Trojaner-Board - BKA Trojaner jaschla.exe

1. die Systemeinstellung hatte ich deaktiviert, geht also nicht

2. die "letzte als funktionierend bekannte Konfiguration" zeigt mir auch nur den leeren Desktop

3. nach Malwarebytes startet jetzt wieder alles normal

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7409
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

08.08.2011 17:37:00

mbam-log-2011-08-08 (17-37-00).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)

Durchsuchte Objekte: 356848

Laufzeit: 2 Stunde(n), 27 Minute(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 4

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\jashla.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

4. OTL.txt

Code:

OTL logfile created on: 08.08.2011 17:47:18 - Run 3

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Og Penson\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,48 Mb Total Physical Memory | 610,82 Mb Available Physical Memory | 59,68% Memory free

1,66 Gb Paging File | 1,34 Gb Available in Paging File | 81,16% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 9,48 Gb Free Space | 12,72% Space Free | Partition Type: NTFS

Drive E: | 66,71 Gb Total Space | 8,41 Gb Free Space | 12,60% Space Free | Partition Type: NTFS

Drive F: | 111,79 Gb Total Space | 10,88 Gb Free Space | 9,74% Space Free | Partition Type: NTFS

Drive G: | 7,82 Gb Total Space | 0,33 Gb Free Space | 4,16% Space Free | Partition Type: NTFS

 

Computer Name: OG | User Name: Og Penson | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.08.07 20:15:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Og Penson\Desktop\OTL.exe

PRC - [2009.08.06 13:40:05 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2009.02.21 10:18:24 | 004,333,568 | ---- | M] () -- C:\Programme\Rainlendar2\Rainlendar2.exe

PRC - [2008.07.09 09:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

PRC - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PRC - [2008.07.03 16:48:40 | 000,272,896 | ---- | M] (ProDyne) -- C:\WINDOWS\ISW\alice\signup\connctas.exe

PRC - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.08.07 20:15:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Og Penson\Desktop\OTL.exe

MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2009.08.07 12:43:04 | 000,045,816 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)

SRV - [2009.08.06 13:40:05 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)

SRV - [2008.07.04 23:59:09 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2008.06.15 15:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2010.06.06 01:42:49 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009.12.08 14:34:17 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009.06.26 16:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\synasusb.sys -- (SynasUSB)

DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)

DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)

DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)

DRV - [2006.08.11 14:45:40 | 000,007,168 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)

DRV - [2006.08.11 14:45:38 | 000,499,584 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)

DRV - [2006.08.11 14:45:28 | 000,180,224 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k)

DRV - [2006.08.11 14:45:26 | 000,766,976 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)

DRV - [2006.08.11 14:45:26 | 000,154,112 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)

DRV - [2006.08.11 14:45:24 | 000,116,224 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)

DRV - [2006.08.11 14:45:18 | 000,143,872 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)

DRV - [2006.08.11 14:45:18 | 000,078,336 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)

DRV - [2006.08.11 14:45:14 | 000,502,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)

DRV - [2005.11.10 17:06:04 | 000,340,704 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)

DRV - [2005.06.13 19:05:14 | 000,015,571 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)

DRV - [2005.06.13 19:05:14 | 000,015,187 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)

DRV - [2003.06.19 06:04:18 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2001.08.17 13:12:32 | 000,016,074 | ---- | M] (NETGEAR Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FA312nd5.sys -- (FA312)

DRV - [1999.09.15 09:05:22 | 000,009,760 | ---- | M] (YAMAHA CORPORATION) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cbxt3krn.sys -- (cbxt3krn)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.alice-dsl.de

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.nichtlustig.de/main.html"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4

FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.23 18:49:12 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.23 17:51:26 | 000,000,000 | ---D | M]

 

[2008.07.03 17:35:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Extensions

[2011.08.05 00:46:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Firefox\Profiles\iyv5xksy.default\extensions

[2011.08.01 17:49:06 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Firefox\Profiles\iyv5xksy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.07.28 16:40:16 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Firefox\Profiles\iyv5xksy.default\extensions\twitternotifier@naan.net

[2008.08.27 22:46:55 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Firefox\Profiles\iyv5xksy.default\searchplugins\imdb.xml

[2008.08.27 22:47:20 | 000,001,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Mozilla\Firefox\Profiles\iyv5xksy.default\searchplugins\wikipedia-eng.xml

[2011.03.23 17:51:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

File not found (No name found) -- 

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OG PENSON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IYV5XKSY.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OG PENSON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IYV5XKSY.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OG PENSON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IYV5XKSY.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI

[2011.06.23 18:49:11 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2008.01.30 14:33:44 | 000,074,280 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npsharedview.dll

[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)

O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office XP\Office10\EXCEL.EXE (Microsoft Corporation)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247762583046 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)

O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\QUEEN - Made In Heaven.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\QUEEN - Made In Heaven.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.03 16:07:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{fec42016-31a2-11df-8763-0040f43c0e1c}\Shell\AutoRun\command - "" = H:\Launcher.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.07 20:48:09 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.08.07 20:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.08.07 20:48:04 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.08.07 20:48:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.08.07 20:15:36 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Og Penson\Desktop\OTL.exe

[2011.08.07 19:56:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Og Penson\Recent

[2011.07.14 09:33:23 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll

[2011.07.14 09:33:19 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll

[2011.07.14 09:33:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs

[2006.08.11 14:56:28 | 000,033,792 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll

[2006.08.11 14:43:00 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE

[2002.11.11 13:56:56 | 000,155,648 | ---- | C] (GMEDIA Music) -- C:\Programme\Gemeinsame Dateien\MTron Sounds Installer.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.08 17:40:36 | 000,358,381 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml

[2011.08.08 17:38:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.08.08 17:38:08 | 202,172,448 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2011.08.08 17:38:08 | 002,377,436 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx

[2011.08.08 17:38:08 | 000,030,120 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000006-00001102-00000004-00511102}.rfx

[2011.08.08 17:38:08 | 000,030,120 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-00000006-00001102-00000004-00511102}.rfx

[2011.08.08 17:38:08 | 000,027,408 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000006-00001102-00000004-00511102}.rfx

[2011.08.08 17:38:08 | 000,027,408 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000006-00001102-00000004-00511102}.rfx

[2011.08.08 17:38:08 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-00000006-00001102-00000004-00511102}.rfx

[2011.08.08 17:38:08 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm

[2011.08.08 17:38:08 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm

[2011.08.07 22:30:25 | 000,701,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\Testtabelle_ET1_040-2.jpg

[2011.08.07 21:00:55 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.08.07 20:59:36 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\defogger_reenable

[2011.08.07 20:42:06 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\mr6e8onc.exe

[2011.08.07 20:39:32 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\Defogger.exe

[2011.08.07 20:15:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Og Penson\Desktop\OTL.exe

[2011.08.07 18:16:17 | 000,178,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\qr12.jpg

[2011.08.07 17:53:36 | 002,044,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\DSCI0003.JPG

[2011.08.07 16:28:54 | 000,000,352 | ---- | M] () -- C:\WINDOWS\AudStu.INI

[2011.08.07 16:05:20 | 000,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.08.06 16:09:00 | 220,824,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\08-06 - Proberaum - Palina.AVI

[2011.07.12 16:09:52 | 000,000,483 | ---- | M] () -- C:\WINDOWS\CDRipper.ini

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.07 22:30:24 | 000,701,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\Testtabelle_ET1_040-2.jpg

[2011.08.07 20:59:31 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\defogger_reenable

[2011.08.07 20:42:05 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\mr6e8onc.exe

[2011.08.07 20:39:32 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\Defogger.exe

[2011.08.07 18:16:16 | 000,178,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\qr12.jpg

[2011.08.07 17:52:00 | 002,044,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\DSCI0003.JPG

[2011.08.06 19:08:38 | 220,824,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Desktop\08-06 - Proberaum - Palina.AVI

[2011.05.25 19:32:37 | 000,000,179 | ---- | C] () -- C:\WINDOWS\BIJOU.INI

[2011.02.07 15:22:04 | 000,000,483 | ---- | C] () -- C:\WINDOWS\CDRipper.ini

[2011.01.15 17:49:30 | 000,152,861 | ---- | C] () -- C:\WINDOWS\System32\benchl.exe

[2011.01.15 17:49:30 | 000,092,844 | ---- | C] () -- C:\WINDOWS\System32\fftwl-wisdom.exe

[2011.01.15 17:49:30 | 000,092,844 | ---- | C] () -- C:\WINDOWS\System32\fftwf-wisdom.exe

[2011.01.15 17:49:30 | 000,092,746 | ---- | C] () -- C:\WINDOWS\System32\fftw-wisdom.exe

[2011.01.15 17:49:29 | 001,576,007 | ---- | C] () -- C:\WINDOWS\System32\libfftw3-3.dll

[2011.01.15 17:49:29 | 001,527,650 | ---- | C] () -- C:\WINDOWS\System32\libfftw3f-3.dll

[2011.01.15 17:49:29 | 001,038,577 | ---- | C] () -- C:\WINDOWS\System32\libfftw3l-3.dll

[2011.01.15 17:49:29 | 000,150,653 | ---- | C] () -- C:\WINDOWS\System32\bench.exe

[2011.01.15 17:49:29 | 000,149,227 | ---- | C] () -- C:\WINDOWS\System32\benchf.exe

[2010.05.15 18:38:33 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2010.04.29 12:57:35 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2010.01.15 22:19:52 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll

[2009.11.28 15:22:32 | 000,002,892 | ---- | C] () -- C:\WINDOWS\System32\audcon.sys

[2009.11.28 15:22:15 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe.cfg

[2009.09.07 18:07:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe

[2009.07.06 18:54:19 | 000,391,376 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2009.06.22 18:10:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009.02.25 14:00:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\Algouinstall.exe

[2009.02.05 02:01:12 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2009.01.15 13:58:45 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009.01.15 13:58:44 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2008.08.30 00:24:36 | 000,203,878 | ---- | C] () -- C:\WINDOWS\Stylophone.dat

[2008.08.16 01:16:03 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2008.07.27 02:28:17 | 000,038,870 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini

[2008.07.18 22:43:18 | 000,015,360 | ---- | C] () -- C:\WINDOWS\wpktui10.exe

[2008.07.17 18:16:47 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe

[2008.07.14 21:24:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.07.04 13:03:16 | 000,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Og Penson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.07.03 22:41:26 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll

[2008.07.03 22:41:26 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll

[2008.07.03 22:41:26 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll

[2008.07.03 22:41:26 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll

[2008.07.03 22:41:26 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll

[2008.07.03 22:19:53 | 000,198,656 | ---- | C] () -- C:\WINDOWS\LOOP.exe

[2008.07.03 22:13:34 | 012,550,144 | ---- | C] () -- C:\WINDOWS\CS-80V(10 voices).dll

[2008.07.03 19:19:29 | 000,000,352 | ---- | C] () -- C:\WINDOWS\AudStu.INI

[2008.07.03 19:18:45 | 000,000,083 | ---- | C] () -- C:\WINDOWS\MAGIX.INI

[2008.07.03 18:38:16 | 000,086,446 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini

[2008.07.03 18:38:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL

[2008.07.03 18:38:16 | 000,000,191 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini

[2008.07.03 17:35:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2008.07.03 17:31:10 | 202,172,448 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2008.07.03 17:28:42 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2008.07.03 17:28:37 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll

[2008.07.03 17:28:37 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll

[2008.07.03 17:28:09 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll

[2008.07.03 16:56:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2008.07.03 16:55:23 | 000,716,744 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.07.03 16:49:23 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2008.07.03 16:44:57 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL

[2008.07.03 16:10:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2008.07.03 16:05:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008.06.15 13:17:04 | 000,000,122 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini

[2007.10.02 12:50:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\FxShared.dll

[2007.10.02 12:50:12 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\com.fxpansion.fxshared.dll

[2006.08.11 14:57:18 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL

[2006.08.11 14:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE

[2006.08.11 14:49:24 | 000,323,640 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat

[2006.08.11 14:49:24 | 000,044,567 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat

[2006.08.11 14:45:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE

[2006.08.11 14:45:08 | 000,140,643 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat

[2006.08.11 14:43:26 | 000,265,042 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat

[2006.08.11 14:43:20 | 000,113,221 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT

[2006.08.11 14:43:18 | 000,231,281 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT

[2006.08.11 14:43:04 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat

[2006.08.11 14:43:04 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat

[2006.08.11 14:43:02 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\ENLOCSTR.EXE

[2006.05.23 12:40:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI

[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 14:00:00 | 000,449,248 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 14:00:00 | 000,432,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 14:00:00 | 000,080,468 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 14:00:00 | 000,067,696 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.07.09 06:07:46 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dfscacm.dll

[2005.07.09 06:07:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\dfsc.dll

[2005.06.16 18:17:16 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL

[2004.01.12 17:32:52 | 000,249,910 | ---- | C] () -- C:\WINDOWS\System32\VIR_Lib.dll

 
 ========== LOP Check ==========

 

[2010.01.15 22:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Arturia

[2009.07.11 15:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Ease

[2008.11.06 17:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Celemony Software GmbH

[2010.06.06 01:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2009.11.28 15:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eLicenser

[2009.12.07 01:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KORG

[2008.07.03 17:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2009.01.23 20:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy

[2009.01.10 01:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2009.01.10 01:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin

[2009.01.14 13:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2009.11.28 15:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft

[2011.08.04 21:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2011.06.05 18:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ValhallaShimmer

[2009.01.10 01:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin

[2008.10.10 20:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VSL

[2008.07.04 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XemiComputers

[2010.01.04 20:34:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0B4D9C16-79C4-4275-AE32-0D58B604783C}

[2010.01.04 18:39:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{28407CAD-C6FD-4C02-88E8-BB2C1EF750BC}

[2010.01.04 18:34:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}

[2008.11.06 18:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Antares

[2008.11.13 01:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Applied Acoustics Systems

[2008.09.18 21:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Canneverbe_Limited

[2010.06.06 01:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\DAEMON Tools Lite

[2009.06.03 02:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Flux

[2010.04.29 12:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\FLV Extract

[2010.01.27 13:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\FreeAudioPack

[2008.08.13 19:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\GetRight

[2009.12.07 01:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\KORG

[2010.08.26 09:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Miranda

[2009.01.14 13:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Publish Providers

[2009.01.15 15:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Sony

[2010.03.12 19:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Steinberg

[2008.07.08 19:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Systemberatung Schommer

[2011.04.28 13:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\TeamViewer

[2011.07.24 20:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\uTorrent

[2010.11.21 16:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\ValhallaShimmer

[2009.11.23 22:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Voxengo

[2011.04.03 14:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\VST3 Presets

[2009.11.22 22:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Waves

[2009.11.22 22:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Waves Audio

[2009.11.22 22:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Waves Preferences

[2008.07.04 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\XemiComputers

[2008.07.03 22:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Og Penson\Anwendungsdaten\Xlutop

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 1366 bytes -> C:\Programme\Gemeinsame Dateien\System:tWfjij6tPFeWUfnBe4OJP

@Alternate Data Stream - 1359 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:MeSLbgOL3PFROyi1EfNQrz

@Alternate Data Stream - 1165 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:c5XlB1L4XyTusOTlj4BH9XMIC

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
 

< End of report >

Extra.txt

Code:

OTL Extras logfile created on: 08.08.2011 17:47:18 - Run 3

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Og Penson\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,48 Mb Total Physical Memory | 610,82 Mb Available Physical Memory | 59,68% Memory free

1,66 Gb Paging File | 1,34 Gb Available in Paging File | 81,16% Paging File free

Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,52 Gb Total Space | 9,48 Gb Free Space | 12,72% Space Free | Partition Type: NTFS

Drive E: | 66,71 Gb Total Space | 8,41 Gb Free Space | 12,60% Space Free | Partition Type: NTFS

Drive F: | 111,79 Gb Total Space | 10,88 Gb Free Space | 9,74% Space Free | Partition Type: NTFS

Drive G: | 7,82 Gb Total Space | 0,33 Gb Free Space | 4,16% Space Free | Partition Type: NTFS

 

Computer Name: OG | User Name: Og Penson | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office XP\Office10\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office XP\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp5\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp5\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Programme\Winamp5\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Programme\FlashGet\flashget.exe" = C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget

"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager

"C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile

"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi

"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2

"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12

"{28D634BC-0320-40BD-B0E0-C7E3DD9392CA}" = Melodyne plugin

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2E2B36B5-3A97-4991-B755-F4AF26843D00}" = Phase 5 HTML-Editor

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3E41AA77-47E8-4E66-B21E-416BC33EF03E}" = Flux_BitterSweetII

"{43E7798A-248E-4A3D-9969-FEA63543A462}" = Native Instruments Kontakt 4

"{4E111FBB-FA62-4264-A2A0-F52D75801D65}" = YAMAHA CBX Driver

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{8C49987B-689E-469D-86AE-8E325A038701}" = Melodyne plugin

"{8E5C6B26-AF12-49F5-BF49-E5F80A6DCF38}" = Microsoft SharedView

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9be187da-7d1c-4e8b-8b66-6132ca7697d8}" = Native Instruments New York Concert Grand

"{9D2832EF-D606-4C42-B3DE-74BDE65089A3}" = Lounge Lizard Session

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{D0E565B0-03A0-40D9-A514-000634AA58C6}" = KORG Legacy Collection - DIGITAL EDITION

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{D8C6F2D1-96C2-4C4A-83A0-4492E7A48491}" = Audiochecker

"{DEF88C76-B343-444F-9A5C-D57733CC3363}" = Flux_StereoTool

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}" = Sony Vegas Pro 8.0

"{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}" = teXXas

"Active Desktop Calendar_is1" = Active Desktop Calendar 7.49

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2

"Alice" = Alice-Installationsdateien entfernen

"ASIO4ALL" = ASIO4ALL

"Atmosphere_is1" = Atmosphere

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner (remove only)

"Cool Edit Pro 2.1" = Cool Edit Pro 2.1

"CS-80V_is1" = CS-80V 1.6

"CS-80V2_is1" = CS-80V2 2.0

"DebugMode FrameServer" = DebugMode FrameServer

"DVD Audio Extractor_is1" = DVD Audio Extractor 4.3.0

"eLicenser Control" = eLicenser Control

"eMule" = eMule

"Exact Audio Copy" = Exact Audio Copy 0.99pb4

"Exif-Viewer" = Exif-Viewer 2.40 

"ffdshow_is1" = ffdshow [rev 3154] [2009-12-09]

"FLAC" = FLAC 1.2.1b (remove only)

"G-tune 2.02" = G-tune 2.02

"iZotope Vinyl_is1" = iZotope Vinyl

"JDownloader" = JDownloader

"LameACM" = Lame ACM MP3 Codec

"LeechFTP" = LeechFTP MP3 CODE

"MAGIX music studio generation 6" = MAGIX music studio generation 6

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Miranda IM" = Miranda IM 0.9.26

"Monkey's Audio_is1" = Monkey's Audio

"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)

"Native Instruments B4 II" = Native Instruments B4 II

"Native Instruments Kontakt 4" = Native Instruments Kontakt 4

"Native Instruments New York Concert Grand" = Native Instruments New York Concert Grand

"Native Instruments Service Center" = Native Instruments Service Center

"Polipo" = Polipo 1.0.4.1

"Prophet-V2_is1" = Prophet-V2 2.0

"PSP VintageMeter1.0" = PSP VintageMeter 1.0

"Rainlendar2" = Rainlendar2 (remove only)

"Steinberg Cubase_is1" = Steinberg Cubase v4.1.3

"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)

"Tor" = Tor 0.2.1.29

"TT-Dynamic-Range 1.4" = TT-Dynamic-Range 1.4

"uTorrent" = µTorrent

"Vidalia" = Vidalia 0.2.10

"VLC media player" = VLC media player 1.1.7

"WIC" = Windows Imaging Component

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"Xlutop Chainer v1.03" = Xlutop Chainer v1.03

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Xvid_is1" = Xvid 1.2.1 final uninstall

"Zero-G Morphology" = Zero-G Morphology

"ZoneAlarm" = ZoneAlarm

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"uTorrent" = µTorrent

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 08.08.2011 01:00:48 | Computer Name = OG | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

Error - 08.08.2011 08:29:45 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 08:29:45 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 08:29:46 | Computer Name = OG | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

Error - 08.08.2011 08:49:18 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 08:49:18 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 08:49:18 | Computer Name = OG | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

Error - 08.08.2011 11:39:14 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 11:39:14 | Computer Name = OG | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.08.2011 11:39:14 | Computer Name = OG | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte

 nicht verarbeitet werden.  .

 

[ System Events ]

Error - 08.08.2011 11:37:52 | Computer Name = OG | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 08.08.2011 11:37:52 | Computer Name = OG | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 08.08.2011 11:40:18 | Computer Name = OG | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 08.08.2011 11:40:18 | Computer Name = OG | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 08.08.2011 11:40:18 | Computer Name = OG | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 08.08.2011 11:40:18 | Computer Name = OG | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 08.08.2011 11:43:28 | Computer Name = OG | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 08.08.2011 11:43:28 | Computer Name = OG | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 08.08.2011 11:43:43 | Computer Name = OG | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 08.08.2011 11:43:43 | Computer Name = OG | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

 

< End of report >

5. die installierten Programm vom CCleaner:

Code:

µTorrent

Active Desktop Calendar 7.49

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Photoshop CS2

Adobe Reader 9 - Deutsch

Alice-Installationsdateien entfernen

ASIO4ALL

Atmosphere

Audiochecker

Avira AntiVir Personal - Free Antivirus

CCleaner (remove only)

CDBurnerXP

Compatibility Pack für 2007 Office System

Cool Edit Pro 2.1

CS-80V 1.6

CS-80V2 2.0

DebugMode FrameServer

DVD Audio Extractor 4.3.0

eLicenser Control

eMule

Exact Audio Copy 0.99pb4

Exif-Viewer 2.40

ffdshow [rev 3154] [2009-12-09]

FLAC 1.2.1b (remove only)

Flux_BitterSweetII

Flux_StereoTool

G-tune 2.02

iZotope Vinyl

Java(TM) 6 Update 12

Java(TM) 6 Update 7

JDownloader

KORG Legacy Collection - DIGITAL EDITION

Lame ACM MP3 Codec

LeechFTP

Lounge Lizard Session

MAGIX music studio generation 6

Malwarebytes' Anti-Malware Version 1.51.1.1800

Melodyne plugin

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft Office XP Professional mit FrontPage

Microsoft Primary Interoperability Assemblies 2005

Microsoft SharedView

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Miranda IM 0.9.26

Monkey's Audio

Mozilla Firefox 5.0 (x86 de)

MSXML 6.0 Parser (KB925673)

Native Instruments B4 II

Native Instruments Kontakt 4

Native Instruments New York Concert Grand

Native Instruments Service Center

Phase 5 HTML-Editor

Polipo 1.0.4.1

PowerDVD

Prophet-V2 2.0

PSP VintageMeter 1.0

Rainlendar2 (remove only)

Sony Vegas Pro 8.0

Steinberg Cubase v4.1.3

SUPER © Version 2010.bld.38 (May 2, 2010)

teXXas

Tor 0.2.1.29

TT-Dynamic-Range 1.4

Vidalia 0.2.10

VLC media player 1.1.7

Winamp

Winamp Erkennungs-Plug-in

Windows Genuine Advantage Validation Tool (KB892130)

Windows XP Service Pack 3

WinRAR

Xlutop Chainer v1.03

Xvid 1.2.1 final uninstall

YAMAHA CBX Driver

Zero-G Morphology

ZoneAlarm