Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2011, 13:28   #1
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Guten Tag.
Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet und konnte weder Taskmanager noch etwas anderes öffnen. Dies habe ich durch Malwarebytes und Avira behoben. Nur eine Sache funktioniert nicht. Ich kann nicht auf mein Laufwerk C: zugreifen und natürlich auch nicht auf die Ordner auf dem Dekstop. Andere Laufwerke funktionieren problemlos. Sobald ich aber einen Ordner auf dem Desktop oder das Laufwerk C: öffnen will, kommt eine Fehlermeldung.

"Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich an den Systemadministrator."

Ich bin aber der Systemadministrator, habe nur einen Benutzer. Vor dem Keylogger ging alles wunderbar.
Ich benutze Windows XP 32-bit.

Vielen Dank für die Hilfe

Alt 02.08.2011, 14:26   #2
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



OTL.txt:
Code:
ATTFilter
OTL logfile created on: 02.08.2011 15:19:19 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\XXX\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free
4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS
Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS
Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS
Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS
 
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (StarOpen) -- C:\windows\System32\drivers\StarOpen.sys ()
DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (LVCap138) -- C:\WINDOWS\system32\drivers\tvcap.sys (Philips)
DRV - (lvtuner) -- C:\WINDOWS\system32\drivers\tvtuner.sys (Philips)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4
FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:3.4
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Programme\OnLive\Plugin\npolgdet.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.27 10:50:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 18:57:42 | 000,000,000 | ---D | M]
 
[2011.01.19 19:10:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions
[2011.07.29 21:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions
[2011.06.23 10:05:19 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions\fastdial@telega.phpnet.us
[2011.07.09 12:26:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.19 19:04:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.18 23:51:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.02 19:07:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.07.27 10:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{E968FC70-8F95-4AB9-9E79-304DE2A71EE1}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI
[2011.01.19 19:04:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.27 10:50:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.06 08:08:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.06 08:02:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.07.06 08:08:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.06 08:08:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.06 08:08:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.06 08:08:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 4
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 10 = iexplore.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 11 = msnmsgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) -  File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.02 15:17:55 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe
[2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.02 13:48:18 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.08.02 13:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\gmer
[2011.08.02 13:37:13 | 011,713,616 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe
[2011.08.01 22:53:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent
[2011.08.01 21:56:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.01 21:35:14 | 002,529,848 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXX\Desktop\ccsetup309_slim.exe
[2011.08.01 20:51:35 | 000,000,000 | R--D | C] -- C:\Sandbox
[2011.08.01 20:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2011.07.31 23:37:10 | 000,781,272 | ---- | C] (sqlite.org) -- C:\windows\System32\mozsqlite3.dll
[2011.07.31 23:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\mozsqlite3
[2011.07.31 23:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
[2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\No-IP DUC
[2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Programme\No-IP
[2011.07.30 21:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bitcoin
[2011.07.28 18:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\4226
[2011.07.28 17:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\desmume-0.9.6-win32
[2011.07.27 11:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Lazy 8 Studios
[2011.07.27 11:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios
[2011.07.27 11:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Broken Rules
[2011.07.27 11:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Crayon Physics Deluxe
[2011.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Crayon Physics Deluxe
[2011.07.24 17:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Nachtgeschichten3
[2011.07.17 19:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\proXPN
[2011.07.17 18:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\AdventureCraft
[2011.07.17 17:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\.swt
[2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Programme\Soluto
[2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto
[2011.07.15 21:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011.07.15 21:21:37 | 001,227,824 | ---- | C] (Soluto Inc) -- C:\Dokumente und Einstellungen\XXX\Desktop\solutoinstaller.exe
[2011.07.13 18:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Neuer Ordner
[2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.07.13 17:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Capcom
[2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Canneverbe Limited
[2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.07.11 18:08:45 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2011.07.11 18:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011.07.11 18:03:29 | 000,802,816 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXRA7.dll
[2011.07.11 18:03:29 | 000,497,296 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXpr7.dll
[2011.07.11 18:03:29 | 000,368,640 | ---- | C] (Pegasus Imaging Corporation) -- C:\windows\System32\TwnLib4.dll
[2011.07.11 18:03:29 | 000,258,048 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXR7.dll
[2011.07.11 18:03:28 | 001,757,184 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagX7.dll
[2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
[2011.07.11 18:03:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2011.07.10 19:45:22 | 000,208,896 | ---- | C] (www.mp3dev.org) -- C:\windows\System32\lame_enc.dll
[2011.07.10 15:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes
[2011.07.10 15:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\CubeDesktop
[2011.07.10 15:23:07 | 000,000,000 | ---D | C] -- C:\Programme\CubeDesktop
[2011.07.09 17:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Deployment
[2011.07.03 19:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Ebook Collection AndiMischka
[2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.07.03 17:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Publish Providers
[2011.07.03 17:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sony
[2011.07.03 17:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2011.07.03 17:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2011.07.03 17:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2011.07.03 17:05:05 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\UMDF
[2011.07.03 17:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sony
[2011.07.03 16:45:00 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\windows\System32\devil.dll
[2011.07.03 16:45:00 | 000,369,152 | ---- | C] (The Public) -- C:\windows\System32\avisynth.dll
[2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\yv12vfw.dll
[2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\i420vfw.dll
[2011.07.03 16:44:58 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.07.03 16:43:03 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\windows\System32\pncrt.dll
[2011.07.03 16:43:03 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\windows\System32\nbDX.dll
[2011.07.03 16:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011.07.03 16:43:02 | 000,186,880 | RHS- | C] (RadLight) -- C:\windows\System32\RLOgg.ax
[2011.07.03 16:43:02 | 000,163,328 | RHS- | C] (Gabest) -- C:\windows\System32\flvDX.dll
[2011.07.03 16:43:02 | 000,161,792 | RHS- | C] (Gabest) -- C:\windows\System32\RealMediaDX.ax
[2011.07.03 16:43:02 | 000,092,672 | RHS- | C] (RadLight) -- C:\windows\System32\RLVorbisDec.ax
[2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSSplitter.ax
[2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSDecoder.ax
[2011.07.03 16:43:02 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\windows\System32\RLTheoraDec.ax
[2011.07.03 16:43:02 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\windows\System32\msfDX.dll
[2011.07.03 16:43:01 | 000,179,200 | RHS- | C] (Gabest) -- C:\windows\System32\DiracSplitter.ax
[2011.07.03 16:43:01 | 000,169,472 | RHS- | C] (Gabest) -- C:\windows\System32\MatroskaDX.ax
[2011.07.03 16:43:01 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\windows\System32\AVCDX.ax
[2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Fraps
[2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Fraps
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.02 15:17:57 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe
[2011.08.02 14:37:50 | 000,004,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel
[2011.08.02 13:58:19 | 000,000,433 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.ics
[2011.08.02 13:57:48 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2011.08.02 13:48:20 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.02 13:46:42 | 000,294,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip
[2011.08.02 13:37:43 | 011,713,616 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Andi\Desktop\SUPERAntiSpyware.exe
[2011.08.01 21:56:10 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.01 21:35:16 | 002,529,848 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Andi\Desktop\ccsetup309_slim.exe
[2011.08.01 00:42:25 | 000,016,782 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat
[2011.07.31 23:36:57 | 000,439,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip
[2011.07.31 23:27:27 | 001,117,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe
[2011.07.31 13:05:04 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2011.07.27 11:37:16 | 000,004,096 | ---- | M] () -- C:\windows\d3dx.dat
[2011.07.25 20:45:37 | 000,167,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG
[2011.07.25 20:28:03 | 000,000,069 | ---- | M] () -- C:\windows\NeroDigital.ini
[2011.07.25 20:27:42 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.24 17:58:39 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk
[2011.07.20 13:25:58 | 000,222,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg
[2011.07.18 21:05:23 | 000,581,372 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.07.18 21:05:23 | 000,558,062 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.07.18 21:05:23 | 000,124,720 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.07.18 21:05:23 | 000,107,800 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.07.17 19:07:21 | 000,177,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG
[2011.07.17 17:46:41 | 012,110,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip
[2011.07.17 15:00:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Word.lnk
[2011.07.17 13:23:54 | 000,222,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG
[2011.07.16 15:46:26 | 000,000,185 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.07.16 12:50:45 | 000,002,432 | ---- | M] () -- C:\windows\System32\.lck
[2011.07.16 12:50:45 | 000,000,972 | ---- | M] () -- C:\windows\System32\.rsp
[2011.07.15 21:33:44 | 000,298,048 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011.07.15 21:21:37 | 001,227,824 | ---- | M] (Soluto Inc) -- C:\Dokumente und Einstellungen\Andi\Desktop\solutoinstaller.exe
[2011.07.15 17:11:12 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe
[2011.07.15 17:01:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\windows\System32\uxtuneup.dll
[2011.07.11 18:08:47 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.07.10 15:23:08 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk
[2011.07.09 12:26:14 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011.07.03 18:26:09 | 033,453,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv
[2011.07.03 17:44:42 | 024,453,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv
[2011.07.03 17:06:45 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk
[2011.07.03 17:05:06 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.07.03 16:29:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.02 14:37:50 | 000,004,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel
[2011.08.02 13:48:20 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.02 13:46:41 | 000,294,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip
[2011.08.01 21:56:10 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.31 23:36:57 | 000,439,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip
[2011.07.31 23:27:23 | 001,117,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe
[2011.07.31 23:10:41 | 001,461,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\RinLogger_build3.zip
[2011.07.27 11:37:16 | 000,004,096 | ---- | C] () -- C:\windows\d3dx.dat
[2011.07.25 20:45:37 | 000,167,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG
[2011.07.25 20:27:43 | 000,000,069 | ---- | C] () -- C:\windows\NeroDigital.ini
[2011.07.24 17:58:38 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk
[2011.07.20 13:25:58 | 000,222,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg
[2011.07.17 19:07:21 | 000,177,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG
[2011.07.17 17:46:11 | 012,110,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip
[2011.07.17 13:23:54 | 000,222,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG
[2011.07.15 21:35:53 | 000,002,432 | ---- | C] () -- C:\windows\System32\.lck
[2011.07.15 21:35:53 | 000,000,972 | ---- | C] () -- C:\windows\System32\.rsp
[2011.07.15 21:24:53 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.07.11 18:08:47 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.07.11 18:08:47 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.07.11 18:08:46 | 000,005,504 | ---- | C] () -- C:\windows\System32\drivers\StarOpen.sys
[2011.07.10 15:23:08 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk
[2011.07.03 18:57:42 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.07.03 18:22:30 | 033,453,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv
[2011.07.03 17:18:05 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.03 17:15:40 | 024,453,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv
[2011.07.03 17:06:45 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk
[2011.07.03 17:05:06 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.07.03 16:45:00 | 000,032,256 | ---- | C] () -- C:\windows\System32\AVSredirect.dll
[2011.07.03 16:43:02 | 000,121,344 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.ax
[2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.dll
[2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\RLMPCDec.ax
[2011.07.03 16:43:02 | 000,070,656 | RHS- | C] () -- C:\windows\System32\RLAPEDec.ax
[2011.07.03 16:43:02 | 000,051,712 | RHS- | C] () -- C:\windows\System32\RLSpeexDec.ax
[2011.07.03 16:43:01 | 000,227,328 | RHS- | C] () -- C:\windows\System32\ac3DX.ax
[2011.07.03 16:43:01 | 000,175,104 | RHS- | C] () -- C:\windows\System32\CoreAAC.ax
[2011.07.03 16:43:01 | 000,120,832 | RHS- | C] () -- C:\windows\System32\MPCDx.ax
[2011.07.03 16:43:01 | 000,097,280 | RHS- | C] () -- C:\windows\System32\FLACDX.ax
[2011.07.03 16:43:01 | 000,081,920 | RHS- | C] () -- C:\windows\System32\aac_parser.ax
[2011.07.03 16:29:11 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk
[2011.06.18 20:12:18 | 002,123,582 | ---- | C] () -- C:\windows\System32\nvdata.data
[2011.06.15 15:42:05 | 000,383,584 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.24 20:35:05 | 000,001,890 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2011.04.24 20:35:05 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\79A230F759.sys
[2011.04.23 15:34:39 | 000,000,318 | ---- | C] () -- C:\windows\WPE PRO.INI
[2011.04.16 18:02:29 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb0.bin
[2011.04.16 18:02:27 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb1.bin
[2011.04.16 18:02:27 | 000,000,001 | ---- | C] () -- C:\windows\System32\nvdrssel.bin
[2011.04.09 11:57:04 | 000,819,200 | ---- | C] () -- C:\windows\System32\xvidcore.dll
[2011.04.09 11:57:04 | 000,180,224 | ---- | C] () -- C:\windows\System32\xvidvfw.dll
[2011.04.09 11:53:41 | 000,825,153 | ---- | C] () -- C:\windows\RON 2010 GERMAN Uninstaller.exe
[2011.04.05 17:38:08 | 000,140,248 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys
[2011.04.05 17:38:08 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\PnkBstrK.sys
[2011.04.05 17:37:23 | 000,266,400 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe
[2011.04.05 17:37:22 | 002,434,856 | ---- | C] () -- C:\windows\System32\pbsvc_bc2.exe
[2011.04.05 17:37:22 | 000,075,136 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe
[2011.03.25 15:54:19 | 000,080,384 | ---- | C] () -- C:\windows\gamedelete.exe
[2011.03.07 01:58:26 | 002,476,462 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1482476501-515967899-1417001333-1003-0.dat
[2011.03.07 01:58:25 | 000,271,094 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.01.19 19:10:51 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat
[2011.01.18 20:13:40 | 000,097,360 | R--- | C] () -- C:\windows\System32\drivers\Fwusb1b.bin
[2011.01.18 19:47:24 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat
[2011.01.18 19:43:36 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat
[2011.01.18 19:38:57 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI
[2011.01.18 19:38:03 | 000,298,048 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\windows\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2008.04.14 14:00:00 | 000,581,372 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,558,062 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\windows\System32\dssec.dat
[2008.04.14 14:00:00 | 000,124,720 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,107,800 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\windows\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\windows\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\windows\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\windows\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\windows\System32\noise.dat
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll
[2005.04.08 04:16:43 | 000,016,782 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat

< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 02.08.2011 15:19:19 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Andi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free
4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS
Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS
Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS
Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS
 
Computer Name: ANDREJ | User Name: Andi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiSpyWareDisableNotify" = 1
"InternetSettingsDisableNotify" = 0
"UacDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 4
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster
"58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster
"58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6954:TCP" = 6954:TCP:*:Enabled:League of Legends Launcher
"6954:UDP" = 6954:UDP:*:Enabled:League of Legends Launcher
"6987:TCP" = 6987:TCP:*:Enabled:League of Legends Launcher
"6987:UDP" = 6987:UDP:*:Enabled:League of Legends Launcher
"6911:TCP" = 6911:TCP:*:Enabled:League of Legends Launcher
"6911:UDP" = 6911:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"C:\Programme\Greenfoot\greenfoot.exe" = C:\Programme\Greenfoot\greenfoot.exe:*:Enabled:greenfoot -- ()
"C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1C7108CF-774A-11E0-B3C5-0013D3D69929}" = Vegas Pro 10.0
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 26
"{32A3A4F4-B792-11D6-A78A-00B0D0160160}" = Java(TM) SE Development Kit 6 Update 16
"{32A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update
"{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}" = HP Deskjet 2050 J510 series Hilfe
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9FAAE06C-DEDD-4299-B88D-1F9AD5E1547F}" = HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C06A7DAC-1708-417C-B694-28C84DFE2DF9}" = The Movies(TM) Stunts & Spezialeffekte
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EEF985E8-8B36-4230-B174-117A2381C17F}" = LogMeIn Hamachi
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF4E8128-F3EF-4715-82A2-08DAA91E15B7}" = DemonFlyff
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"1489-3350-5074-6281" = JDownloader 0.9
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Black Hat Library" = Black Hat Library 1.0
"CCleaner" = CCleaner
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"CubeDesktop" = CubeDesktop 1.3.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"ENTERPRISE" = Microsoft Office Enterprise 2007
"foobar2000" = foobar2000 v1.1.1
"Fraps" = Fraps
"Greenfoot_is1" = Greenfoot 1.5.6
"ImgBurn" = ImgBurn
"InstallShield_{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM) Stunts & Spezialeffekte
"LifeView 713X Driver" = LifeView 713X WDM Driver
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0
"NoIPDUC" = No-IP DUC
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"proXPN" = proXPN 2.4.7
"PunkBusterSvc" = PunkBuster Services
"Recuva" = Recuva
"RON 2010 GERMAN" = Politik Simulator 2 - Rulers of Nations
"RPG Maker 2000  ColumbineRPG" = RPG Maker 2000 -  Super Columbine Massacre RPG!
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"Security Task Manager" = Security Task Manager 1.8c
"Songr" = Songr
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 105400" = Fable III
"Steam App 12110" = Grand Theft Auto: Vice City
"Steam App 12140" = Max Payne
"Steam App 12520" = 18 Wheels of Steel: American Long Haul
"Steam App 15100" = Assassin's Creed
"Steam App 16450" = F.E.A.R. 2: Project Origin
"Steam App 18700" = And Yet It Moves
"Steam App 26500" = Cogs
"Steam App 26900" = Crayon Physics Deluxe
"Steam App 35140" = Batman: Arkham Asylum GOTY Edition
"Steam App 41100" = Hammerfight
"Steam App 42120" = Lead and Gold - Gangs of the Wild West
"Steam App 48190" = Assassin's Creed Brotherhood
"Steam App 50640" = Darksiders
"Steam App 550" = Left 4 Dead 2
"Steam App 57700" = Who's That Flying?!
"Steam App 6020" = Star Wars Jedi Knight: Jedi Academy
"Steam App 70300" = VVVVVV
"Steam App 94500" = Back to the Future: Ep 2 - Get Tannen!
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 6" = TeamViewer 6
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"UDPixel" = UDPixel.exe
"VLC media player" = VLC media player 1.1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Zurück in die Zukunft - Episode 1" = Zurück in die Zukunft - Episode 1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.08.2011 15:51:44 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 15:51:49 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 15:52:30 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 16:00:13 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 16:13:18 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 16:43:22 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 16:45:50 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 01.08.2011 16:48:28 | Computer Name = ANDREJ | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.
 
Error - 02.08.2011 06:47:22 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 02.08.2011 07:47:26 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 31.07.2011 18:24:04 | Computer Name = ANDREJ | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 173.0.8.137 für die Netzwerkkarte mit der Netzwerkadresse
 00FF5938133D wurde durch  den DHCP-Server 173.0.7.254 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 01.08.2011 14:52:38 | Computer Name = ANDREJ | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SBIEDRV\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 01.08.2011 14:54:20 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 
da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 
die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 
IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 01.08.2011 15:00:12 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 
da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 
die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 
IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 01.08.2011 15:35:18 | Computer Name = ANDREJ | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Taskplaner" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen,
 ist fehlgeschlagen. Fehler:   %%1056
 
Error - 02.08.2011 06:47:07 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 
da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 
die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 
IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
Error - 02.08.2011 07:58:19 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013
Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 
da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 
die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 
IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb
 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
 
 
< End of report >
         
__________________


Alt 02.08.2011, 14:41   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Zitat:
Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet
Was genau hast du geöffnet? Quelle der Datei? Dateiname?
__________________
__________________

Alt 02.08.2011, 14:44   #4
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Zitat:
Zitat von cosinus Beitrag anzeigen
Was genau hast du geöffnet? Quelle der Datei? Dateiname?
Rin Logger { Autumn Edition }

Alt 02.08.2011, 14:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Quelle und genauer Dateiname fehlt noch!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2011, 14:48   #6
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Zitat:
Zitat von cosinus Beitrag anzeigen
Quelle und genauer Dateiname fehlt noch!
www.hackforums.net
Dateiname: Minecraft.exe

Alt 02.08.2011, 15:12   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Wie kann man sowas VÖLLIG OFFENSICHTLICH illegales/verseuchtes überhaupt ausführen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2011, 15:19   #8
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Als Tester für einen Freund? Ich bin nicht völlig unerfahren. Schöner wäre es wenn du mir helfen würdest. Ansonsten formatiere ich C: und installiere XP neu.

Alt 02.08.2011, 15:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Und warum testet man es auf einem offensichtlich wichtigen System?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2011, 15:41   #10
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Schon gemacht und entfernt.

Vollständiger Suchlauf:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7348

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.08.2011 13:41:44 Andrej
mbam-log-2011-08-02 (13-41-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 301054
Laufzeit: 50 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Älterer Log (Quickscan)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7340

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.08.2011 20:58:47 Andrej
mbam-log-2011-08-01 (20-58-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165705
Laufzeit: 1 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> 1016 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Trojan.Agent) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Alt 02.08.2011, 15:51   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2011, 17:26   #12
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Ok.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=a25d8d4a2e623e4d810cb9b56306839f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-02 04:12:07
# local_time=2011-08-02 06:12:07 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 283397 48834243 62797 0
# compatibility_mode=8192 67108863 100 0 109 109 0 0
# scanned=136966
# found=0
# cleaned=0
# scan_time=4107
         

Alt 02.08.2011, 20:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2011, 21:15   #14
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.
File M:\pushinst.exe not found.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 08022011_221448
         
Edit: Hab neugestartet, es funktioniert immer noch nicht.

Alt 02.08.2011, 21:49   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)
abgebrochen, avira, computer, einschränkungen, funktionieren, gen, keylogger, laufwerk c, laufwerke, malwarebytes, ordner, pum.hijack.cmdprompt, pum.hijack.drives, pum.hijack.regedit, pum.hijack.taskmanager, security.hijack, taskmanager, trojan.agent, windows xp, zugreifen



Ähnliche Themen: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


  1. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  2. Nach Dienstkonfiguration kein Zugriff mehr zur Diensteverwaltung
    Alles rund um Windows - 17.07.2013 (8)
  3. Kein Zugriff mehr auf Partitionen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (47)
  4. Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (63)
  5. BOO/TDss.O - Kein Zugriff auf Dateien mehr
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (25)
  6. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  7. TR/patched.gen - Kein zugriff mehr auf die Festplatte
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (3)
  8. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  9. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  10. Nach Installation von IntelliPoint 8 kein Zugriff mehr auf das Betriebssystem
    Netzwerk und Hardware - 06.12.2010 (5)
  11. Kein Zugriff mehr aufs Modem
    Netzwerk und Hardware - 18.12.2009 (4)
  12. ravmone.exe/Kein Zugriff auf Festplatten mehr!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (2)
  13. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  14. Kein Zugriff mehr auf Systemdateien
    Log-Analyse und Auswertung - 14.08.2007 (1)
  15. Kein Zugriff mehr auf Netzwerk?!
    Netzwerk und Hardware - 09.06.2006 (3)
  16. 2. festplatte - kein zugriff mehr!!??!!
    Log-Analyse und Auswertung - 15.11.2004 (9)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)

Zum Thema Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Guten Tag. Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet und konnte weder Taskmanager noch etwas anderes öffnen. Dies habe ich durch Malwarebytes und Avira - Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)...
Archiv
Du betrachtest: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.