht, ich habe mir gestern den trojaner schon wieder eingefangen...ich könte echt kotzen. tut mir echt leid... Die sympthome sind eigtl die selben, allerdings ist jetzt auf meinem desktp absolut garnichtsmehr zu sehen, dh ich kann dort auch nichts speichern und dann ausführen!. ich habe sofort versucht Malwarebytes durchlaufen zu lassen, allerdings konnte ich die software nicht updaten. es erscheint eine fehlermeldung: Program_error_updating (5, 0, Createfile) Zugriff verweigert. ich habe daraufhin zuerst einen quickscan, dann einen vollscan ohne das update laufen lassen. hier die berichte: quickscan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.04.2011 08:43:09 mbam-log-2011-04-28 (08-43-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147810 Laufzeit: 1 Minute(n), 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) fullscan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.04.2011 09:32:08 mbam-log-2011-04-28 (09-32-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 256631 Laufzeit: 42 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) danach habe ich noch OTL scannen lassen, konnte die datei aber wie oben beschrieben halt nicht auf dem desktop speichern sondern unter F: OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.04.2011 09:42:11 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = F:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - F:\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe () PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - F:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Modules (SafeList) ========== MOD - F:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (PEVSystemStart) -- File not found SRV - (AppMgmt) -- File not found SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "www.web.de" FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M] [2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions [2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions [2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de [2011.04.27 20:33:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml [2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml [2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml [2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml [2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml [2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif [2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src [2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de File not found (No name found) -- [2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.26 19:53:20 | 000,000,098 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.) O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [LtuBJrJRDEvvaD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust) O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ] O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation) O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\setup\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.28 09:40:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent [2011.04.28 08:39:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.28 08:07:38 | 007,734,208 | -H-- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe [2011.04.27 23:28:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery [2011.04.27 23:27:54 | 000,573,440 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe [2011.04.27 14:35:08 | 000,000,000 | --SD | C] -- C:\cofi [2011.04.27 13:26:56 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.04.27 13:24:48 | 000,212,480 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.04.27 13:24:48 | 000,161,792 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.04.27 13:24:48 | 000,136,704 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.04.27 13:24:48 | 000,031,232 | -H-- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.04.27 13:24:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ERDNT [2011.04.27 11:46:45 | 000,000,000 | -H-D | C] -- C:\Qoobox [2011.04.27 11:31:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.04.27 11:30:03 | 003,063,136 | -H-- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe [2011.04.26 19:53:12 | 000,000,000 | -H-D | C] -- C:\_OTL [2011.04.25 16:55:58 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe [2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2 [2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1 [2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft [2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games [2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH [2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe [2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes [2011.03.30 19:42:48 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.50.1.1100.exe [2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe [2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner [2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe [2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe [2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com ) -- C:\Programme\pdf2wordsetup11.exe [2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe [2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe [2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe ========== Files - Modified Within 30 Days ========== [2011.04.28 09:40:03 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe [2011.04.28 09:34:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.28 09:34:09 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.04.28 08:07:51 | 007,734,208 | -H-- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe [2011.04.27 23:28:01 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828 [2011.04.27 23:28:00 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk [2011.04.27 23:28:00 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r [2011.04.27 23:27:58 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828 [2011.04.27 23:27:55 | 000,491,520 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe [2011.04.27 23:27:54 | 000,573,440 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe [2011.04.27 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.04.27 13:27:03 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2011.04.27 11:31:20 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.27 11:30:04 | 003,063,136 | -H-- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe [2011.04.27 11:28:02 | 004,331,209 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe [2011.04.27 08:24:12 | 000,478,300 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.27 08:24:12 | 000,436,328 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.27 08:24:12 | 000,091,730 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.27 08:24:12 | 000,069,032 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.26 19:53:20 | 000,000,098 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml [2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe [2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf [2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf [2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.50.1.1100.exe [2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe [2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe ========== Files Created - No Company Name ========== [2011.04.27 23:28:00 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk [2011.04.27 23:28:00 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828 [2011.04.27 23:28:00 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r [2011.04.27 23:27:58 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828 [2011.04.27 23:27:55 | 000,491,520 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe [2011.04.27 13:27:03 | 000,000,223 | -H-- | C] () -- C:\Boot.bak [2011.04.27 13:27:00 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.04.27 13:24:48 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe [2011.04.27 13:24:48 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe [2011.04.27 13:24:48 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe [2011.04.27 13:24:48 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe [2011.04.27 13:24:48 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe [2011.04.27 11:31:20 | 000,000,654 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.27 11:27:54 | 004,331,209 | RH-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe [2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf [2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf [2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini [2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE [2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe [2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll [2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini [2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI [2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat [2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer [2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys [2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI [2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI [2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll [2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll [2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE [2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 14:00:00 | 000,478,300 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 14:00:00 | 000,436,328 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 14:00:00 | 000,091,730 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 14:00:00 | 000,069,032 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > und der 2.:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.04.2011 09:42:11 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
sorry nochmal für den scheiss und danke für deine mühe... |
|
28.04.2011, 15:04
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner, Festplatte beschädigt Was soll das? Wieso postest du irgendwelche Logs die ich nicht angefordert habe? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.04.2011, 16:20
| #15 |
| | Trojaner, Festplatte beschädigt was soll ich deiner meinung nach denn sonst machen? ich hab doch oben beschrieben, dass der trojaner wieder neu aufgetaucht ist, und ich bin davon ausgegangen, dass man wieder von vorne anfängt... |
|
| Themen zu Trojaner, Festplatte beschädigt |
| 0x00000001, adobe, anti-malware, arbeitsplatz, avg, call of duty, ccc.exe, ccsetup, dateien, desktop, desktop.ini, diagnostics, disabletaskmgr, disk director, diverse, einstellungen, entfernen, explorer, festplatte, festplatte beschädigt, fontcache, generic, infizierte, javaws.exe, location, microsoft, microsoft office word, mozilla thunderbird, office 2007, oldtimer, plug-in, programme, remote control, saver, schädlinge, searchplugins, security update, shell32.dll, software, surfen, system, system32, temp, trojan.agent, trojan.fakealert, trojan.fakeav, trojaner, virus, windows internet, world at war |
Linear-Darstellung
