Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2011, 15:40   #1
lak
 
Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! - Standard

Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!



Hallo!

Ich habe seit einigen Tagen Probleme beim Surfen im Internet. Ich habe ein Samsung NC 10. Firefox ist extrem langsam. Benutze jetzt Opera, allerdings ist er auch schon mehrmals beim Surfen abgestürzt. Gestern ist das komplette System abgestürzt und ich hatte einen Bluescreen. Kurz davor hatte Antivir folgenden Fund gemeldet:
Die Datei 'C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\3b21af6c-5916cf08'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Tharra.F' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf80621.qua' verschoben!

Hab heute OTL und Malwarebytes drüberlaufen lassen. Die Logdateien findet Ihr unten. Hier noch die Systeminformationen zu meinem Netbook:


Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname JULE02
Systemhersteller SAMSUNG ELECTRONICS CO., LTD.
Systemmodell NC10
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 28 Stepping 2 GenuineIntel ~1596 Mhz
BIOS-Version/-Datum Phoenix Technologies Ltd. 04CA.MP00.20081211.KTW, 11.12.2008
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername JULE02\Jule
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 224,03 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,95 GB
Größe der Auslagerungsdatei 2,39 GB
Auslagerungsdatei C:\pagefile.sys


Die Logs folgen im nächsten Beitrag. Bin für jede Hilfe dankbar!

Alt 23.07.2011, 15:56   #2
lak
 
Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! - Standard

Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!



Malwarebytes:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7248

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2011 15:12:00
mbam-log-2011-07-23 (15-11-52).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154139
Laufzeit: 8 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\systemdata\217fa966fd3.exe (Trojan.SpyEyes.R) -> No action taken.




OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.07.2011 14:44:55 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 440,09 Mb Available Physical Memory | 43,39% Memory free
2,39 Gb Paging File | 1,85 Gb Available in Paging File | 77,47% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 46,74 Gb Free Space | 65,79% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 69,31 Gb Free Space | 96,27% Space Free | Partition Type: NTFS
 
Computer Name: JULE02 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Programme\Samsung\MagicKBD\PerformanceManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
PRC - C:\WINDOWS\system32\dlcfcoms.exe ( )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TGCM_ImportWiFiSvc) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe (Telefónica I+D)
SRV - (sftvsa) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (cvhsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (dlcf_device) -- C:\WINDOWS\System32\dlcfcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Sftvol) -- C:\WINDOWS\system32\drivers\Sftvolxp.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\WINDOWS\system32\drivers\Sftplayxp.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\WINDOWS\system32\drivers\Sftfsxp.sys (Microsoft Corporation)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (massfilter_hs) -- C:\WINDOWS\system32\drivers\massfilter_hs.sys (ZTE Incorporated)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (VMC326) -- C:\WINDOWS\system32\drivers\VMC326.sys (Vimicro Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (DNSeFilter) -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS (Samsung Electronics,.LTD)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://web.de"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.67
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3
FF - prefs.js..keyword.URL: "hxxp://go.web.de/suchbox/webdesuche?su="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 00:31:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 00:31:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.07.08 20:52:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011.07.08 20:52:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.18 15:32:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.03 01:13:47 | 000,000,000 | ---D | M]
 
[2009.04.20 22:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Extensions
[2011.07.15 03:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions
[2011.07.13 11:41:26 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.06.17 22:33:41 | 000,000,000 | ---D | M] ("bug489729") -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\extensions\bug489729@alice0775
[2010.11.23 23:36:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\dsora7ba.default\extensions
[2010.11.23 23:36:33 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\dsora7ba.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.21 01:26:16 | 000,005,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\1und1-suche.xml
[2011.05.21 01:26:16 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\amazonde.xml
[2011.05.21 01:26:16 | 000,010,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\gmx-suche.xml
[2011.05.21 01:26:16 | 000,005,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\webde-suche.xml
[2011.05.21 01:26:16 | 000,002,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{6EF4ABF6-9F7A-496C-A2BE-744547A87D0A}.xml
[2011.05.21 01:26:16 | 000,002,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{95C0E5E1-9940-42BA-808D-7D9C45478C86}.xml
[2011.05.21 01:26:16 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\cg6f0dn9.default\searchplugins\{DEAF4D70-3D99-4511-8D4B-6745DE0243ED}.xml
[2011.07.23 12:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.10 22:06:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.07.23 12:45:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.11.10 22:06:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.25 02:43:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLCFCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.DLL ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Jule\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.31 09:45:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.11.06 19:01:55 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.11.06 19:01:55 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell - "" = AutoRun
O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b96b1162-f100-11df-9de6-001377b4ba38}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.23 14:43:38 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe
[2011.07.23 12:54:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jule\PrivacIE
[2011.07.23 12:47:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jule\IETldCache
[2011.07.23 12:45:49 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.07.23 12:45:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.07.23 12:45:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.07.23 12:42:07 | 000,908,064 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\jre-6u26-windows-i586-iftw.exe
[2011.07.23 12:21:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.07.23 12:15:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.07.23 12:08:04 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.07.23 12:06:25 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2011.07.23 12:00:55 | 034,105,200 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsServer2003-x64-DEU.exe
[2011.07.22 12:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4
[2011.07.22 12:57:15 | 017,568,062 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4.exe
[2011.07.17 20:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1
[2011.07.17 20:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio Braun - Jeans Gags
[2011.07.17 17:19:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2
[2011.07.17 16:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Apple Computer
[2011.07.08 20:54:36 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.07.08 20:52:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.07.08 20:52:33 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar
[2011.07.08 20:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011.07.08 20:50:59 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011.07.08 20:50:27 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer
[2011.07.08 20:50:22 | 000,000,000 | ---D | C] -- C:\Programme\HP Photo Creations
[2011.07.08 20:50:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Photo Creations
[2011.07.08 20:50:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\HpUpdate
[2011.07.08 20:49:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2011.07.08 20:49:27 | 000,232,296 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts8811.dll
[2011.07.08 20:49:27 | 000,213,864 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkcoi8811.dll
[2011.07.08 20:49:26 | 000,267,112 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinksts8811LM.dll
[2011.07.08 20:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2011.07.08 20:48:36 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2011.07.08 20:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\HP
[2011.07.08 11:14:00 | 000,000,000 | ---D | C] -- C:\Programme\bront
[2011.07.07 16:55:17 | 000,000,000 | ---D | C] -- C:\bront
[2011.07.06 22:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\mflpro
[2011.07.06 22:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\Scansoft
[2011.07.06 21:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\delinf
[2011.07.06 21:37:08 | 000,057,856 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\brinsstr.dll
[2011.07.06 21:35:24 | 000,131,072 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\brunin03.dll
[2011.07.06 21:35:24 | 000,000,000 | ---D | C] -- C:\Programme\Brother
[2011.07.06 21:33:24 | 000,000,000 | ---D | C] -- C:\Programme\Nuance
[2011.07.06 21:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
[2011.07.06 21:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft PaperPort 11
[2011.07.06 21:31:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
[2011.07.06 21:31:32 | 000,000,000 | ---D | C] -- C:\Programme\ScanSoft
[2011.07.06 21:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.07.06 21:30:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
[2011.07.01 14:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2011.07.01 14:59:12 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX
[2011.07.01 14:59:12 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2011.07.01 14:59:09 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2011.07.01 14:59:08 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2011.07.01 14:59:08 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2011.07.01 14:59:08 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2011.07.01 14:59:08 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2011.07.01 12:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jule\rempnp
[2011.06.30 11:06:08 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2006.11.01 23:15:50 | 000,537,480 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcoms.exe
[2006.11.01 23:15:50 | 000,385,928 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfih.exe
[2006.11.01 23:15:48 | 000,381,832 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcfg.exe
[2006.10.11 19:01:40 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfpmui.dll
[2006.10.11 18:59:56 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfserv.dll
[2006.10.11 18:54:10 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcomm.dll
[2006.10.11 18:52:34 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcflmpm.dll
[2006.10.11 18:51:16 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfiesc.dll
[2006.10.11 18:48:58 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfpplc.dll
[2006.10.11 18:48:14 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfcomc.dll
[2006.10.11 18:47:42 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfprox.dll
[2006.10.11 18:41:42 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfinpa.dll
[2006.10.11 18:41:04 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfusb1.dll
[2006.10.11 18:37:14 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\dlcfhbn3.dll
[5 C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.23 14:43:40 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\OTL.exe
[2011.07.23 14:41:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Defogger.exe
[2011.07.23 14:39:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\defogger_reenable
[2011.07.23 14:00:01 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011.07.23 13:50:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.23 12:47:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.23 12:47:35 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.23 12:42:07 | 000,908,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\jre-6u26-windows-i586-iftw.exe
[2011.07.23 12:21:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.23 12:06:45 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsXP-x86-DEU.exe
[2011.07.23 12:01:48 | 034,105,200 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\IE8-WindowsServer2003-x64-DEU.exe
[2011.07.23 01:30:11 | 008,432,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-05-18.lq.mp3
[2011.07.22 20:50:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011.07.22 20:40:02 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011.07.22 17:07:13 | 000,000,456 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Jule.job
[2011.07.22 12:58:05 | 017,568,062 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Portable_Firefox_4.0Beta4.exe
[2011.07.22 00:57:22 | 000,272,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.07.22 00:56:38 | 000,192,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.07.22 00:45:04 | 001,008,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\AmazonMP3Installer-de_DE.exe
[2011.07.22 00:38:21 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.07.21 18:39:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.07.21 10:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011.07.20 12:04:08 | 000,164,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\1115165.pdf
[2011.07.18 15:32:22 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.17 20:41:07 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1.rar
[2011.07.17 20:32:24 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part3.rar
[2011.07.17 17:16:56 | 021,150,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part4.rar
[2011.07.17 17:09:38 | 104,857,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2.rar
[2011.07.16 03:58:20 | 008,391,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-01-27.lq.mp3
[2011.07.15 15:05:41 | 000,164,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\1115165.pdf
[2011.07.15 14:42:53 | 000,045,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Motivation Interdisziplinäre Medienwissenschaft.***.pdf
[2011.07.15 14:08:31 | 000,015,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\635E5A31D1D2F69AD6579F48F6C97951.qis07.pdf
[2011.07.15 03:51:59 | 008,414,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-03-17.lq.mp3
[2011.07.14 13:37:41 | 000,353,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Zusatzangaben 1.FS.pdf
[2011.07.14 13:01:25 | 001,037,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\APO-B.A und M.A.pdf
[2011.07.14 11:13:56 | 000,293,272 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.14 03:24:24 | 000,100,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Desktop\bew.uni.darmstadt.pdf
[2011.07.11 16:18:50 | 000,686,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Transcript_of_Records_***.pdf
[2011.07.08 20:50:24 | 000,000,744 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photo Creations.lnk
[2011.07.08 20:49:33 | 000,001,953 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Deskjet 1000 J110 series.lnk
[2011.07.08 20:49:33 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Deskjet 1000 J110 series.lnk
[2011.07.08 11:21:01 | 000,000,050 | ---- | M] () -- C:\WINDOWS\System32\bd7030.dat
[2011.07.06 21:06:47 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.04 12:00:08 | 000,154,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\MA-gekult-mod-gießen.pdf
[2011.07.01 15:35:06 | 000,082,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Schein_***.pdf
[2011.07.01 15:00:49 | 000,082,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\__www.wiso.uni-hamburg.d..._Leistungsnachweis_2010-2.pdf
[2011.07.01 14:59:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2011.07.01 14:31:27 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\usb001
[2011.07.01 12:07:38 | 000,316,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2k.pdf
[2011.07.01 12:07:27 | 000,316,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2.pdf
[2011.06.30 11:06:08 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.29 15:27:27 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.06.29 15:27:27 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.29 13:02:42 | 002,363,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\journ.mainz.pdf
[2011.06.25 14:46:53 | 003,203,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Regierungskampagnen_fertig(1).pdf
[5 C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Eigene Dateien\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jule\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.23 14:41:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Defogger.exe
[2011.07.23 14:39:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\defogger_reenable
[2011.07.23 01:30:03 | 008,432,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-05-18.lq.mp3
[2011.07.22 00:57:22 | 000,272,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.07.22 00:56:38 | 000,192,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.07.22 00:45:04 | 001,008,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\AmazonMP3Installer-de_DE.exe
[2011.07.22 00:38:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.07.20 12:04:07 | 000,164,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\1115165.pdf
[2011.07.17 20:39:10 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part1.rar
[2011.07.17 20:30:26 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part3.rar
[2011.07.17 17:16:00 | 021,150,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part4.rar
[2011.07.17 17:07:39 | 104,857,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Studio_Braun.part2.rar
[2011.07.16 03:58:10 | 008,391,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-01-27.lq.mp3
[2011.07.15 15:05:41 | 000,164,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\1115165.pdf
[2011.07.15 14:42:52 | 000,045,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Motivation Interdisziplinäre Medienwissenschaft.***.pdf
[2011.07.15 14:08:31 | 000,015,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\635E5A31D1D2F69AD6579F48F6C97951.qis07.pdf
[2011.07.15 03:51:46 | 008,414,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Domian_2011-03-17.lq.mp3
[2011.07.14 13:37:39 | 000,353,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Zusatzangaben 1.FS.pdf
[2011.07.14 13:01:21 | 001,037,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\APO-B.A und M.A.pdf
[2011.07.14 03:24:24 | 000,100,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Desktop\bew.uni.darmstadt.pdf
[2011.07.11 16:18:50 | 000,686,418 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Transcript_of_Records_***.pdf
[2011.07.08 20:52:55 | 000,001,049 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Default Manager.lnk
[2011.07.08 20:50:23 | 000,000,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photo Creations.lnk
[2011.07.08 20:50:05 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2011.07.08 20:50:05 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2011.07.08 20:50:04 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2011.07.08 20:50:04 | 000,000,460 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2011.07.08 20:49:33 | 000,001,953 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Deskjet 1000 J110 series.lnk
[2011.07.08 20:49:33 | 000,000,911 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Deskjet 1000 J110 series.lnk
[2011.07.08 10:10:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bd7030.dat
[2011.07.06 21:32:43 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.07.04 12:00:08 | 000,154,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\MA-gekult-mod-gießen.pdf
[2011.07.01 15:35:02 | 000,082,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Schein_***.pdf
[2011.07.01 15:00:39 | 000,082,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\__www.wiso.uni-hamburg.d..._Leistungsnachweis_2010-2.pdf
[2011.07.01 14:59:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2011.07.01 14:59:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.07.01 14:25:44 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\usb001
[2011.07.01 12:07:38 | 000,316,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2k.pdf
[2011.07.01 12:07:27 | 000,316,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Form_Leistungsnachweis_2010-2.pdf
[2011.06.29 13:02:42 | 002,363,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\journ.mainz.pdf
[2011.06.25 14:46:53 | 003,203,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Jule\Eigene Dateien\Regierungskampagnen_fertig(1).pdf
[2011.05.06 09:37:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.12 03:03:26 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.11.23 20:13:06 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2010.11.16 10:07:00 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.06 18:27:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.04.21 03:54:45 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Jule_KBD.ini
[2009.02.06 18:45:24 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.12.31 10:03:48 | 000,307,200 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe
[2008.12.31 09:57:06 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2008.12.31 09:57:06 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2008.12.31 09:57:04 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2008.12.31 09:57:04 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2008.12.31 09:57:04 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2008.12.31 09:57:04 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2008.12.31 09:57:04 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2008.12.31 09:57:04 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2008.12.31 09:57:04 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2008.12.31 09:57:04 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2008.12.31 09:57:04 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2008.12.31 09:57:04 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2008.12.31 09:57:04 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2008.12.31 09:57:04 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2008.12.31 09:57:04 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2008.12.31 09:57:04 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2008.12.31 09:57:04 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2008.12.31 09:57:04 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2008.12.31 09:57:04 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2008.12.31 09:55:03 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2008.12.31 09:55:03 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2008.12.31 09:51:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.12.31 09:49:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2008.12.31 09:49:03 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.12.31 09:47:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.12.31 09:42:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.12.31 09:37:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.31 09:36:32 | 000,293,272 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.31 06:39:09 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.12.31 06:39:01 | 000,452,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.12.31 06:39:01 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.12.31 06:39:01 | 000,081,684 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.12.31 06:39:01 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.12.31 06:38:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.12.31 06:38:53 | 000,436,038 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.12.31 06:38:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.12.31 06:38:53 | 000,068,676 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.12.31 06:38:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.12.31 06:38:51 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.12.31 06:38:51 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.12.31 06:38:50 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.12.31 06:38:49 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.12.31 06:38:49 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.12.31 06:38:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.12.31 06:38:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.02.26 17:49:12 | 006,139,774 | ---- | C] () -- C:\WINDOWS\imagine digital freedom.dat
[2006.10.28 11:31:44 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\dlcfcoin.dll
[2006.10.20 14:37:22 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\dlcfinsb.dll
[2006.10.20 14:37:16 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcfcub.dll
[2006.10.20 14:37:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcfcu.dll
[2006.10.20 14:36:54 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\dlcfins.dll
[2006.10.20 14:35:36 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\dlcfutil.dll
[2006.10.20 14:20:46 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlcfinsr.dll
[2006.10.20 14:20:40 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcfcur.dll
[2006.10.20 14:20:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlcfjswr.dll
[2006.09.06 06:27:08 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlcfcfg.dll
[2005.08.18 07:26:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcfvs.dll
[2004.08.09 08:00:42 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI

< End of report >
         
--- --- ---






OTL ExtraOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.07.2011 14:44:55 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Jule\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 440,09 Mb Available Physical Memory | 43,39% Memory free
2,39 Gb Paging File | 1,85 Gb Available in Paging File | 77,47% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 46,74 Gb Free Space | 65,79% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 69,31 Gb Free Space | 96,27% Space Free | Partition Type: NTFS
 
Computer Name: JULE02 | User Name: Jule | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\WINWORD.EXE" /n "%1"
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\dlcfcoms.exe" = C:\WINDOWS\system32\dlcfcoms.exe:*:Enabled:Dell 725 Server -- ( )
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe" = C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe:*:Enabled:Opera Internet Browser
"C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{0A2063BC-CE17-420A-A629-D9D7AE6EC136}" = HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{623B8278-8CAD-45C1-B844-58B687C07805}" = Bing Bar Platform
"{6723E416-88C8-4451-BE53-AEE03DBA4DBA}" = Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_BASICR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_BASICR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_BASICR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_BASICR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_BASICR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_BASICR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90140011-0061-0407-0000-0000000FF1CE}" = Microsoft Office Home and Student 2010 - Deutsch
"{91120000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Basic 2007
"{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0013-0000-0000-0000000FF1CE}_BASICR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 4.3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}" = HP Deskjet 1000 J110 series Hilfe
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"7-Zip" = 7-Zip 9.21beta
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BASICR" = Microsoft Office Basic 2007
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free YouTube Download_is1" = Free YouTube Download version 3.0.0.602
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Photo Creations" = HP Photo Creations
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"o2DE" = Mobile Connection Manager
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-14-05-01
"Opera 11.50.1074" = Opera 11.50
"SearchAnonymizer" = SearchAnonymizer
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VueScan" = VueScan
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZTE USB Driver" = ZTE USB Driver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.07.2011 05:45:42 | Computer Name = JULE02 | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0061-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.

 
Error - 06.07.2011 15:27:21 | Computer Name = JULE02 | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0061-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: 
 
Error - 08.07.2011 20:29:54 | Computer Name = JULE02 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.07.2011 04:34:46 | Computer Name = JULE02 | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0061-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: 
 
Error - 13.07.2011 07:17:44 | Computer Name = JULE02 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 19.07.2011 05:20:44 | Computer Name = JULE02 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 19.07.2011 05:20:44 | Computer Name = JULE02 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 19.07.2011 05:31:07 | Computer Name = JULE02 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 19.07.2011 09:18:44 | Computer Name = JULE02 | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
 der Anfangsadressen verweigerte.
 
Error - 22.07.2011 19:38:29 | Computer Name = JULE02 | Source = System Error | ID = 1003
Description = Fehlercode 100000c5, 1. Parameter 00000000, 2. Parameter 00000002,
 3. Parameter 00000001, 4. Parameter 80551ae2.
 
Error - 23.07.2011 06:44:00 | Computer Name = JULE02 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.07.2011 08:03:11 | Computer Name = JULE02 | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
 der Anfangsadressen verweigerte.
 
 
< End of report >
         
--- --- ---
__________________


Alt 23.07.2011, 18:46   #3
lak
 
Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! - Standard

Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!



Hallo nochmal,

Inzwischen hat sich der Rechner noch mal aufgehängt (inkl. Bluescreen).

Im Problembericht von Windows war folgende Datei:

C:\DOKUME~1\Jule\LOKALE~1\Temp\1782125.cvr


GMEr-Log ist in Anhang. Solltet Ihr noch weitere Informationen benötigen, sagt bitte Bescheid.

Vielen Dank schon mal
__________________

Antwort

Themen zu Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!
antivir, bluescreen, datei, einstellungen, firefox, folge, hilfe!, home, ics, java, malwarebytes, namen, opera, probleme, programm, service pack 3, surfen, system, trojaner, unerwünschtes programm, virus, windows, windows xp, xp home



Ähnliche Themen: Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!


  1. Bluescreen Windows 7 BITTE UM HILFE
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (2)
  2. Avira hat JavaVirus und weitere Infektionen gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  3. Avira hat Trojaner gefunden. TR/Ransom.Blocker.bemi. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  4. Regelmäßige Systemabstürze mit und ohne Bluescreen bzw. schweren Systemfehlern
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (11)
  5. Spyeye gefunden, was jetzt?
    Log-Analyse und Auswertung - 17.07.2011 (1)
  6. Bitte um Hilfe Trojaner gefunden ! cssrs.exe
    Log-Analyse und Auswertung - 03.04.2011 (10)
  7. Hilfe... trojaner gefunden bitte helft mir
    Log-Analyse und Auswertung - 01.11.2010 (3)
  8. Bitte um Hilfe, Trojaner gefunden
    Log-Analyse und Auswertung - 24.10.2009 (5)
  9. Bitte um Hilfe - Trojaner gefunden!
    Log-Analyse und Auswertung - 16.10.2009 (19)
  10. Häufige Systemabstürze mit BlueScreen
    Log-Analyse und Auswertung - 08.08.2008 (12)
  11. Trojaner gefunden !!! Bitte um Hilfe ...
    Antiviren-, Firewall- und andere Schutzprogramme - 04.06.2008 (12)
  12. Trojaner Killav.NT auf Vista PC gefunden! Bitte Hilfe zum entfernen!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (13)
  13. Trojaner gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (9)
  14. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  15. Trojaner und Viren gefunden - Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (5)
  16. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  17. Bitte um Hilfe, Trojaner/Virus gefunden !
    Log-Analyse und Auswertung - 17.09.2005 (15)

Zum Thema Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! - Hallo! Ich habe seit einigen Tagen Probleme beim Surfen im Internet. Ich habe ein Samsung NC 10. Firefox ist extrem langsam. Benutze jetzt Opera, allerdings ist er auch schon mehrmals - Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!...
Archiv
Du betrachtest: Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.