Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Schädling im System, holt "Verstärkung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 16:00   #1
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Ich wäre wirklich dankbar, wenn man mir helfen könnte...ich hab mir letzte Woche wohl irgendwo einen Trojaner eingefangen und werd ihn nicht mehr los. Ich zähl einfach mal die Symptome auf:

1. Komplexe Programme (z.B. Spiele) ruckeln auf einmal tierisch, unabhängig von meinem System (z.B. Diablo 2)

2. Mitunter versucht mein Explorer, beim öffnen einer Seite eine weitere Seite zu öffnen, die definitiv nichts mit der ersten zu tun hat.

3. AVG meldet alle paar Tage einen neuen Befall mit einem anderen Trojaner auf meinem System. Außer den "neuen" Bedrohungen ist das ursprüngliche Problem vom Programm unauffindbar.

4. Es braucht mitunter mehrere Versuche, den Internet Explorer zu öffnen, allerdings nur vom Desktop aus. Neue Fenster aus bestehenden geht.

5. Es gibt in meinen Prozessen eine svchost, die immer größer wird, je länger der Rechner an ist.



Ich kenn mich kaum mit so etwas aus, darum bitte detailliert antworten bzw. mir sagen, wo ich evtl. benötigte Programme finde.

Bitte, helft mir, mein System zurückzuerobern!

Alt 23.06.2010, 16:10   #2
Scourge
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Hallo, und Willkommen.

Was genau meldet AVG? (Name des Schädlings, Genauer Dateipfad und Name der infizierten Datei.)

Mach bitte einen HijackThis log und poste ihn hier. Downloadlink: hxxp://free.antivirus.com/hijackthis/ ( Alternativer Download hxxp://hijackthis.softonic.de/ )
__________________

__________________

Alt 23.06.2010, 16:20   #3
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Hmm, irgendwie lässt er mich keine Antwort mehr verfassen...

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:18:34, on 23.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [AcrobatUpdater] C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E6D0E11-EC49-4C2F-9A38-085C970DEB1E}: NameServer = 89.27.130.33 89.27.130.34
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 7847 bytes
         
--- --- ---
__________________

Geändert von Morgan333 (23.06.2010 um 16:26 Uhr)

Alt 23.06.2010, 16:29   #4
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Und dann gibt es da noch eine Zeile, die ich nicht gepostet kriege, er sagt mir dann immer, "die Seite kann nicht angezeigt werden´" Mehr als das hier krieg ich nicht gepostet. Hat was mit dem Windows-Update zu tun.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Geändert von Morgan333 (23.06.2010 um 16:48 Uhr)

Alt 23.06.2010, 16:43   #5
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Und hier das Malwarebytes Log

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4229

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.06.2010 17:41:37
mbam-log-2010-06-23 (17-41-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116345
Laufzeit: 4 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\Acrobat Update.job (Malware.Trace) -> Quarantined and deleted successfully.


Alt 23.06.2010, 16:57   #6
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Und nun noch OTL

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.06.2010 17:53:39 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 51,26 Gb Free Space | 11,01% Space Free | Partition Type: NTFS
Drive D: | 6,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC1601091515
Current User Name: User
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Electronic Arts\Dead Space\Dead Space.exe" = C:\Programme\Electronic Arts\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™ -- File not found
"C:\Programme\InterVideo\DVD8\WinDVD.exe" = C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD -- File not found
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade -- (THQ Canada Inc.)
"C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe" = C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights -- (BioWare)
"C:\Archiv\Meine Downloads\Heroquest\hqs.exe" = C:\Archiv\Meine Downloads\Heroquest\hqs.exe:*:Enabled:hqs -- ()
"C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod -- File not found
"C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2 -- File not found
"C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe" = C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe:*:Enabled:CryptLoad -- (hxxp://cryptload.info)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe" = C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe:*:Enabled:Dawn of War II -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02FB40EA-C8AC-36F7-A546-B083E00AF3AA}" = Catalyst Control Center Core Implementation
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series" = Canon MP490 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4445BFF0-008A-8F5C-9D68-B0164F7E26FF}" = ccc-core-static
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4D89AFAD-669B-514A-E150-7DA3208477DC}" = ccc-utility
"{4E47B686-8DFF-1AAD-3264-A537E2FC3833}" = Catalyst Control Center Graphics Previews Common
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7764393A-A48B-6BB2-28BC-A6B4EF3A95BC}" = Catalyst Control Center Graphics Full Existing
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{825DFF04-8FB0-3430-CB22-8725719B1A01}" = Catalyst Control Center Graphics Light
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84430565-C205-B818-7D13-052F88707F70}" = CCC Help English
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D99667FF-4A9B-B278-9014-BEA2896F413F}" = ccc-core-preinstall
"{DBD86EB8-8536-DB02-EC42-31ED143497A8}" = Catalyst Control Center HydraVision Full
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E9F882ED-C2B8-2716-0330-7FBA5C9C455B}" = Catalyst Control Center Graphics Full New
"{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AVG8Uninstall" = AVG Free 8.5
"CCleaner" = CCleaner
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ffdshow" = ffdshow (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"Hero Lab V3.2a" = Hero Lab V3.2a
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Impulse" = Impulse
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"RealPlayer 6.0" = RealPlayer
"S2TNG" = Die Siedler II - Die nächste Generation
"Steam App 220" = Half-Life 2
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.11.2009 18:46:56 | Computer Name = PC1601091515 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Start.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.11.2009 07:18:44 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 11.11.2009 19:14:33 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.11.2009 11:57:21 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.11.2009 21:31:00 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.11.2009 09:16:21 | Computer Name = PC1601091515 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung visualboyadvance.exe, Version 0.9.0.1, fehlgeschlagenes
 Modul visualboyadvance.exe, Version 0.9.0.1, Fehleradresse 0x0004b830.
 
Error - 17.11.2009 09:45:39 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.11.2009 18:23:49 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2009 18:11:16 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2009 18:42:21 | Computer Name = PC1601091515 | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Games for Windows - LIVE Redistributable -- Error
 1316. A network error occurred while attempting to read from the file: c:\956d66e725046595eedc6cd5dde9\pkg\XLiveUpdate.msi
 
[ System Events ]
Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
 
< End of report >
         
--- --- ---

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:EnabledNA -- (BitTorrent, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Electronic Arts\Dead Space\Dead Space.exe" = C:\Programme\Electronic Arts\Dead Space\Dead Space.exe:*:Enabledead Space ™ -- File not found
"C:\Programme\InterVideo\DVD8\WinDVD.exe" = C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD -- File not found
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:EnabledarkCrusade -- (THQ Canada Inc.)
"C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe" = C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights -- (BioWare)
"C:\Archiv\Meine Downloads\Heroquest\hqs.exe" = C:\Archiv\Meine Downloads\Heroquest\hqs.exe:*:Enabled:hqs -- ()
"C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabledemigod -- File not found
"C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:EnabledOW2 -- File not found
"C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe" = C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe:*:Enabled:CryptLoad -- (hxxp://cryptload.info)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe" = C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe:*:Enabledawn of War II -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02FB40EA-C8AC-36F7-A546-B083E00AF3AA}" = Catalyst Control Center Core Implementation
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series" = Canon MP490 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4445BFF0-008A-8F5C-9D68-B0164F7E26FF}" = ccc-core-static
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4D89AFAD-669B-514A-E150-7DA3208477DC}" = ccc-utility
"{4E47B686-8DFF-1AAD-3264-A537E2FC3833}" = Catalyst Control Center Graphics Previews Common
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7764393A-A48B-6BB2-28BC-A6B4EF3A95BC}" = Catalyst Control Center Graphics Full Existing
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{825DFF04-8FB0-3430-CB22-8725719B1A01}" = Catalyst Control Center Graphics Light
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84430565-C205-B818-7D13-052F88707F70}" = CCC Help English
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D99667FF-4A9B-B278-9014-BEA2896F413F}" = ccc-core-preinstall
"{DBD86EB8-8536-DB02-EC42-31ED143497A8}" = Catalyst Control Center HydraVision Full
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E9F882ED-C2B8-2716-0330-7FBA5C9C455B}" = Catalyst Control Center Graphics Full New
"{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AVG8Uninstall" = AVG Free 8.5
"CCleaner" = CCleaner
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ffdshow" = ffdshow (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"Hero Lab V3.2a" = Hero Lab V3.2a
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Impulse" = Impulse
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"RealPlayer 6.0" = RealPlayer
"S2TNG" = Die Siedler II - Die nächste Generation
"Steam App 220" = Half-Life 2
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 10.11.2009 18:46:56 | Computer Name = PC1601091515 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Start.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 11.11.2009 07:18:44 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 11.11.2009 19:14:33 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 12.11.2009 11:57:21 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 14.11.2009 21:31:00 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 17.11.2009 09:16:21 | Computer Name = PC1601091515 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung visualboyadvance.exe, Version 0.9.0.1, fehlgeschlagenes
Modul visualboyadvance.exe, Version 0.9.0.1, Fehleradresse 0x0004b830.

Error - 17.11.2009 09:45:39 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 17.11.2009 18:23:49 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 18.11.2009 18:11:16 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 18.11.2009 18:42:21 | Computer Name = PC1601091515 | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Games for Windows - LIVE Redistributable -- Error
1316. A network error occurred while attempting to read from the file: c:\956d66e725046595eedc6cd5dde9\pkg\XLiveUpdate.msi

[ System Events ]
Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.

Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.


< End of report >

Alt 23.06.2010, 16:59   #7
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



uuund Nummer 2...

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.06.2010 17:53:39 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 51,26 Gb Free Space | 11,01% Space Free | Partition Type: NTFS
Drive D: | 6,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC1601091515
Current User Name: User
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\oXrHtwZceN.exe ()
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.03.15 12:59:52 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [AcrobatUpdater] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\oXrHtwZceN.exe ()
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.16 16:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.09.28 05:49:08 | 000,313,520 | R--- | M] (CD Projekt RED) - D:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2007.09.28 05:49:08 | 000,000,068 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 17:52:00 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe
[2010.06.23 17:36:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2010.06.23 17:36:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.23 17:36:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.23 17:36:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.23 17:36:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.23 17:35:43 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe
[2010.06.23 17:18:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.23 17:13:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2010.06.23 17:04:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.23 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\The Witcher
[2010.06.23 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\The Witcher
[2010.06.22 11:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yahoo!
[2010.06.22 10:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.06.21 18:58:20 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.06.21 16:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2010.06.20 02:14:31 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.06.20 02:03:22 | 000,000,000 | ---D | C] -- C:\Programme\Diablo II
[2010.06.17 18:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.17 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.16 18:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.16 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.08 11:52:23 | 000,000,000 | ---D | C] -- C:\Programme\THQ
[2010.05.31 00:42:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs
[2010.05.28 13:02:02 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.28 02:17:59 | 000,115,016 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX
[2010.05.28 02:17:58 | 000,140,488 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx
[2010.05.28 02:17:58 | 000,089,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB5DB.DLL
[2010.05.28 02:17:58 | 000,026,096 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlinst.exe
[2010.05.28 02:17:58 | 000,024,576 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe
[2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe
[2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job
[2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job
[2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT
[2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt
[2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe
[2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk
[2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi
[2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg
[2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg
[2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg
[2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg
[2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk
[2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc
[2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk
[2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf
[2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk
[2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll
[2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf
[2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp
[2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk
[2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt
[2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk
[2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt
[2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt
[2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf
[2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 17:51:12 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe
[2010.06.23 17:45:59 | 000,000,292 | -H-- | C] () -- C:\WINDOWS\tasks\Acrobat Update.job
[2010.06.23 17:44:04 | 000,017,120 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt
[2010.06.23 17:36:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 17:18:07 | 000,002,429 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk
[2010.06.23 17:16:46 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi
[2010.06.23 17:14:42 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg
[2010.06.23 17:14:35 | 000,000,564 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg
[2010.06.23 17:14:21 | 000,001,568 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg
[2010.06.23 17:14:06 | 000,068,172 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg
[2010.06.23 17:04:53 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk
[2010.06.23 06:25:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.22 11:21:04 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk
[2010.06.22 11:21:04 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.06.20 02:21:34 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk
[2010.06.20 02:14:34 | 000,033,336 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat
[2010.06.20 02:14:34 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.06.20 02:14:31 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.19 22:48:25 | 000,098,304 | RHS- | C] () -- C:\WINDOWS\System32\lzexpandx.dll
[2010.06.19 22:48:25 | 000,000,304 | -HS- | C] () -- C:\WINDOWS\tasks\RMLOVC.job
[2010.06.17 17:49:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp
[2010.06.16 18:19:31 | 000,001,463 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk
[2010.06.14 10:41:28 | 000,007,818 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt
[2010.06.08 11:52:23 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk
[2010.06.01 16:57:45 | 000,035,962 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf
[2010.05.31 14:24:11 | 000,021,311 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt
[2010.05.29 02:31:39 | 000,010,436 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt
[2010.05.28 02:18:09 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk
[2010.05.28 02:17:58 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.28 02:17:58 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.05.28 02:17:58 | 000,035,840 | R--- | C] () -- C:\WINDOWS\System32\comdlg32.oca
[2010.05.28 02:17:58 | 000,029,184 | R--- | C] () -- C:\WINDOWS\System32\MSINET.oca
[2010.02.19 05:05:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.11 03:12:49 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.01.11 03:12:49 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.05.24 23:25:20 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Wlf.INI
[2009.03.23 20:07:54 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.03.15 14:44:02 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.03.05 17:03:06 | 000,000,271 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2009.02.17 13:32:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.01.24 03:03:34 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.01.24 03:03:33 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.01.24 02:43:27 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.16 16:43:07 | 000,005,283 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.16 16:43:06 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
 
========== LOP Check ==========
 
[2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.03.05 16:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.11.04 13:16:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.01.24 02:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.02.13 12:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
[2009.03.05 16:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.06 21:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.06.14 02:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2009.06.14 02:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}
[2009.07.08 16:58:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.#
[2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent
[2009.01.18 11:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Codemasters
[2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools
[2009.08.23 08:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite
[2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Pro
[2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA
[2010.05.09 04:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw
[2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
[2009.02.28 00:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo
[2009.03.25 00:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Leadertech
[2009.03.05 18:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lexware
[2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt
[2009.03.09 11:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games
[2009.06.14 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Stardock
[2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\Tasks\Acrobat Update.job
[2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\Tasks\RMLOVC.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---
[2010.06.23 17:55:52 | 000,024,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.dat.LOG
[2010.06.23 17:55:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Eigene Dateien
[2010.06.23 17:55:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Cookies
[2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe
[2010.06.23 17:51:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Recent
[2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe
[2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job
[2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Programme\DNA
[2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA
[2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job
[2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT
[2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2010.06.23 17:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt
[2010.06.23 17:41:32 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.23 17:36:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten
[2010.06.23 17:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 17:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2010.06.23 17:36:24 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2010.06.23 17:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe
[2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk
[2010.06.23 17:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
[2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Programme\Trend Micro
[2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Desktop
[2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi
[2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg
[2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg
[2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg
[2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg
[2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk
[2010.06.23 17:04:53 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner
[2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw
[2010.06.23 13:44:42 | 000,000,000 | ---D | M] -- C:\Programme\Yahoo!
[2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc
[2010.06.23 11:31:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Favoriten
[2010.06.23 10:57:36 | 000,000,000 | ---D | M] -- C:\Programme\JDownloader
[2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.23 01:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\The Witcher
[2010.06.23 01:07:10 | 000,000,000 | ---D | M] -- C:\Programme\The Witcher
[2010.06.23 00:52:51 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information
[2010.06.22 11:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Yahoo
[2010.06.22 11:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yahoo!
[2010.06.22 11:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
[2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk
[2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt
[2010.06.22 11:13:30 | 000,000,000 | ---D | M] -- C:\Programme\Diablo II
[2010.06.22 11:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
[2010.06.22 10:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.21 19:40:23 | 000,000,000 | ---D | M] -- C:\Programme\Ubisoft
[2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.21 16:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2010.06.21 06:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss
[2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf
[2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
[2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk
[2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.20 01:51:13 | 000,000,000 | ---D | M] -- C:\Programme\Atari
[2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll
[2010.06.18 23:35:01 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\BioWare
[2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf
[2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.17 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.17 18:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.06.17 18:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp
[2010.06.17 01:12:08 | 000,000,000 | ---D | M] -- C:\Programme\ICQ6Toolbar
[2010.06.16 18:19:51 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.2
[2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk
[2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.16 18:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.06.15 17:55:31 | 000,000,000 | ---D | M] -- C:\Programme\Cryptic Studios
[2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt
[2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.06.14 03:42:13 | 000,000,000 | ---D | M] -- C:\Programme\Dragon Age
[2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent
[2010.06.10 01:09:04 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.10 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\AGEIA Technologies
[2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk
[2010.06.08 11:52:23 | 000,000,000 | ---D | M] -- C:\Programme\THQ
[2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt
[2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt
[2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf
[2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk
[2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games
[2010.05.28 01:55:43 | 000,000,000 | ---D | M] -- C:\Programme\Runic Games
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe
[2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe
[2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job
[2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job
[2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT
[2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini
[2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt
[2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe
[2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk
[2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi
[2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg
[2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg
[2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg
[2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg
[2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk
[2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc
[2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk
[2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf
[2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk
[2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk
[2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe
[2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif
[2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll
[2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf
[2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp
[2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk
[2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt
[2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk
[2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt
[2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt
[2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf
[2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== LOP Check ==========

[2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.03.05 16:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.11.04 13:16:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.01.24 02:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.02.13 12:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
[2009.03.05 16:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.06 21:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.06.14 02:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2009.06.14 02:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}
[2009.07.08 16:58:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.#
[2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent
[2009.01.18 11:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Codemasters
[2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools
[2009.08.23 08:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite
[2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Pro
[2010.06.23 17:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA
[2010.05.09 04:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw
[2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
[2009.02.28 00:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo
[2009.03.25 00:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Leadertech
[2009.03.05 18:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lexware
[2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt
[2009.03.09 11:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games
[2009.06.14 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Stardock
[2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\Tasks\Acrobat Update.job
[2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\Tasks\RMLOVC.job

========== Purity Check ==========



< End of report >

Alt 23.06.2010, 17:01   #8
Scourge
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen.


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen


MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert.
__________________
Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit.

Alt 23.06.2010, 17:01   #9
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Kann beide male die eine Zeile zu Windows Update nicht posten, hab keine Ahnung wieso...

Alt 23.06.2010, 17:02   #10
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Zitat:
Zitat von Scourge Beitrag anzeigen
C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen.


O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen


MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert.
Kurze Frage eines Laien...wie Fixen und wie wo prüfen lassen?

Alt 23.06.2010, 17:05   #11
Scourge
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Die Zeile zu Windows Update ist harmlos.

Meine Frage was für einen schädling AVG meldete hast du aber noch nicht beantwortet.

Link zu Virustotal steht doch in Klammern dabei.

Und mit fixen mein ich bei HijackThis ein Häckchen bei dem Eintrag machen und dann auf Fix Checked klicken.
__________________
Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit.

Alt 23.06.2010, 17:06   #12
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Ok, hier das Log von VirusTotal...das ist ja der reinste Seuchenherd...

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.30 2010.06.23 Trojan.Win32.Agent2!IK
AhnLab-V3 2010.06.23.01 2010.06.23 Trojan/Win32.Agent2
AntiVir 8.2.4.2 2010.06.23 TR/Agent2.cslh
Antiy-AVL 2.0.3.7 2010.06.23 -
Authentium 5.2.0.5 2010.06.23 W32/Injector.A.gen!Eldorado
Avast 4.8.1351.0 2010.06.23 Win32:Trojan-gen
Avast5 5.0.332.0 2010.06.23 Win32:Trojan-gen
AVG 9.0.0.836 2010.06.23 -
BitDefender 7.2 2010.06.23 Trojan.Generic.4155377
CAT-QuickHeal 10.00 2010.06.23 -
ClamAV 0.96.0.3-git 2010.06.23 -
Comodo 5195 2010.06.23 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.06.23 -
eSafe 7.0.17.0 2010.06.23 Win32.TRAgent.Cslh
eTrust-Vet 36.1.7661 2010.06.23 -
F-Prot 4.6.1.107 2010.06.22 W32/Injector.A.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4155377
Fortinet 4.1.133.0 2010.06.23 W32/Agent2.CSUJ!tr
GData 21 2010.06.23 Trojan.Generic.4155377
Ikarus T3.1.1.84.0 2010.06.23 Trojan.Win32.Agent2
Jiangmin 13.0.900 2010.06.15 Trojan/Agent.dyxw
Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Agent2.csuj
McAfee 5.400.0.1158 2010.06.23 Generic.dx!szd
McAfee-GW-Edition 2010.1 2010.06.23 Generic.dx!szd
Microsoft 1.5902 2010.06.23 -
NOD32 5222 2010.06.23 -
Norman 6.05.10 2010.06.23 W32/Suspicious_Gen2.BCRHH
nProtect 2010-06-23.02 2010.06.23 Trojan.Generic.4155377
Panda 10.0.2.7 2010.06.23 Trj/Zlob.KH
PCTools 7.0.3.5 2010.06.23 Trojan.Generic
Prevx 3.0 2010.06.23 -
Rising 22.53.02.04 2010.06.23 -
Sophos 4.54.0 2010.06.23 Mal/Generic-L
Sunbelt 6494 2010.06.23 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.23 Trojan Horse
TheHacker 6.5.2.0.303 2010.06.23 Trojan/Agent2.cslh
TrendMicro 9.120.0.1004 2010.06.23 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.06.23 -
VBA32 3.12.12.5 2010.06.23 Trojan.Win32.Agent2.cslh
ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.S.Agent.109186
VirusBuster 5.0.27.0 2010.06.23 -
weitere Informationen
File size: 109186 bytes
MD5...: 482ff7a30751e32b10e8d6021a0b7d99
SHA1..: 27b6e9ddb6c9684301b7f5e17f365dacbbcd3aa4
SHA256: 71af0f09360725fec945a41b10a63d939338e610bc959ee6a1c2e130bef7fc56
ssdeep: 3072:Tsn7VpHyF3+oDeuSH33iJZ+bGkOx7eGbBY6:TszHE3+oyH3wYGkQeGbBY6

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41160
timedatestamp.....: 0x4ba88a3d (Tue Mar 23 09:30:37 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x26000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x27000 0x1b000 0x1a400 7.92 2376cb8f24a2eb375ba15e202dbeea57
UPX2 0x42000 0x1000 0x200 2.97 87f9b3b26de3bba6bf0df1342647c571

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ole32.dll: OleRun
> OLEAUT32.dll: -
> USER32.dll: IsMenu
> WS2_32.dll: -

( 0 exports )

Wie werd ich das Mistding los?

Alt 23.06.2010, 17:10   #13
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Zitat:
Zitat von Scourge Beitrag anzeigen
Die Zeile zu Windows Update ist harmlos.

Meine Frage was für einen schädling AVG meldete hast du aber noch nicht beantwortet.

Link zu Virustotal steht doch in Klammern dabei.

Und mit fixen mein ich bei HijackThis ein Häckchen bei dem Eintrag machen und dann auf Fix Checked klicken.

Das tut mir leid, wollte nur schonmal die Scans machen. So...hier die Ergebniss von AVG: Beim letzten Mal wars Generix18.QMX und der hing in Startmenü/Programme/Autostart/axah.exe und Dokumente und Einstellungen/User/Anwendungsdaten/Emaw/iwbui.exe

Anderes Teil ist gefixed.

Alt 23.06.2010, 17:23   #14
Scourge
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Trj/Zlob.KH (Details hxxp://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202545)

Sieht böse aus.

Das teil ist an den popups schuld und spioniert dich aus.

Und es schaltet nebenbei noch Sicherheitscenter, Firewall und windows updates aus.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Der Rechner ist Kompromittiert und sicherste Lösung wäre Neuaufsetzen da man nicht sicher sein kann was der Trojaner noch so umgestellt hat.
__________________
Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit.

Alt 23.06.2010, 17:28   #15
Morgan333
 
Unbekannter Schädling im System, holt "Verstärkung" - Standard

Unbekannter Schädling im System, holt "Verstärkung"



Das kann ich im Moment nicht, brauch den zumindest noch funktionsfähig bis in etwa 2 Wochen...kannste mir nicht zumindest sagen, wie ich den Trojaner loswerde, damit ich erstmal Ruhe hab?

Antwort

Themen zu Unbekannter Schädling im System, holt "Verstärkung"
antworten, avg, befall, desktop, einfach, explorer, internet, internet explorer, neue, neuen, nicht mehr, nichts, problem, programme, prozesse, rechner, ruckel, schädling, seite, spiele, svchost, system, trojaner, trojaner eingefangen, unbekannter, öffnen




Ähnliche Themen: Unbekannter Schädling im System, holt "Verstärkung"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 7: GDATA Antivirus meldet "unbekannter Schädling (Fingerprint: [88157299])"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (7)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Unbekannter Schädling" in Google Chrome erkannt
    Log-Analyse und Auswertung - 05.08.2013 (11)
  5. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  6. Unbekannter Schädling auf Chaos-System
    Log-Analyse und Auswertung - 28.08.2012 (12)
  7. Schädling "Scan PC for errors" - Desktop und Dateien weg - wie wiederherstellen & säubern?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (5)
  8. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  9. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  10. Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
    Log-Analyse und Auswertung - 25.11.2011 (47)
  11. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  12. Schädling "Mac Defender" mutiert an Sicherheitsupdate vorbei
    Nachrichten - 02.06.2011 (0)
  13. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  14. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  15. "TR/Trash.Gen" in "C:\System Volume Information\_restore{5C62BAB0- [...]"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  16. Schädling bewirkt falsches "Windows Security Alert" Popup
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (13)
  17. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)

Zum Thema Unbekannter Schädling im System, holt "Verstärkung" - Ich wäre wirklich dankbar, wenn man mir helfen könnte...ich hab mir letzte Woche wohl irgendwo einen Trojaner eingefangen und werd ihn nicht mehr los. Ich zähl einfach mal die Symptome - Unbekannter Schädling im System, holt "Verstärkung"...
Archiv
Du betrachtest: Unbekannter Schädling im System, holt "Verstärkung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.