Trojaner-Board - Trojan?Virus?Servces.exe und Svchost.exe ungewöhnlich hoch

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan?Virus?Servces.exe und Svchost.exe ungewöhnlich hoch (https://www.trojaner-board.de/79819-trojan-virus-servces-exe-svchost-exe-ungewoehnlich-hoch.html)

Trojan?Virus?Servces.exe und Svchost.exe ungewöhnlich hoch

Hallo

Ich glaube ich habe einen Problem mit einen Trojan/Virus

Ich habe mal Malwarebytes rüber laufen lassen. Er hat nichts gefunden.
Beim hijackthis hat auch nicht ergeben bei der Auserwertung.

Aber in Taskmanager zeigt Services.exe und bei einen svchost.exe ungewöhnlich hohe CPU auslastung, wobei bei Svchost extreme hoch ist.
Er hat 50-70 cpu Auslastung und bei leerlauf nur 0-20.
Ich weiss gar nicht woran das Problem liegt. Avast hat zwar Meldungen ergeben,dass ein Trojan gefunden wurde. Ich habe es gelöscht, Scheint aber nicht zu helfen. Hat einer vielleicht eine Idee? Vielen dank im Voraus

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:

Code:

deine Logfile

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\eventlog.dll /s /md5

%SYSTEMDRIVE%\scecli.dll /s /md5

%SYSTEMDRIVE%\netlogon.dll /s /md5

%SYSTEMDRIVE%\cngaudit.dll /s /md5

%SYSTEMDRIVE%\sceclt.dll /s /md5

%SYSTEMDRIVE%\ntelogon.dll /s /md5

%SYSTEMDRIVE%\logevent.dll /s /md5

%SYSTEMDRIVE%\iaStor.sys /s /md5

%SYSTEMDRIVE%\nvstor.sys /s /md5

%SYSTEMDRIVE%\atapi.sys /s /md5

%SYSTEMDRIVE%\IdeChnDr.sys /s /md5

%SYSTEMDRIVE%\viasraid.sys /s /md5

%SYSTEMDRIVE%\AGP440.sys /s /md5

%SYSTEMDRIVE%\vaxscsi.sys /s /md5

%SYSTEMDRIVE%\nvatabus.sys /s /md5

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread

schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in posten.

hallo

Ich habe noch mehrere Probleme.
Jetzt hat svchost.exe wenig cpu Auslastung ,aber services.exe schwankt immer bei hoch bis zum 0 %
Jetzt liegt das Problem beim Neustart. Beim jeden Neustart zeigt er an, dass Zipibn32.exe.28170721 nicht geöffnet werden kann und sagt mir, dass ich einen Programm auswählen soll oder ins websuchen soll um das Programm zu öffnen.
Zweitens stützt sich der Rechner andauern ab. Er stutzt ganz komisch ab. Zb Taskmanager funktioniert noch und öffnet sich auch flüssig. Aber alles andere bleibt stehen.
Ich konnte nur den OTL ausführen. Hier der log:

Code:

OTL logfile created on: 27.11.2009 23:12:45 - Run 1

OTL by OldTimer - Version 3.1.11.0     Folder = C:\Dokumente und Einstellungen\PorTed\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 24,41 Gb Total Space | 3,51 Gb Free Space | 14,38% Space Free | Partition Type: NTFS

Drive D: | 97,65 Gb Total Space | 22,84 Gb Free Space | 23,39% Space Free | Partition Type: NTFS

Drive E: | 51,39 Gb Total Space | 30,97 Gb Free Space | 60,26% Space Free | Partition Type: NTFS

Drive F: | 90,61 Gb Total Space | 17,35 Gb Free Space | 19,15% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PORTED-1

Current User Name: PorTed

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 
 ========== Processes (SafeList) ==========

 

PRC - [2009.11.27 22:59:41 | 00,532,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PorTed\Desktop\OTL.exe

PRC - [2009.08.17 17:07:23 | 00,081,000 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashDisp.exe

PRC - [2009.08.17 17:07:17 | 00,138,680 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashServ.exe

PRC - [2009.08.17 17:07:01 | 00,254,040 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashMaiSv.exe

PRC - [2009.08.17 17:04:21 | 00,352,920 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashWebSv.exe

PRC - [2009.08.17 16:58:55 | 00,018,752 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\aswUpdSv.exe

PRC - [2009.07.25 04:23:12 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched.exe

PRC - [2009.07.25 04:23:10 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe

PRC - [2009.06.05 10:48:14 | 00,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

PRC - [2009.04.19 22:41:33 | 00,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe

PRC - [2008.10.07 12:33:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe

PRC - [2008.07.09 08:05:20 | 00,919,016 | ---- | M] (Zone Labs, LLC) -- E:\Programme\ZoneAlarm\zlclient.exe

PRC - [2008.07.09 08:05:18 | 00,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PRC - [2008.05.01 23:41:38 | 00,136,488 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe

PRC - [2008.05.01 23:40:44 | 03,032,360 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe

PRC - [2008.05.01 23:40:44 | 03,032,360 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe

PRC - [2008.04.14 03:22:45 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.08.24 06:00:48 | 00,033,648 | ---- | M] (Microsoft Corporation) -- E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe

PRC - [2007.07.24 08:12:56 | 01,298,432 | ---- | M] () -- E:\Programme\Rainlendar2\Rainlendar2.exe

PRC - [2007.01.15 15:14:54 | 00,147,456 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

PRC - [2007.01.15 15:13:50 | 01,208,320 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

PRC - [2007.01.15 15:01:56 | 00,266,240 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

PRC - [2006.07.21 15:14:36 | 00,086,016 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe

PRC - [2006.05.04 15:26:36 | 02,808,832 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\alcwzrd.exe

PRC - [2005.04.01 18:51:48 | 00,217,600 | ---- | M] (Rocket Division Software) -- E:\Programme\Alcohol 120\StarWind\StarWindService.exe

PRC - [2005.01.28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe

PRC - [2004.06.09 08:37:02 | 00,040,960 | R--- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE

Zweite Teil

Code:

========== Modules (SafeList) ==========

 

MOD - [2009.11.27 22:59:41 | 00,532,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PorTed\Desktop\OTL.exe

MOD - [2006.05.03 21:53:54 | 00,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2009.10.28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)

SRV - [2009.08.17 17:07:17 | 00,138,680 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashServ.exe -- (avast! Antivirus)

SRV - [2009.08.17 17:07:01 | 00,254,040 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashMaiSv.exe -- (avast! Mail Scanner)

SRV - [2009.08.17 17:04:21 | 00,352,920 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\ashWebSv.exe -- (avast! Web Scanner)

SRV - [2009.08.17 16:58:55 | 00,018,752 | ---- | M] (ALWIL Software) -- E:\Programme\Avasthome\aswUpdSv.exe -- (aswUpdSv)

SRV - [2009.08.05 22:48:42 | 00,704,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)

SRV - [2009.07.25 04:23:10 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2009.06.05 10:48:14 | 00,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2009.03.05 14:21:54 | 00,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2009.02.16 09:51:30 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe -- (PnkBstrA)

SRV - [2009.01.14 16:53:02 | 00,226,656 | ---- | M] (Microsoft Corp.) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe -- (Bonjour Service)

SRV - [2008.10.07 12:33:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)

SRV - [2008.07.09 08:05:18 | 00,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)

SRV - [2008.05.07 20:43:09 | 00,297,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\termsrv32.dll -- (TermService)

SRV - [2008.05.01 23:40:44 | 03,032,360 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen)

SRV - [2007.08.24 05:59:20 | 00,068,464 | ---- | M] (Microsoft Corporation) -- E:\Programme\Microsoft Office 2007\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)

SRV - [2007.08.24 02:19:12 | 00,443,776 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2007.01.15 16:14:38 | 00,774,144 | ---- | M] (Nero AG) -- E:\Programme\Nero 7\Nero BackItUp\NBService.exe -- (NBService)

SRV - [2007.01.15 15:01:56 | 00,266,240 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2006.10.26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2005.04.01 18:51:48 | 00,217,600 | ---- | M] (Rocket Division Software) -- E:\Programme\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)

SRV - [2005.01.28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Live Search"

FF - prefs.js..browser.search.defaulturl: "http://search.live.com/results.aspx?FORM=IEFM1&q="

FF - prefs.js..browser.search.selectedEngine: "Live Search"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://de.yahoo.com/"

FF - prefs.js..extensions.enabledItems: addictive_typing_lessons@tomkennedy.net:3.0

FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:3.9.4

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.3.1

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 4

FF - prefs.js..extensions.enabledItems: 8

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.3.3

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546

FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.62

FF - prefs.js..keyword.URL: "http://search.live.com/results.aspx?FORM=IEFM1&q="

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2008.12.08 20:30:03 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: E:\Programme\firefox\components [2009.11.08 02:47:12 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: E:\Programme\firefox\plugins [2009.11.06 16:23:15 | 00,000,000 | ---D | M]

 

[2008.08.30 01:09:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Extensions

[2009.11.27 22:40:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions

[2009.09.29 09:14:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}

[2009.02.14 23:52:28 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009.09.13 00:48:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}

[2009.09.03 09:52:38 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\addictive_typing_lessons@tomkennedy.net

[2009.10.30 09:47:51 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\firefox@tvunetworks.com

[2009.09.13 00:48:53 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\foxmarks@kei.com

[2009.10.30 09:47:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\extensions\personas@christopher.beard

[2009.04.30 09:29:13 | 00,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\searchplugins\live-search.xml

 

O1 HOSTS File: (856 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1  serial.alcohol-soft.com

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)

O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [avast!] E:\Programme\Avasthome\ashDisp.exe (ALWIL Software)

O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)

O4 - HKLM..\Run: [GrooveMonitor] E:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe (Microsoft Corporation)

O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [iTunesHelper] E:\Programme\itunes\iTunesHelper.exe (Apple Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [mwavscan_autoscan]  File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [ZoneAlarm Client] E:\Programme\ZoneAlarm\zlclient.exe (Zone Labs, LLC)

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKCU..\Run: [Rainlendar2] E:\Programme\Rainlendar2\Rainlendar2.exe ()

O4 - HKCU..\Run: [rundll32.exe]  File not found

O4 - HKCU..\Run: [WAB] C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)

O4 - Startup: C:\Dokumente und Einstellungen\PorTed\Startmenü\Programme\Autostart\zipibn32.exe ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O8 - Extra context menu item: E&xport to Microsoft Excel - E:\Programme\Microsoft Office 2007\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme\Microsoft Office 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210258445382 (WUWebControl Class)

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} http://ca.com/de/securityadvisor/virusinfo/webscan.cab (WScanCtl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - E:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.05.07 20:47:22 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck) -  File not found

O34 - HKLM BootExecute: (*) -  File not found

O35 - comfile [open] -- "%1" %* File not found

O35 - exefile [open] -- "%1" %* File not found

 
 ========== Files/Folders - Created Within 14 Days ==========

 

[2009.11.27 22:59:38 | 00,532,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PorTed\Desktop\OTL.exe

[2009.11.27 22:40:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL

[2009.11.27 22:40:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe

[2009.11.27 22:40:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE

[2009.11.27 22:40:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe

[2009.11.27 22:40:58 | 00,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe

[2009.11.27 22:40:57 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe

[2009.11.27 22:35:21 | 00,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2009.11.27 22:34:57 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld

[2009.11.27 22:34:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld

[2009.11.27 20:20:11 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\PorTed\Recent

[2009.11.24 02:28:25 | 00,000,000 | ---D | C] -- C:\Programme\Microsoft Office Outlook Connector

[2009.04.17 18:40:47 | 00,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\pcouffin.sys

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 14 Days ==========

 

[2009.11.27 23:12:05 | 00,001,156 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Eigene Dateien\pinfect.zip

[2009.11.27 23:05:02 | 00,292,352 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Desktop\yonr32w8.exe

[2009.11.27 23:01:40 | 07,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\PorTed\NTUSER.DAT

[2009.11.27 22:59:41 | 00,532,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PorTed\Desktop\OTL.exe

[2009.11.27 22:37:24 | 00,000,028 | ---- | M] () -- C:\WINDOWS\Lic.xxx

[2009.11.27 22:35:19 | 00,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2009.11.27 22:14:10 | 00,192,832 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2009.11.27 22:12:51 | 00,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml

[2009.11.27 22:11:32 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009.11.27 22:10:58 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009.11.27 22:09:22 | 11,030,1216 | ---- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat

[2009.11.27 22:09:22 | 01,288,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx

[2009.11.27 20:35:28 | 00,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Desktop\Rainlendar2.lnk

[2009.11.27 16:24:02 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2009.11.27 14:32:09 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009.11.27 14:22:41 | 00,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\avdrn.dat

[2009.11.27 14:03:52 | 00,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\PorTed\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.26 13:27:04 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2009.11.26 00:32:39 | 00,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2009.11.24 16:05:02 | 00,462,836 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2009.11.24 16:05:02 | 00,444,978 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009.11.24 16:05:02 | 00,086,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2009.11.24 16:05:02 | 00,072,602 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009.11.24 16:04:58 | 01,079,496 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009.11.23 02:22:23 | 00,081,920 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

dritter teil....

Code:

[2009.11.27 23:12:05 | 00,001,156 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Eigene Dateien\pinfect.zip

[2009.11.27 23:05:01 | 00,292,352 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Desktop\yonr32w8.exe

[2009.11.27 22:37:24 | 00,000,028 | ---- | C] () -- C:\WINDOWS\Lic.xxx

[2009.11.27 22:35:21 | 00,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest

[2009.11.27 20:35:28 | 00,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Desktop\Rainlendar2.lnk

[2009.11.27 14:22:41 | 00,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\avdrn.dat

[2009.11.12 06:13:21 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\wiaserva.log

[2009.07.05 01:53:35 | 00,000,259 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

[2009.04.17 18:42:55 | 00,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\vso_ts_preview.xml

[2009.04.17 18:41:29 | 00,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\pcouffin.log

[2009.04.17 18:40:47 | 00,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\inst.exe

[2009.04.17 18:40:47 | 00,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\pcouffin.cat

[2009.04.17 18:40:47 | 00,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\pcouffin.inf

[2009.04.12 02:55:23 | 00,004,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nmpmeswb.lkq

[2008.12.27 10:33:52 | 01,632,482 | -HS- | C] () -- C:\WINDOWS\System32\oninopal.ini

[2008.12.26 06:49:19 | 01,632,473 | -HS- | C] () -- C:\WINDOWS\System32\ohelamem.ini

[2008.12.21 16:15:13 | 01,632,464 | -HS- | C] () -- C:\WINDOWS\System32\adokumif.ini

[2008.12.21 04:15:05 | 01,632,464 | -HS- | C] () -- C:\WINDOWS\System32\afakojol.ini

[2008.12.19 16:14:11 | 01,632,464 | -HS- | C] () -- C:\WINDOWS\System32\ipinaser.ini

[2008.10.28 17:40:48 | 00,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat

[2008.10.04 08:57:34 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt

[2008.10.04 08:44:39 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2008.10.03 11:58:33 | 00,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2008.07.18 14:22:51 | 00,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll

[2008.07.18 14:22:51 | 00,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll

[2008.07.18 14:22:02 | 00,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll

[2008.06.30 16:26:12 | 00,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI

[2008.06.23 21:39:23 | 00,000,052 | ---- | C] () -- C:\WINDOWS\phbase.ini

[2008.06.23 17:19:49 | 00,000,987 | ---- | C] () -- C:\WINDOWS\pstudio.ini

[2008.06.23 17:19:49 | 00,000,028 | ---- | C] () -- C:\WINDOWS\album.ini

[2008.06.23 17:19:49 | 00,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini

[2008.06.22 15:09:48 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll

[2008.06.22 15:09:48 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL

[2008.05.15 01:44:15 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.05.15 01:06:37 | 00,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\PnkBstrK.sys

[2008.05.13 21:16:53 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.05.11 20:16:08 | 00,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\PorTed\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.05.08 22:55:43 | 00,024,576 | R--- | C] () -- C:\WINDOWS\System32\RunSetup.dll

[2008.05.08 22:20:57 | 00,000,076 | ---- | C] () -- C:\WINDOWS\StyleBuilder.INI

[2008.05.08 18:32:32 | 00,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys

[2008.05.08 17:46:32 | 00,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2008.05.08 09:45:30 | 00,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008.05.07 21:58:41 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL

[2008.05.07 21:44:57 | 00,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2008.05.07 21:44:55 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2008.05.07 21:44:54 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008.05.07 21:44:54 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2007.07.25 13:24:30 | 01,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2006.02.26 14:08:28 | 00,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2004.09.04 00:15:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2004.09.04 00:15:00 | 01,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2004.09.04 00:15:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2004.09.04 00:15:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2004.09.04 00:15:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

 
 ========== LOP Check ==========

 

[2009.03.05 16:19:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel

[2008.10.03 11:59:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2009.03.05 15:55:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2008.05.08 17:25:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2009.11.27 22:34:57 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld

[2009.07.12 23:39:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2009.03.21 13:55:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

[2009.09.17 18:39:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2009.04.14 14:55:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[2009.05.05 18:06:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Canon

[2009.03.10 19:00:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Corel

[2008.08.08 16:25:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\DAEMON Tools

[2009.06.04 21:11:03 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\DragonicaSCB

[2009.03.05 17:29:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\e frontier

[2008.10.19 15:40:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Samsung

[2008.10.20 18:02:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\SPORE

[2009.11.26 00:32:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\uTorrent

[2009.04.21 19:48:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Vso

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
 

< End of report >

Jetzt kommt der Extras.txt wahrscheinlich wieder in 3 teilen ; ;

Code:

OTL Extras logfile created on: 27.11.2009 23:12:45 - Run 1

OTL by OldTimer - Version 3.1.11.0     Folder = C:\Dokumente und Einstellungen\PorTed\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 24,41 Gb Total Space | 3,51 Gb Free Space | 14,38% Space Free | Partition Type: NTFS

Drive D: | 97,65 Gb Total Space | 22,84 Gb Free Space | 23,39% Space Free | Partition Type: NTFS

Drive E: | 51,39 Gb Total Space | 30,97 Gb Free Space | 60,26% Space Free | Partition Type: NTFS

Drive F: | 90,61 Gb Total Space | 17,35 Gb Free Space | 19,15% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: PORTED-1

Current User Name: PorTed

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: On

Skip Microsoft Files: On

File Age = 14 Days

Output = Standard

Quick Scan

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

htmlfile [edit] -- Reg Error: Key error.

htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

http [open] -- "E:\Programme\firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "E:\Programme\firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- E:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 1

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"E:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE" = E:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"E:\Programme\Microsoft Office 2007\Office12\GROOVE.EXE" = E:\Programme\Microsoft Office 2007\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)

"E:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE" = E:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)

"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()

"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()

"E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe" = E:\Programme\WIFI Max for DS and Wii\ZDWlan.exe:*:Enabled:ZDWLan Utility -- ()

"F:\Finalfantasy\SquareEnix\PlayOnlineViewer\pol.exe" = F:\Finalfantasy\SquareEnix\PlayOnlineViewer\pol.exe:*:Enabled:PlayOnline Viewer -- (SQUARE ENIX CO., LTD.)

"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found

"C:\Dokumente und Einstellungen\PorTed\Desktop\utorrent.exe" = C:\Dokumente und Einstellungen\PorTed\Desktop\utorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)

"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Explorer -- (Microsoft Corporation)

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe:*:Enabled:NMBgMonitor -- (Nero AG)

"C:\Programme\Windows Live\Messenger\usnsvc.exe" = C:\Programme\Windows Live\Messenger\usnsvc.exe:*:Enabled:usnsvc -- File not found

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"E:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = E:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)

"E:\Programme\steam\SteamApps\common\dawn of war 2\DOW2.exe" = E:\Programme\steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2 -- (THQ Canada Inc.)

"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"E:\Programme\ventrillo\Ventrilo.exe" = E:\Programme\ventrillo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)

"E:\Programme\itunes\iTunes.exe" = E:\Programme\itunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

Code:

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"_{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4

"{0046FA01-C5B9-4985-BACB-398DC480FC05}" = Adobe Photoshop CS3

"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3

"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour

"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin

"{19451766-07CE-4A79-9A6A-61FC0395C319}" = FINAL FANTASY XI: Wings of the Goddess

"{1EB8607F-C1F8-476E-9D54-AFD8CDA09B6B}" = FINAL FANTASY XI: Treasures of Aht Urhgan

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15

"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{45105F2B-0294-4354-A92A-5D1F575E24A5}" = FINAL FANTASY XI

"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere

"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE 

"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 4.1

"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3

"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3

"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB

"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires

"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8

"{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}" = GameSpy Comrade

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{6522C636-B04C-4333-9BEB-9E0C0B6350D6}" = Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All

"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires

"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2

"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3

"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762

"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.3.4.106e

"{77F09242-A107-4CB6-A295-D8656C2C3795}" = Samsung USB Driver (MCCI 4.24)

"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client

"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business

"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3

"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3

"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support

"{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}" = Thrustmaster Force Feedback Driver

"{8FD3F4BA-A4A6-4380-00A6-CC6853AB2DC2}" = The Sims 2 University

"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12

"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007

"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007

"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007

"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007

"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007

"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007

"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007

"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007

"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007

"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007

"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007

"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007

"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007

"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{FAD8A83E-9BAC-4179-9268-A35948034D85}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007

"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)

"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector

"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings

"{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}" = AGEIA PhysX v7.11.13

"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety

"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3

"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack

"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires

"{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps

"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific

"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime

"{A4CC41E4-2AED-448D-9D1C-61EB028C2C6D}" = FINAL FANTASY XI: Rise of the Zilart

"{A82B049B-14E7-4E0E-946D-024AC4050EF8}" = PlayOnline Viewer and Tetra Master

"{A9110D4F-86DC-46DC-A1E6-097692C2D2FF}" = FINAL FANTASY XI: Chains of Promathia

"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support

"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings

"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch

"{AC76BA86-7AD7-5760-0000-705000000001}" = Adobe Reader Japanese Fonts

"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support

"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{C12A198C-E751-4729-839A-8FA07CF941C1}_is1" = Dragonica

"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client

"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes

"{D1BB4446-AE9C-4256-9A7F-4D46604D2462}" = Adobe Setup

"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files

"{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}" = SAMSUNG PC Studio 2.0.9

"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings

"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings

"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3

"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0

"{EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}" = XMLinst

"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise

"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FC98FBE9-E931-494C-8717-497185371031}" = Nero 7 Ultra Edition

"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable

"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)

"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Adobe_2ac78060bc5856b0c1cf873bb919b58" = Adobe Photoshop CS3

"ArcSoft PhotoBase" = ArcSoft PhotoBase

"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000

"avast!" = avast! Antivirus

"CCleaner" = CCleaner (remove only)

"CEP - Colour Enable Packages_is1" = CEP - Color Enable Package

"Defraggler" = Defraggler (remove only)

"ENTERPRISE" = Microsoft Office Enterprise 2007

"Fraps" = Fraps (remove only)

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA

"InstallShield_{19451766-07CE-4A79-9A6A-61FC0395C319}" = FINAL FANTASY XI: Die Flügel der Göttin

"InstallShield_{1EB8607F-C1F8-476E-9D54-AFD8CDA09B6B}" = FINAL FANTASY XI: Treasures of Aht Urhgan

"InstallShield_{45105F2B-0294-4354-A92A-5D1F575E24A5}" = FINAL FANTASY XI

"InstallShield_{77F09242-A107-4CB6-A295-D8656C2C3795}" = Samsung USB Driver (MCCI 4.24)

"InstallShield_{A4CC41E4-2AED-448D-9D1C-61EB028C2C6D}" = FINAL FANTASY XI: Rise of the Zilart

"InstallShield_{A82B049B-14E7-4E0E-946D-024AC4050EF8}" = PlayOnline Viewer and Tetra Master

"InstallShield_{A9110D4F-86DC-46DC-A1E6-097692C2D2FF}" = FINAL FANTASY XI: Chains of Promathia

"InstallShield_{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}" = SAMSUNG PC Studio 2.0.9

"KLiteCodecPack_is1" = K-Lite Codec Pack 3.9.0 Full

"MagicDisc 2.6.93" = MagicDisc 2.6.93

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"Pen Tablet Driver" = Stifttablett

"PowerISO" = PowerISO

"Rainlendar2" = Rainlendar2 (remove only)

"RealPlayer 6.0" = RealPlayer

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"Scriptorium_for_TS2_is1" = Scriptorium for TS2

"Sims2Pack Clean Installer " = Sims2Pack Clean Installer 

"Steam App 15620" = Warhammer 40,000: Dawn of War II

"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2

"TVUPlayer" = TVUPlayer 2.4.1.0

"Veoh Web Player Beta" = Veoh Web Player Beta

"VLC media player" = VideoLAN VLC media player 0.8.6c

"WIC" = Windows Imaging Component

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Yahoo! Messenger" = Yahoo! Messenger

"YInstHelper" = Yahoo! Install Manager

"ZoneAlarm" = ZoneAlarm

Code:

 
 ========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 08.11.2009 20:50:57 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://clients1.google.de/complete/search?hl=de&q=patch%20for%20tea&cp=13 failed,

 0000A413.  

 

Error - 08.11.2009 20:54:18 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://clients1.google.de/complete/search?hl=de&q=team&cp=4 failed, 0000A413.  

 

Error - 12.11.2009 23:05:08 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://www.youtube.com/get_video_info?&video_id=MP0qe1yiKrY&el=profilepage&ps=&eurl=http%3A%2F%2Fwww%2Eyoutube%2Ecom%2Fuser%2FMondoMedia&hl=en

 failed, 0000A413.  

 

Error - 13.11.2009 21:48:52 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\sessionstore-3.js

 failed, 0000A413.  

 

Error - 13.11.2009 21:48:52 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\sessionstore.js

 failed, 0000A413.  

 

Error - 13.11.2009 21:49:03 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 C:\Dokumente und Einstellungen\PorTed\Anwendungsdaten\Mozilla\Firefox\Profiles\xx3746qi.default\sessionstore.js

 failed, 0000A413.  

 

Error - 14.11.2009 11:28:02 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://www.youtube.com/get_video_info?&video_id=XVCLAQjsTUA&el=profilepage&ps=&eurl=http%3A%2F%2Fwww%2Eyoutube%2Ecom%2Fuser%2FMondoMedia&hl=en

 failed, 0000A413.  

 

Error - 14.11.2009 12:01:18 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://www.youtube.com/get_video_info?&video_id=MP0qe1yiKrY&el=profilepage&ps=&eurl=http%3A%2F%2Fwww%2Eyoutube%2Ecom%2Fuser%2FMondoMedia&hl=en

 failed, 0000A413.  

 

Error - 20.11.2009 21:45:21 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://api.connect.facebook.com/restserver.php?method=fql.query failed, 0000A413.

  

 

Error - 21.11.2009 04:59:30 | Computer Name = PORTED-1 | Source = avast! | ID = 33554522

Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of

 http://api.connect.facebook.com/restserver.php?method=fql.query failed, 0000A413.

  

 

[ Application Events ]

Error - 05.10.2009 04:28:04 | Computer Name = PORTED-1 | Source = WmiAdapter | ID = 4099

Description = Dienst konnte nicht geöffnet werden.

 

Error - 07.10.2009 23:40:22 | Computer Name = PORTED-1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3523, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 03.11.2009 05:38:58 | Computer Name = PORTED-1 | Source = WmiAdapter | ID = 4099

Description = Dienst konnte nicht geöffnet werden.

 

Error - 23.11.2009 21:17:25 | Computer Name = PORTED-1 | Source = MsiInstaller | ID = 10005

Description = Produkt: Windows Live Mail -- Bei der Installation dieses Pakets ist

 ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes

 Problem vor. Der Fehlercode ist 2762. Argumente: , , 

 

Error - 23.11.2009 21:17:30 | Computer Name = PORTED-1 | Source = MsiInstaller | ID = 10005

Description = Produkt: Windows Live Communications Platform -- Bei der Installation

 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das

 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 

 

Error - 23.11.2009 21:17:30 | Computer Name = PORTED-1 | Source = MsiInstaller | ID = 10005

Description = Produkt: Windows Live Communications Platform -- Bei der Installation

 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das

 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 

 

Error - 25.11.2009 01:31:48 | Computer Name = PORTED-1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 27.11.2009 10:16:46 | Computer Name = PORTED-1 | Source = WmiAdapter | ID = 4099

Description = Dienst konnte nicht geöffnet werden.

 

Error - 27.11.2009 13:47:37 | Computer Name = PORTED-1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung pol.exe, Version 1.18.12.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 27.11.2009 18:10:52 | Computer Name = PORTED-1 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 27.11.2009 16:16:01 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7034

Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 27.11.2009 16:19:51 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SASDIFSV  SASKUTIL

 

Error - 27.11.2009 16:21:19 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HTTP-SSL.

 

Error - 27.11.2009 16:21:19 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "HTTP-SSL" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%1053

 

Error - 27.11.2009 17:03:29 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SASDIFSV  SASKUTIL

 

Error - 27.11.2009 17:12:52 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SASDIFSV  SASKUTIL

 

Error - 27.11.2009 17:13:39 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HTTP-SSL.

 

Error - 27.11.2009 17:13:39 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "HTTP-SSL" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%1053

 

Error - 27.11.2009 17:16:41 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7034

Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 

Mal passiert.

 

Error - 27.11.2009 17:16:56 | Computer Name = PORTED-1 | Source = Service Control Manager | ID = 7034

Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal 

passiert.

 

 

< End of report >

Bevor ich hier irgendetwas weiter mache, möchte ich zuerst eine Erklärung was das ist.

Code:

O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com

Und zweitens

Hinweis zu SilentBanker: Wurde in letzter Zeit Online Banking betrieben?
Wenn ja, bitte mit der Bank in Verbindung setzen. Die werden dann die notwendigen Schritte einleiten, um Dein Konto zu schützen.

alcohol ist a programm um ein virtualdriver simulator.
Ich habe in letzter zeit eigentlich kein Onlinebanking betrieben.
Dieses Problem kam so plötzlich. Gestern hat services.exe versucht ins internet zu gehen. Ich habe es nicht erlaubt.
Zusätzlich habe ich den Zipibn.exe gelöscht. Kam mir sehr komisch vor. Man konnte nur dieses einzies Datei in Autostart und startup ordner finden.
Gestern hat es so schlimm gehackt, dass ich nicht mehr ins internet gehen konnte.
Daraufhin habe ich in abgesicherter Modus versucht, diesen Zipibn.exe gelöscht. Jetzt scheint es besser zu laufen. Aber trotzdem tut sich services.exe sich ab und zu abzuhacken: PC freezt. Zusätzlich startet immer wieder reader_sl am Anfang. Ich habe den Prozess beendet.

Und du bist Dir sicher das es nicht gecrackt wurde? Wenn, finde ich es.

was meinst du mit sicher es ist nicht gecrackt?
Gibt es noch andere Punkte, was dir ungewöhnlich erscheint an meinen Log`?

Ob du Alcohol legal erworben hast.

Da ist viel in dem Log, aber genau hab ich es mir jz nicht angesehen.
Bevor das nicht klar ist werde ich mir auch nicht die Arbeit machen.

ich habe Alcohol nicht gekauft. Mein Bruder hat es installieren lassen.Ich weiss nur ,dass man damit auch brennen und ein virtuelle Festplatte erzeugen kann. Ist das vielleicht der Virus oder Trojan? mhm aber ich habe das schon lange auf meinen PC.
Ich habe nochmal versucht Gmer zu starten, aber es hängt sich auf. Kann ich auf Gmer im abgesicherter Modus starten?
Ich habe was vergessen zu erwähnen. in C: under gemeinsame dokumente und Einstellungen,
sind einige Verknüpfungen, die ich nie gemacht habe. Zb. von einer meine Festplatten danke!