Trojaner-Board - Windows "gesperrt" wgn nicht lizensierter Software

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows "gesperrt" wgn nicht lizensierter Software (https://www.trojaner-board.de/111470-windows-gesperrt-wgn-lizensierter-software.html)

Windows "gesperrt" wgn nicht lizensierter Software

Hey,

also ebend grad wurde mein Bildschirm weiß und ein Fenster kam angeblich vom Windows Sicherheitscenter, dass ich nicht lizensierte Software benutze und doch bitte 100€ zahlen solle.

Hab auch gefunden, dass dieses Problem öfter auftritt bzw -trat. Leider hab ich nicht ganz durchgesehen was ich nun zu erst machen soll (bzw welchen Scan ?!)

hoffe mir kann da jemand helfen? (also im abgesichtern modus mit netzwerktreibern bin ich schon)

Vielen Dank im Vorraus!!

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner - Installer herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Erstmal vielen vielen Dank für die prompte Antwort und Hilfe!!

OTL und CCleaner folgen. (vielen Dank nochmal!)

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.14.03
 

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 8.0.7601.17514

* :: * [Administrator]
 

14.03.2012 17:24:48

mbam-log-2012-03-14 (17-24-48).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 374676

Laufzeit: 28 Minute(n), 14 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Spyware.Zbot.ES) -> Daten: C:\Users\Explo\AppData\Local\Temp\mor.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AdVantage (Trojan.Agent) -> Daten: C:\Users\Explo\AppData\Roaming\advantage\AdVantage.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 4

C:\Users\Explo\AppData\Local\Temp\mor.exe (Spyware.Zbot.ES) -> 

D:\Spiele\Command & Conquer Die ersten 10 Jahre\Command & Conquer(tm) Generals Zero Hour\C&C Zero Hour +3 Trainer English v 1.4.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Spiele\Command & Conquer Die ersten 10 Jahre\Command & Conquer(tm) Generals Zero Hour\Stunde-Null-Trainer 1.04.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Explo\AppData\Roaming\advantage\AdVantage.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

OTL.txt

Code:

OTL logfile created on: 14.03.2012 18:03:48 - Run 1

OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop

 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,25% Memory free

6,49 Gb Paging File | 5,94 Gb Available in Paging File | 91,40% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 49,91 Gb Total Space | 10,00 Gb Free Space | 20,03% Space Free | Partition Type: NTFS

Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS

 

Computer Name: * | User Name: * | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Explo\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ()

MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)

SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)

SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)

SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (KMService) -- C:\Windows\System32\srvany.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found

DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found

DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found

DRV - (GGSAFERDriver) -- C:\Program Files\Garena\safedrv.sys File not found

DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (GarenaPEngine) -- C:\Users\Explo\AppData\Local\Temp\IVO9FE6.tmp ()

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)

DRV - (rt2870) -- C:\Windows\System32\drivers\rt2870.sys (Ralink Technology, Corp.)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)

DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)

DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)

DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)

DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)

DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)

DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)

DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)

DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)

DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)

DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (pelusblf) -- C:\Windows\System32\drivers\pelusblf.sys (Primax Electronics Ltd.)

DRV - (pelmouse) -- C:\Windows\System32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 99 42 31 F8 97 FF CC 01  [binary data]

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.18 18:59:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.01.22 17:43:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2012.01.22 00:28:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Extensions

[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions

[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2012.02.04 09:39:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI

[2012.02.18 18:59:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\Windows\System32\ico.exe (Primax Electronics Ltd.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\Launcher.exe (Uniblue Systems Limited)

O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60B5605F-5E7B-4678-8B98-4870CFD6D144}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell - "" = AutoRun

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\AutoRun\command - "" = K:\_AUTORUN\AUTORUN.EXE

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\instDX\command - "" = K:\directX\dxsetup.exe

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\readme\command - "" = notepad readme.txt

O33 - MountPoints2\K\Shell - "" = AutoRun

O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\Autorun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.03.14 18:02:55 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe

[2012.03.14 17:56:50 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2012.03.14 17:22:39 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Malwarebytes

[2012.03.14 17:22:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.03.14 17:22:31 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.03.14 17:14:49 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe

[2012.03.13 20:08:25 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe

[2012.03.13 20:08:25 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe

[2012.03.13 19:43:53 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[2012.03.13 19:43:45 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll

[2012.03.13 19:42:05 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll

[2012.03.13 19:42:05 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll

[2012.03.13 19:42:05 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe

[2012.03.13 19:42:04 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll

[2012.03.13 19:42:04 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll

[2012.03.11 23:56:51 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Garena

[2012.03.11 23:56:47 | 000,000,000 | ---D | C] -- C:\Program Files\Garena

[2012.03.11 23:46:03 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\GarenaPlus

[2012.03.11 23:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena

[2012.03.11 23:45:53 | 000,000,000 | ---D | C] -- C:\Program Files\Garena Plus

[2012.03.11 23:45:32 | 000,000,000 | ---D | C] -- C:\ProgramData\GarenaMessenger

[2012.03.11 23:33:28 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

[2012.03.11 23:32:53 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\LogMeIn Hamachi

[2012.03.11 23:32:40 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\System32\hamachi.sys

[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi

[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi

[2012.03.11 22:14:57 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CreepTD

[2012.03.11 22:03:31 | 000,000,000 | ---D | C] -- C:\Users\Explo\SBAEDWWD2T1

[2012.03.10 14:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyodai Mahjongg 2006

[2012.03.09 21:39:25 | 000,000,000 | ---D | C] -- C:\Windows\Sun

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HydraIRC

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HydraIRC

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Program Files\HydraIRC

[2012.03.02 21:20:56 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\advantage

[2012.03.02 21:14:37 | 000,000,000 | ---D | C] -- C:\Program Files\Sean Software

[2012.02.29 12:02:34 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\NVIDIA

[2012.02.29 11:58:17 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\Microsoft Games

[2012.02.26 15:57:50 | 000,000,000 | ---D | C] -- C:\Program Files\Veetle

[2012.02.23 15:51:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft

[2012.02.22 23:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

[2012.02.22 23:11:24 | 019,443,520 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll

[2012.02.22 23:11:24 | 017,543,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll

[2012.02.22 23:11:24 | 010,816,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys

[2012.02.22 23:11:24 | 005,892,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll

[2012.02.22 23:11:24 | 002,517,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll

[2012.02.22 23:11:24 | 002,437,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll

[2012.02.22 23:11:24 | 001,000,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco32.dll

[2012.02.22 23:11:24 | 000,881,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco32.dll

[2012.02.22 23:11:24 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll

[2012.02.22 23:10:31 | 000,000,000 | ---D | C] -- C:\NVIDIA

[2012.02.16 22:48:51 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl

[2012.02.16 22:48:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2012.02.16 22:48:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2012.02.16 22:48:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2012.02.16 22:48:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2012.02.16 22:48:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.03.14 18:02:57 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe

[2012.03.14 17:56:50 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2012.03.14 17:56:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.03.14 17:56:15 | 2615,808,000 | -HS- | M] () -- C:\hiberfil.sys

[2012.03.14 17:22:32 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.03.14 17:14:51 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe

[2012.03.14 17:00:50 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job

[2012.03.14 16:14:38 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.03.14 16:14:38 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.03.13 20:12:42 | 000,435,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2012.03.12 23:27:38 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2012.03.12 23:27:38 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2012.03.12 23:27:38 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2012.03.12 23:27:38 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2012.03.11 23:59:12 | 000,051,270 | ---- | M] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat

[2012.03.11 23:56:51 | 000,000,941 | ---- | M] () -- C:\Users\Explo\Desktop\Garena.lnk

[2012.03.11 23:45:59 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\Garena Plus.lnk

[2012.03.11 22:14:36 | 000,262,492 | ---- | M] () -- C:\Users\Explo\InstallCreepTD.exe

[2012.03.06 21:46:47 | 000,148,120 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat

[2012.02.23 09:20:19 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[2012.02.23 09:18:36 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

[2012.02.17 06:34:22 | 000,919,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll

[2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll

[2012.02.15 23:55:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys

 
 ========== Files Created - No Company Name ==========

 

[2012.03.14 17:22:32 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.03.11 23:59:12 | 000,051,270 | ---- | C] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat

[2012.03.11 23:56:51 | 000,000,941 | ---- | C] () -- C:\Users\Explo\Desktop\Garena.lnk

[2012.03.11 23:45:59 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\Garena Plus.lnk

[2012.03.11 22:14:22 | 000,262,492 | ---- | C] () -- C:\Users\Explo\InstallCreepTD.exe

[2012.02.09 20:05:44 | 000,416,064 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe

[2012.01.26 17:34:42 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe

[2012.01.24 10:44:20 | 000,024,576 | ---- | C] () -- C:\Windows\System32\FSRremoC.DLL

[2012.01.24 10:44:20 | 000,020,480 | ---- | C] () -- C:\Windows\System32\FSRremoS.EXE

[2012.01.24 00:12:56 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

[2012.01.24 00:12:47 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe

[2012.01.22 18:48:15 | 000,148,120 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat

[2012.01.22 00:34:46 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT

[2010.05.27 20:49:06 | 000,014,051 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
 

< End of report >

Extras.txt

Code:

OTL Extras logfile created on: 14.03.2012 18:03:48 - Run 1

OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop

 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,25% Memory free

6,49 Gb Paging File | 5,94 Gb Available in Paging File | 91,40% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 49,91 Gb Total Space | 10,00 Gb Free Space | 20,03% Space Free | Partition Type: NTFS

Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS

 

Computer Name: EXPLO-PC | User Name: Explo | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{09100081-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Encarta 2009 - Enzyklopädie

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers

"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 30

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAE665D-957A-4D04-9679-3AD582008877}" = NVIDIA PhysX

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0209

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3

"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner

"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"5513-1208-7298-9440" = JDownloader 0.9

"7-Zip" = 7-Zip 9.20

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Avira AntiVir Desktop" = Avira Free Antivirus

"CCleaner" = CCleaner

"Cheat Engine 6.1_is1" = Cheat Engine 6.1

"DAEMON Tools Lite" = DAEMON Tools Lite

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.6.221

"Gamers.IRC" = Gamers.IRC 6.03

"Garena 2010" = Garena 2010

"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete

"HydraIRC" = HydraIRC

"im" = Garena Plus

"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42

"LogMeIn Hamachi" = LogMeIn Hamachi

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000

"Medal of Honor Limited Edition 2010 3.02" = Medal of Honor Limited Edition 2010 3.02

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"MouseSuite98" = Mouse Suite

"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)

"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010

"Veetle TV" = Veetle TV

"VLC media player" = VLC media player 1.1.11

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Registration Code Creator" = Registration Code Creator

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.02.2012 07:47:12 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYDDC3.tmp has invalid version.

 

Error - 05.02.2012 14:00:14 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYF7E7.tmp has invalid version.

 

Error - 06.02.2012 09:07:27 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYBBC1.tmp has invalid version.

 

Error - 07.02.2012 04:55:17 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYB177.tmp has invalid version.

 

Error - 07.02.2012 08:44:05 | Computer Name = Explo-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: mirc.exe, Version: 7.22.0.0, Zeitstempel:

 0x4e96b2e2  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel:

 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften Prozesses:

 0xfc  Startzeit der fehlerhaften Anwendung: 0x01cce57646378e88  Pfad der fehlerhaften

 Anwendung: C:\Program Files\Gamers.IRC\mirc.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung:

 6ae81527-5189-11e1-a23d-0015af432e64

 

Error - 07.02.2012 12:44:22 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKY342C.tmp has invalid version.

 

Error - 07.02.2012 13:07:28 | Computer Name = Explo-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: HEROES3.EXE, Version: 4.0.0.0, Zeitstempel:

 0x39b83835  Name des fehlerhaften Moduls: HEROES3.EXE, Version: 4.0.0.0, Zeitstempel:

 0x39b83835  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00032f4b  ID des fehlerhaften Prozesses:

 0xe78  Startzeit der fehlerhaften Anwendung: 0x01cce5b9026ca977  Pfad der fehlerhaften

 Anwendung: D:\Spiele\Heroes 3 Complete\HEROES3.EXE  Pfad des fehlerhaften Moduls:

 D:\Spiele\Heroes 3 Complete\HEROES3.EXE  Berichtskennung: 3631ab94-51ae-11e1-b7fe-0015af432e64

 

Error - 09.02.2012 16:42:51 | Computer Name = Explo-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ICQ7.exe, Version: 14.0.0.162, Zeitstempel:

 0x4626b2f4  Name des fehlerhaften Moduls: MoveIt.dll_unloaded, Version: 0.0.0.0, 

Zeitstempel: 0x4ee6373f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6338cf4e  ID des fehlerhaften

 Prozesses: 0x8fc  Startzeit der fehlerhaften Anwendung: 0x01cce76b34c6ca7c  Pfad der

 fehlerhaften Anwendung: C:\Users\Explo\AppData\Local\Temp\{DCACBD43-6849-4E4B-843A-0D97C265CEA5}\ICQ7.exe

Pfad

 des fehlerhaften Moduls: MoveIt.dll  Berichtskennung: a1c239aa-535e-11e1-b78d-0015af432e64

 

Error - 07.03.2012 16:13:03 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316

Description = 

 

Error - 09.03.2012 06:15:04 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316

Description = 

 

[ System Events ]

Error - 14.03.2012 12:58:31 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 12:58:31 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 12:58:47 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:03:39 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:05:55 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:05:55 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

 

< End of report >

Programme:

Code:

7-Zip 9.20                23.01.2012                

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        07.02.2012        6,00MB        11.1.102.55

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        22.02.2012        6,00MB        11.1.102.62

Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        23.01.2012        120,8MB        10.1.2

Avira Free Antivirus        Avira        14.02.2012        108,6MB        12.0.0.898

Canon MG5100 series MP Drivers                23.01.2012                

CCleaner        Piriform        22.01.2012                3.14

Cheat Engine 6.1        Dark Byte        07.02.2012        23,6MB        

DAEMON Tools Lite        DT Soft Ltd        25.01.2012                4.45.2.0287

EVEREST Home Edition v2.20        Lavalys Inc        21.01.2012                2.20

Free 3GP Video Converter version 5.0.6.221        DVDVideoSoft Ltd.        22.02.2012        60,9MB        5.0.6.221

Gamers.IRC 6.03                21.01.2012                

Garena 2010        Garena Online Pte Ltd.        10.03.2012                2010

Garena Plus        Garena Online Pte Ltd.        10.03.2012                2011

HydraIRC        Hydra Productions        02.03.2012                0.3.165

Java(TM) 6 Update 30        Oracle        23.01.2012        95,0MB        6.0.300

Kyodai Mahjongg 2006 v1.42        Rene-Gilles Deberdt        09.03.2012                

LogMeIn Hamachi        LogMeIn, Inc.        10.03.2012                2.1.0.166

Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        13.03.2012        17,3MB        1.60.1.1000

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        23.01.2012        38,8MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        23.01.2012        2,94MB        4.0.30319

Microsoft Encarta 2009 - Enzyklopädie        Microsoft Corporation        25.01.2012        1.845MB        2009

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.01.2012        0,29MB        8.0.56336

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.01.2012        0,58MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        28.01.2012        0,59MB        9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        28.01.2012        16,5MB        10.0.40219

Microsoft WSE 3.0 Runtime        Microsoft Corp.        27.01.2012        0,92MB        3.0.5305.0

Mouse Suite                23.01.2012                

Mozilla Firefox 10.0.2 (x86 de)        Mozilla        17.02.2012        35,5MB        10.0.2

Mozilla Thunderbird 10.0.2 (x86 de)        Mozilla        17.02.2012        37,3MB        10.0.2

NVIDIA 3D Vision Controller-Treiber 295.73        NVIDIA Corporation        21.02.2012                295.73

NVIDIA 3D Vision Treiber 295.73        NVIDIA Corporation        21.02.2012                295.73

NVIDIA Grafiktreiber 295.73        NVIDIA Corporation        21.02.2012                295.73

NVIDIA PhysX-Systemsoftware 9.12.0209        NVIDIA Corporation        21.02.2012                9.12.0209

NVIDIA Update 1.7.11        NVIDIA Corporation        21.02.2012                1.7.11

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        21.01.2012                6.0.1.6526

Skype™ 5.8        Skype Technologies S.A.        04.02.2012        19,0MB        5.8.154

Uniblue DriverScanner        Uniblue Systems Ltd        23.01.2012        25,4MB        4.0.3.4

Veetle TV        Veetle, Inc        25.02.2012                0.9.19

VLC media player 1.1.11        VideoLAN        21.01.2012                1.1.11

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell - "" = AutoRun

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\AutoRun\command - "" = K:\_AUTORUN\AUTORUN.EXE

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\instDX\command - "" = K:\directX\dxsetup.exe

O33 - MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\Shell\readme\command - "" = notepad readme.txt

O33 - MountPoints2\K\Shell - "" = AutoRun

O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\Autorun.exe

[2012.03.14 17:00:50 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
 

:Files

ipconfig /flushdns /c
 

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
so mal nebenbei, würde ich nicht empfehlen:

Zitat:

Uniblue DriverScanner

3.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hey, vielen Dank für die schnelle und vor allen Dingen auch recht späte Antwort!

Soll das alles noch im abgesicherten Modus geschehen?
Oder halt nur teilweise? (falls ja, welche Punkte dann ?)

OTL: kann überall ausgeführt werden

aber, wenn`s geht bitte alle Punkte im normalen Modus erledigen!

Code:

All processes killed

========== OTL ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

File K:\_AUTORUN\AUTORUN.EXE not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

File K:\directX\dxsetup.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{551a6fe7-4768-11e1-a42a-0015af432e64}\ not found.

File notepad readme.txt not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found.

File K:\Autorun.exe not found.

C:\Windows\Tasks\DriverScanner.job moved successfully.

========== FILES ==========
 < ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

C:\Users\Explo\Desktop\cmd.bat deleted successfully.

C:\Users\Explo\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Explo

->Temp folder emptied: 341820807 bytes

->Temporary Internet Files folder emptied: 95974470 bytes

->Java cache emptied: 3705448 bytes

->FireFox cache emptied: 236862194 bytes

->Flash cache emptied: 48959 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 176667363 bytes

RecycleBin emptied: 2324039 bytes

 

Total Files Cleaned = 818,00 mb

 

 

OTL by OldTimer - Version 3.2.37.0 log created on 03142012_215705
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

2. "uniblue[...] wurde erfolgreich von ihrem PC entfernt."
Hast du dazu vielleicht eine Idee zu nem änlichen Programm? bzw, wie ich am Besten direkt "alle" treibe auf aktualität überprüfe ?

3. wird gleich erledigt.

4.5.6. mach ich dann danach und melde mich.

Zitat:

Zitat von Explo (Beitrag 792353)

Hast du dazu vielleicht eine Idee zu nem änlichen Programm? bzw, wie ich am Besten direkt "alle" treibe auf aktualität überprüfe ?

Hardware-Analyseprogramm - http://www.chip.de/downloads/EVEREST..._13012871.html

Zitat:

Das Programm ermittelt alle Hardware-Komponenten in Ihrem System. Sollte ein Gerät nicht richtig funktionieren, werden Sie darauf hingewiesen. Und so prüfen Sie Ihre Hardware mit diesem Tool:

1. Um sich einen Überblick darüber zu verschaffen, ob alle Hardware-Komponenten in Ihrem System korrekt funktionieren, erweitern Sie den Eintrag Computer.
2. Klicken Sie auf Übersicht und prüfen Sie im rechten Fensterteil sämtliche Hardware-Einträge wie Prozessor, Grafik- und Soundkarte, Arbeitsspeicher, Festplatte usw.
3. Danach kontrollieren Sie in der linken Spalte jede Komponente. Denn Everest stellt Ihnen hier für jede Geräteklasse (Motherboard, Datenträger etc.) genauere Informationen bereit.

Ok, danke!

SUPERAntiSpyware FREE Edition hat 4 Dateien gefunden, die ich mir kürzlich (glaub Sonntag) geladen hatte .. Diese sollten aber eigtl. theoretisch sicher sein.
Aber egal hab sie entfernt :pfeiff:

Kompletter - Online - Scan folgt.

SUPERAntiSpyware FREE Edition Log:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 03/14/2012 at 10:56 PM
 

Application Version : 5.0.1146
 

Core Rules Database Version : 8336

Trace Rules Database Version: 6148
 

Scan type       : Complete Scan

Total Scan Time : 00:24:04
 

Operating System Information

Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)

UAC Off - Administrator
 

Memory items scanned      : 705

Memory threats detected   : 0

Registry items scanned    : 36636

Registry threats detected : 0

File items scanned        : 33251

File threats detected     : 4
 

Heur.Agent/Gen-WhiteBox

        C:\USERS\EXPLO\INSTALLCREEPTD.EXE

        C:\USERS\EXPLO\PROGSETUPS\GARENA-.EXE

        C:\Windows\Prefetch\GARENA-.EXE-38A1DD18.pf

        C:\Windows\Prefetch\INSTALLCREEPTD.EXE-0CECF957.pf

(Garena und CreepTD würde ich im normalfall als sicher einstufen)

Online Scanner:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=2df72be9d57f1e48a4fb0769be97e218

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-03-15 12:29:10

# local_time=2012-03-15 01:29:10 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1792 16777215 100 0 4406941 4406941 0 0

# compatibility_mode=5893 16776573 100 94 20635 83394128 0 0

# compatibility_mode=8192 67108863 100 0 3713 3713 0 0

# scanned=205686

# found=0

# cleaned=0

# scan_time=8413

Bin ich damit soweit durch? :aufsmaul:

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hey, sry, für die späte Antwort.

Also aktuell keinerlei Probleme.

Wäre es okay, wenn ich:

- Malwarebytes Anti-Malware
- OTL
- SUPERAntiSpyware FREE Edition
- Eset Online Scanner

nochmal jeweils komplett scannen lasse oder würdest du davon eher abraten?

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Hey, ich weiß zwar nicht, ob das hier richtig ist, weil ich mir nicht sicher bin, ob es was mit meinem Trojaner/malware Problem zu tun hat aber:

Mein PC fährt nichtmehr hoch.

Nach dem anmachen zeigt er den "Intel" Schirm (, der direkt beim anmachen kommt) und dann passiert nix mehr. Er gibt auch keinen Ton von sich (außer ein leichtes surren halt..)

Kann man da i.wie sagen, was das Problem ist? o.o (vielleicht ein Kabel lose? )

Sry, dass ich damit jetzt vom Thema abschweife und danke schön schonmal.

Ps. Beim herunterfahren oder an haben gestern, zeigten sich keinerlei Probleme.

Kann ich meinen Beitrag gar nicht editieren? :/

-

PC läuft wieder. Hatte ihn für ne halbe Stunde mal komplett vom Netz genommen, danach ohne Probleme angesprungen / hochgefahren.
1. Scan läuft.

Ich reiche dann alle Logs nach :)

malwarebytes

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.16.02
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

Explo :: EXPLO-PC [Administrator]
 

16.03.2012 12:55:08

mbam-log-2012-03-16 (12-55-08).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 396671

Laufzeit: 56 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

OTL.txt

Code:

OTL logfile created on: 16.03.2012 13:55:44 - Run 2

OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop

 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 68,70% Memory free

6,49 Gb Paging File | 5,26 Gb Available in Paging File | 80,95% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 49,91 Gb Total Space | 10,26 Gb Free Space | 20,55% Space Free | Partition Type: NTFS

Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 131,67 Gb Free Space | 28,27% Space Free | Partition Type: NTFS

Drive L: | 465,76 Gb Total Space | 57,68 Gb Free Space | 12,38% Space Free | Partition Type: NTFS

 

Computer Name: EXPLO-PC | User Name: Explo | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Explo\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)

PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)

PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)

PRC - C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)

PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)

PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Windows\System32\PELMICED.EXE (Primax Electronics Ltd.)

PRC - C:\Windows\System32\ico.exe (Primax Electronics Ltd.)

PRC - C:\Windows\System32\FSRremoS.EXE ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()

MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()

MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()

MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ()

MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()

MOD - C:\Windows\System32\FSRremoS.EXE ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)

SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)

SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)

SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)

SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (KMService) -- C:\Windows\System32\srvany.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found

DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found

DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found

DRV - (GGSAFERDriver) -- C:\Program Files\Garena\safedrv.sys File not found

DRV - (GarenaPEngine) -- C:\Users\Explo\AppData\Local\Temp\IVO9FE6.tmp File not found

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)

DRV - (rt2870) -- C:\Windows\System32\drivers\rt2870.sys (Ralink Technology, Corp.)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)

DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)

DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)

DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)

DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)

DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)

DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)

DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)

DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)

DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)

DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)

DRV - (pelusblf) -- C:\Windows\System32\drivers\pelusblf.sys (Primax Electronics Ltd.)

DRV - (pelmouse) -- C:\Windows\System32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 99 42 31 F8 97 FF CC 01  [binary data]

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.18 18:59:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.01.22 17:43:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2012.01.22 00:28:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Extensions

[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions

[2012.03.02 16:19:18 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Explo\AppData\Roaming\mozilla\Firefox\Profiles\sk1lvjlw.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2012.02.04 09:39:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\USERS\EXPLO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK1LVJLW.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI

[2012.02.18 18:59:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

 

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\Windows\System32\ico.exe (Primax Electronics Ltd.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60B5605F-5E7B-4678-8B98-4870CFD6D144}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.03.14 23:06:44 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Explo\Desktop\esetsmartinstaller_enu.exe

[2012.03.14 22:30:57 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\SUPERAntiSpyware.com

[2012.03.14 22:29:30 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware

[2012.03.14 22:29:28 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com

[2012.03.14 22:29:28 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware

[2012.03.14 22:28:36 | 015,314,856 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\Explo\Desktop\SUPERAntiSpyware.exe

[2012.03.14 21:57:05 | 000,000,000 | ---D | C] -- C:\_OTL

[2012.03.14 18:02:55 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe

[2012.03.14 17:22:39 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Malwarebytes

[2012.03.14 17:22:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.03.14 17:22:31 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2012.03.14 17:22:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.03.14 17:14:49 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe

[2012.03.13 20:08:25 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe

[2012.03.13 20:08:25 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe

[2012.03.13 19:43:53 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[2012.03.13 19:43:45 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll

[2012.03.13 19:42:05 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll

[2012.03.13 19:42:05 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll

[2012.03.13 19:42:05 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe

[2012.03.13 19:42:04 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll

[2012.03.13 19:42:04 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll

[2012.03.11 23:56:51 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Garena

[2012.03.11 23:56:47 | 000,000,000 | ---D | C] -- C:\Program Files\Garena

[2012.03.11 23:46:03 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\GarenaPlus

[2012.03.11 23:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena

[2012.03.11 23:45:53 | 000,000,000 | ---D | C] -- C:\Program Files\Garena Plus

[2012.03.11 23:45:32 | 000,000,000 | ---D | C] -- C:\ProgramData\GarenaMessenger

[2012.03.11 23:33:28 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

[2012.03.11 23:32:53 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\LogMeIn Hamachi

[2012.03.11 23:32:40 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\System32\hamachi.sys

[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi

[2012.03.11 23:32:38 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi

[2012.03.11 22:14:57 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CreepTD

[2012.03.11 22:03:31 | 000,000,000 | ---D | C] -- C:\Users\Explo\SBAEDWWD2T1

[2012.03.10 14:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyodai Mahjongg 2006

[2012.03.09 21:39:25 | 000,000,000 | ---D | C] -- C:\Windows\Sun

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HydraIRC

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HydraIRC

[2012.03.03 17:27:01 | 000,000,000 | ---D | C] -- C:\Program Files\HydraIRC

[2012.03.02 21:20:56 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\advantage

[2012.03.02 21:14:37 | 000,000,000 | ---D | C] -- C:\Program Files\Sean Software

[2012.03.02 21:14:25 | 000,000,000 | ---D | C] -- C:\Users\Explo\RegistrationCodeCreator

[2012.02.29 12:02:34 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\NVIDIA

[2012.02.29 11:58:17 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Local\Microsoft Games

[2012.02.26 15:57:50 | 000,000,000 | ---D | C] -- C:\Program Files\Veetle

[2012.02.23 15:51:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Users\Explo\AppData\Roaming\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft

[2012.02.23 15:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft

[2012.02.22 23:13:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

[2012.02.22 23:11:24 | 019,443,520 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll

[2012.02.22 23:11:24 | 017,543,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll

[2012.02.22 23:11:24 | 010,816,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys

[2012.02.22 23:11:24 | 005,892,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll

[2012.02.22 23:11:24 | 002,517,312 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll

[2012.02.22 23:11:24 | 002,437,440 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll

[2012.02.22 23:11:24 | 001,000,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco32.dll

[2012.02.22 23:11:24 | 000,881,984 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco32.dll

[2012.02.22 23:11:24 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll

[2012.02.22 23:10:31 | 000,000,000 | ---D | C] -- C:\NVIDIA

[2012.02.16 22:48:51 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl

[2012.02.16 22:48:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2012.02.16 22:48:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2012.02.16 22:48:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2012.02.16 22:48:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2012.02.16 22:48:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.03.16 13:53:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.03.16 13:53:37 | 2615,808,000 | -HS- | M] () -- C:\hiberfil.sys

[2012.03.16 12:51:34 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.03.16 12:51:34 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.03.14 23:06:45 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Explo\Desktop\esetsmartinstaller_enu.exe

[2012.03.14 22:29:30 | 000,001,965 | ---- | M] () -- C:\Users\Explo\Desktop\SUPERAntiSpyware Free Edition.lnk

[2012.03.14 22:28:46 | 015,314,856 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\Explo\Desktop\SUPERAntiSpyware.exe

[2012.03.14 18:25:04 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2012.03.14 18:25:04 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2012.03.14 18:02:57 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Explo\Desktop\OTL.exe

[2012.03.14 17:22:32 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.03.14 17:14:51 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Explo\Desktop\mbam-setup-1.60.1.1000.exe

[2012.03.13 20:12:42 | 000,435,016 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2012.03.12 23:27:38 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2012.03.12 23:27:38 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2012.03.12 23:27:38 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2012.03.12 23:27:38 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2012.03.11 23:59:12 | 000,051,270 | ---- | M] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat

[2012.03.11 23:56:51 | 000,000,941 | ---- | M] () -- C:\Users\Explo\Desktop\Garena.lnk

[2012.03.11 23:45:59 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\Garena Plus.lnk

[2012.03.06 21:46:47 | 000,148,120 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat

[2012.02.23 09:20:19 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[2012.02.23 09:18:36 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

[2012.02.17 06:34:22 | 000,919,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll

[2012.02.17 06:34:22 | 000,826,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll

[2012.02.15 23:55:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys

 
 ========== Files Created - No Company Name ==========

 

[2012.03.14 22:29:30 | 000,001,965 | ---- | C] () -- C:\Users\Explo\Desktop\SUPERAntiSpyware Free Edition.lnk

[2012.03.14 18:25:04 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS

[2012.03.14 18:25:04 | 000,000,000 | RHS- | C] () -- C:\IO.SYS

[2012.03.14 17:22:32 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.03.11 23:59:12 | 000,051,270 | ---- | C] () -- C:\Users\Explo\AppData\Roaming\room_v3.dat

[2012.03.11 23:56:51 | 000,000,941 | ---- | C] () -- C:\Users\Explo\Desktop\Garena.lnk

[2012.03.11 23:45:59 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\Garena Plus.lnk

[2012.03.02 21:13:50 | 000,140,116 | ---- | C] () -- C:\Users\Explo\RegistrationCodeCreator.zip

[2012.02.09 20:05:44 | 000,416,064 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe

[2012.01.26 17:34:42 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe

[2012.01.24 10:44:20 | 000,024,576 | ---- | C] () -- C:\Windows\System32\FSRremoC.DLL

[2012.01.24 10:44:20 | 000,020,480 | ---- | C] () -- C:\Windows\System32\FSRremoS.EXE

[2012.01.24 00:12:56 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

[2012.01.24 00:12:47 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe

[2012.01.22 18:48:15 | 000,148,120 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat

[2012.01.22 00:34:46 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT

[2010.05.27 20:49:06 | 000,014,051 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat

 
 ========== LOP Check ==========

 

[2012.03.14 17:55:06 | 000,000,000 | ---D | M] -- C:\Users\Explo\AppData\Roaming\advantage

[2012.03.14 22:20:11 | 000,000,000 | ---D | M] -- C:\Users\Explo\AppData\Roaming\DAEMON Tools Lite

[2012.02.23 15:51:20 | 000,000,000 | ---D | M] -- C:\Users\Explo\AppData\Roaming\DVDVideoSoft

[2012.03.11 23:57:15 | 000,000,000 | ---D | M] -- C:\Users\Explo\AppData\Roaming\GarenaPlus

[2012.01.22 17:43:14 | 000,000,000 | ---D | M] -- C:\Users\Explo\AppData\Roaming\Thunderbird

[2009.07.14 05:53:46 | 000,022,804 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 
 

< End of report >

Extras.txt

Code:

OTL Extras logfile created on: 16.03.2012 13:55:44 - Run 2

OTL by OldTimer - Version 3.2.37.0     Folder = C:\Users\Explo\Desktop

 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 68,70% Memory free

6,49 Gb Paging File | 5,26 Gb Available in Paging File | 80,95% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 49,91 Gb Total Space | 10,26 Gb Free Space | 20,55% Space Free | Partition Type: NTFS

Drive D: | 415,75 Gb Total Space | 264,69 Gb Free Space | 63,66% Space Free | Partition Type: NTFS

Drive F: | 465,76 Gb Total Space | 131,67 Gb Free Space | 28,27% Space Free | Partition Type: NTFS

Drive L: | 465,76 Gb Total Space | 57,68 Gb Free Space | 12,38% Space Free | Partition Type: NTFS

 

Computer Name: EXPLO-PC | User Name: Explo | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{09100081-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Encarta 2009 - Enzyklopädie

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series" = Canon MG5100 series MP Drivers

"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 30

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4EAE665D-957A-4D04-9679-3AD582008877}" = NVIDIA PhysX

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010

"{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010

"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010

"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010

"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010

"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010

"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010

"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010

"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUS_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010

"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUS_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010

"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUS_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010

"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUS_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010

"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUS_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010

"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010

"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUS_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010

"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010

"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUS_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 295.73

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0209

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"5513-1208-7298-9440" = JDownloader 0.9

"7-Zip" = 7-Zip 9.20

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Avira AntiVir Desktop" = Avira Free Antivirus

"CCleaner" = CCleaner

"Cheat Engine 6.1_is1" = Cheat Engine 6.1

"DAEMON Tools Lite" = DAEMON Tools Lite

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.6.221

"Gamers.IRC" = Gamers.IRC 6.03

"Garena 2010" = Garena 2010

"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete

"HydraIRC" = HydraIRC

"im" = Garena Plus

"Kyodai Mahjongg 2006_is1" = Kyodai Mahjongg 2006 v1.42

"LogMeIn Hamachi" = LogMeIn Hamachi

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000

"Medal of Honor Limited Edition 2010 3.02" = Medal of Honor Limited Edition 2010 3.02

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"MouseSuite98" = Mouse Suite

"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)

"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010

"Veetle TV" = Veetle TV

"VLC media player" = VLC media player 1.1.11

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.02.2012 07:47:12 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYDDC3.tmp has invalid version.

 

Error - 05.02.2012 14:00:14 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYF7E7.tmp has invalid version.

 

Error - 06.02.2012 09:07:27 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYBBC1.tmp has invalid version.

 

Error - 07.02.2012 04:55:17 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKYB177.tmp has invalid version.

 

Error - 07.02.2012 08:44:05 | Computer Name = Explo-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: mirc.exe, Version: 7.22.0.0, Zeitstempel:

 0x4e96b2e2  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel:

 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften Prozesses:

 0xfc  Startzeit der fehlerhaften Anwendung: 0x01cce57646378e88  Pfad der fehlerhaften

 Anwendung: C:\Program Files\Gamers.IRC\mirc.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung:

 6ae81527-5189-11e1-a23d-0015af432e64

 

Error - 07.02.2012 12:44:22 | Computer Name = Explo-PC | Source = SkypeUpdate | ID = 201

Description = File C:\Windows\TEMP\SKY342C.tmp has invalid version.

 

Error - 09.02.2012 16:42:51 | Computer Name = Explo-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: ICQ7.exe, Version: 14.0.0.162, Zeitstempel:

 0x4626b2f4  Name des fehlerhaften Moduls: MoveIt.dll_unloaded, Version: 0.0.0.0, 

Zeitstempel: 0x4ee6373f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6338cf4e  ID des fehlerhaften

 Prozesses: 0x8fc  Startzeit der fehlerhaften Anwendung: 0x01cce76b34c6ca7c  Pfad der

 fehlerhaften Anwendung: C:\Users\Explo\AppData\Local\Temp\{DCACBD43-6849-4E4B-843A-0D97C265CEA5}\ICQ7.exe

Pfad

 des fehlerhaften Moduls: MoveIt.dll  Berichtskennung: a1c239aa-535e-11e1-b78d-0015af432e64

 

Error - 07.03.2012 16:13:03 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316

Description = 

 

Error - 09.03.2012 06:15:04 | Computer Name = Explo-PC | Source = MsiInstaller | ID = 11316

Description = 

 

[ System Events ]

Error - 14.03.2012 13:46:21 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:46:21 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:46:21 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:48:37 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:48:37 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:48:37 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:53:29 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:53:29 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 13:53:29 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der

 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068

 

Error - 14.03.2012 16:57:06 | Computer Name = Explo-PC | Source = Service Control Manager | ID = 7034

Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

 

< End of report >

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

CCleaner

- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:

Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
"Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
PC runterfahren-> dann wieder einschalten
die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")

also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

6.
der Internet Explorer muss aktualisiert werden! Version 9 ist aktuell...
Du kannst gleich den Internet Explorer 9 installieren, um die vorhandene Version von Internet Explorer zu ersetzen:-> Internet Explorer 9
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

► alles im grünen Bereich wieder?

Hey :)

Also ich hab alles wieder unten und deine Liste abgearbeitet :) (Internet Explorer 9 war sogar als Windwos update dabei - (benutz ich aber eh nicht xD ))

Bis hier hin schonmal tausenddank! Eine kleine Spende macht sich gleich auf den Weg zu euch :)

-

Kurze Frage noch für die Zukunft.

Aktuell habe ich "nur" Avira Free AntiVirus.

Ist das ok bzw reicht das aals AntiViren Programm? und würdest du dazu noch etwas empfehlen?
Ich habe überlegt Malwarebytes nebenbei draufzulassen und immer mal wieder scannen zu lassen.

-

Nochmal vielen vielen Dank!

Zitat:

IE benutz ich aber eh nicht xD ))

sollte man eher nicht, aber Update ist wichtig!

Zitat:

Bis hier hin schonmal tausenddank! Eine kleine Spende macht sich gleich auf den Weg zu euch :)

herzlichen Dank für deine tatkräftige Unterstützung:)

Zitat:

Aktuell habe ich "nur" Avira Free AntiVirus.

Ist das ok bzw reicht das aals AntiViren Programm? und würdest du dazu noch etwas empfehlen?

für einfache Benützer reicht vollkommen aus!

Zitat:

► Ein Anti-Viren-Programm bzw. Spezial-Tool,kann nur vor jenen Viren schützen bzw. entfernen, die es auch kennt. Leider sehr oft Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel. Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht,bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält.;)

Zitat:

Ich habe überlegt Malwarebytes nebenbei draufzulassen und immer mal wieder scannen zu lassen.

kannst ja machen..aber bitte nicht ständig laufen lassen, also aus dem Autostart und Dienste, falls startet, rausnehmen!
-> um den Autostart von Windows 7 zu verwalten:->Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.
-> Start -> Ausführen: services.msc reinschreiben-> [OK] Dienst Malwarebytes deaktivieren.

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

gruß
kira