Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2011, 13:58   #1
Michy2011
 
Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an - Frage

Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an



Hallo leute des trojaner-boards !

Kommen wir gleich mal zu meinen anliegen..

wenn ich nen stick,festplatte oder handy anstecke,sind alle ordner nur noch verknüpfungen....

meine frau gestand mir,dass sie sich den bei facebook geholt hat,scheint da wohl grade rumzugehen,problem kennen das jetzt viele

so zu den daten: win xp home servicepack 3

Antivir zeigt nichts,
hijack zeigt das

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:35:35, on 13.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Dokumente und Einstellungen\Süße\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EDM HotKey Option] C:\Programme\Samsung\Easy Display Manager\HotKeyOption.exe
O4 - HKCU\..\Run: [Loader of Easy Display Manager - Display Configurations Dialog] C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\DMLauncher_XP.exe
O4 - HKCU\..\Run: [Microsoft® Windows Security] C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Partner Service - Google Inc. - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 7645 bytes




logfile habe ich onlineauswertung gemacht und 3 datein gefixt.

problem noch da,und ich ratlos...

hoffe ihr helft mir (ps.sorry für rechtschreibfehler

Alt 13.08.2011, 15:33   #2
Michy2011
 
Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an - Standard

Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an



so mal der log vom malwarebyte

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7455

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.08.2011 16:25:44
mbam-log-2011-08-13 (16-25-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 192693
Laufzeit: 23 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\0180860.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\0182955.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1390748.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1471599.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1570467.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\1704474.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\2029648.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\4434349.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\6443792.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\6536803.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\7124576.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\lokale einstellungen\Temp\8956106.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Süße\anwendungsdaten\msnsvconfig.txt (Malware.Trace) -> No action taken.
         


das ist von defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 13/08/2011 (Süße)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         




hier sind die logs von OTL

OTL.txt
Code:
ATTFilter
OTL logfile created on: 13.08.2011 17:11:44 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Süße\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 369,63 Mb Available Physical Memory | 36,44% Memory free
2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 42,94 Gb Free Space | 60,45% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 43,83 Gb Free Space | 60,87% Space Free | Partition Type: NTFS
Drive E: | 3,84 Gb Total Space | 2,29 Gb Free Space | 59,68% Space Free | Partition Type: FAT32
 
Computer Name: CINDY | User Name: Süße | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe
PRC - [2011.08.12 22:35:54 | 000,139,264 | RHS- | M] () -- C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.24 00:24:29 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.06.22 08:47:38 | 000,546,464 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe
PRC - [2011.06.22 08:47:34 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
PRC - [2009.09.15 13:29:04 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.09.15 13:29:03 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.09.08 08:47:52 | 000,832,512 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.08.01 21:47:19 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.09.15 13:29:04 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.15 13:29:03 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.02.12 14:07:55 | 000,110,576 | ---- | M] (Google Inc.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner\partner.exe -- (Partner Service)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.07.18 15:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.12.20 23:25:27 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.15 13:29:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.09.15 13:29:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.07 11:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.21 02:54:24 | 000,119,808 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm)
DRV - [2008.10.21 02:54:24 | 000,098,560 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM)
DRV - [2008.10.21 02:54:24 | 000,014,976 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl)
DRV - [2008.10.21 02:54:22 | 000,091,776 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2006.08.01 16:57:24 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?rls=ig"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1
FF - prefs.js..extensions.enabledItems: {84b24861-62f6-364b-eba5-2e5e2061d7e6}:0.9.3
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.10.19 13:34:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.07.24 18:46:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.24 00:24:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.24 00:24:32 | 000,000,000 | ---D | M]
 
[2009.10.29 17:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Extensions
[2011.08.13 13:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions
[2010.11.27 18:40:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.24 18:25:04 | 000,000,000 | ---D | M] (mediaplayerconnectivity) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
[2010.10.30 19:27:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.27 18:40:01 | 000,000,000 | ---D | M] (Adblock Plus Pop-up Addon) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\adblockpopups@jessehakanen.net
[2010.11.27 18:39:33 | 000,000,000 | ---D | M] (Firesheep) -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Mozilla\Firefox\Profiles\idh3juzt.default\extensions\firesheep@codebutler.com
[2011.08.13 13:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.31 23:35:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{84B24861-62F6-364B-EBA5-2E5E2061D7E6}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\SüßE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IDH3JUZT.DEFAULT\EXTENSIONS\FIRESHEEP@CODEBUTLER.COM
[2011.07.24 18:46:19 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2011.07.24 18:28:03 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.10.31 23:35:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.31 23:35:21 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.08 11:07:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.08 11:07:15 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.08 11:07:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.08 11:07:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.08 11:07:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [Easy Display Manager] C:\Programme\Samsung Electronics Co., Ltd\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Microsoft® Windows Security] C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.100
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 13:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2059735b-6e54-11e0-b3b6-001377fd7d30}\Shell\AutoRun\command - "" = E:\Startme.exe
O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32813b1a-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32813b1b-5af7-11df-b54b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell - "" = AutoRun
O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{32b00f9a-1ecf-11de-bbd4-0013776fd713}\Shell\AutoRun\command - "" = D:\Autorun.exe
O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{35ba1726-5452-11df-b51c-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{38f88de9-da88-11df-b314-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{38f88dea-da88-11df-b314-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun
O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3f04aadd-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun
O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3f04aae1-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell - "" = AutoRun
O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3f04aae2-daab-11df-b31a-c2873ec9c903}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{73d67346-a912-11df-b28e-806d6172696f}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8fa473f0-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8fa473f1-daa6-11df-b317-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ec3-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ec5-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ec6-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ec8-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ec9-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell - "" = AutoRun
O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc6a9ecc-daa4-11df-b315-0024d2941ad9}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c6f23cc4-66cb-11df-b57b-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cb05fa30-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cb05fa31-1e14-11df-b4ea-001377fd7d30}\Shell\AutoRun\command - "" = E:\StartVMCLite.exe
O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ce99d970-5b98-11df-b554-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ddc0732a-d931-11df-b30d-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ddc0732b-d931-11df-b30d-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ea4a6938-a967-11df-b28f-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell - "" = AutoRun
O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f75cda56-daaf-11df-b31b-97958f338d04}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8262dfc-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8262dfd-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8262e01-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f8262e04-db75-11df-b322-001377fd7d30}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f84be47c-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell - "" = AutoRun
O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f84be47f-1e10-11df-b4e9-001377fd7d30}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.13 17:10:47 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe
[2011.08.13 15:53:21 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.08.13 15:53:01 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Süße\Desktop\esetsmartinstaller_enu.exe
[2011.08.13 15:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Malwarebytes
[2011.08.13 15:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.13 15:51:55 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.13 15:51:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.13 15:51:49 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.13 15:51:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.13 15:51:22 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Süße\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.12 22:36:15 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275
[2011.07.26 13:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\OneNote-Notizbücher
[2011.07.26 13:08:30 | 000,000,000 | ---D | C] -- C:\Downloads
[2011.07.24 18:46:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\Eigene Videos
[2011.07.24 18:46:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.07.24 18:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\DivX
[2011.07.24 18:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Eigene Dateien\DivX Movies
[2011.07.24 18:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.07.24 18:44:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011.07.24 18:41:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2011.07.24 18:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.07.24 18:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Free Download Manager
[2011.07.24 18:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Download Manager
[2011.07.24 18:28:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2011.07.24 18:27:56 | 000,000,000 | ---D | C] -- C:\Programme\Free Download Manager
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.13 17:10:47 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Süße\Desktop\OTL.exe
[2011.08.13 17:07:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\defogger_reenable
[2011.08.13 17:00:01 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.08.13 16:54:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Defogger.exe
[2011.08.13 16:38:09 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\f8sqhfm7.exe
[2011.08.13 16:27:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.13 15:53:05 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Süße\Desktop\esetsmartinstaller_enu.exe
[2011.08.13 15:51:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.13 15:51:23 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Süße\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.11 18:33:47 | 000,001,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Easy Display Manager.lnk
[2011.08.11 17:29:12 | 000,521,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.11 17:29:12 | 000,497,182 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.11 17:29:12 | 000,102,586 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.11 17:29:12 | 000,085,666 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.11 17:23:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.29 17:52:37 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.13 17:07:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\defogger_reenable
[2011.08.13 16:54:56 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Defogger.exe
[2011.08.13 16:38:09 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\f8sqhfm7.exe
[2011.08.13 15:51:56 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.11 18:33:47 | 000,001,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Desktop\Easy Display Manager.lnk
[2011.06.18 16:21:31 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.10.18 18:06:04 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.10.18 18:06:04 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.10.18 18:04:05 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2010.10.16 18:33:42 | 000,000,102 | ---- | C] () -- C:\WINDOWS\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}.ini
[2010.08.02 20:59:49 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Süße\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.10.29 17:14:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.07 17:44:45 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Süße_KBD.ini
[2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.06.15 16:24:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.02.12 21:35:38 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.12 21:35:30 | 000,521,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.02.12 21:35:30 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.02.12 21:35:30 | 000,102,586 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.02.12 21:35:30 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.02.12 21:35:21 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.02.12 21:35:20 | 000,497,182 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.02.12 21:35:20 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.02.12 21:35:20 | 000,085,666 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.02.12 21:35:20 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.02.12 21:35:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.02.12 21:35:19 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.02.12 21:35:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.02.12 21:35:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.02.12 21:35:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.02.12 21:35:14 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.02.12 21:35:11 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.02.12 14:17:22 | 000,307,200 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe
[2009.02.12 14:10:08 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.12 14:10:08 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2009.02.12 14:07:50 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.12 14:07:50 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.12 14:04:21 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.12 14:01:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2009.02.12 14:01:47 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2009.02.12 14:00:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.02.12 13:55:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.12 13:49:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.02.12 13:48:48 | 000,267,008 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.09.03 21:35:58 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\winssl.dll
[2007.02.26 17:49:12 | 006,139,774 | ---- | C] () -- C:\WINDOWS\imagine digital freedom.dat
[2005.05.08 18:56:44 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
 
========== LOP Check ==========
 
[2011.07.24 18:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.02.12 14:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner
[2011.06.19 18:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SAMSUNG
[2010.08.01 21:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.19 13:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.02.12 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2010.10.16 16:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Bytemobile
[2011.06.18 16:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\CAD-KAS
[2011.08.13 16:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Free Download Manager
[2010.10.21 21:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\FreeFLVConverter
[2009.04.01 17:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Programme
[2011.02.05 11:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\QIP
[2011.07.16 19:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\TeamViewer
[2010.08.01 21:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\TuneUp Software
[2010.12.25 14:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\uTorrent
[2010.10.16 16:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Vodafone
[2010.10.18 13:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Süße\Anwendungsdaten\Vodafone Mobile Connect
[2011.08.13 17:00:01 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< defogger_disable by jpshortstuff (23.02.10.1) >
 
< Log created at 17:08 on 13/08/2011 (Süße) >
Invalid Switch: 2011 (Süße)

 
<  >
 
< Checking for autostart values... >
 
< HKCU\~\Run values retrieved. >
 
< HKLM\~\Run values retrieved. >
 
<  >
 
< Checking for services/drivers... >
Invalid Switch: drivers...

 
<  >
 
<  >
 
< -=E.O.F=- >

< End of report >
         


und extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 13.08.2011 17:11:44 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Süße\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 369,63 Mb Available Physical Memory | 36,44% Memory free
2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 42,94 Gb Free Space | 60,45% Space Free | Partition Type: NTFS
Drive D: | 72,00 Gb Total Space | 43,83 Gb Free Space | 60,87% Space Free | Partition Type: NTFS
Drive E: | 3,84 Gb Total Space | 2,29 Gb Free Space | 59,68% Space Free | Partition Type: FAT32
 
Computer Name: CINDY | User Name: Süße | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe" = C:\Dokumente und Einstellungen\Süße\M-1-54-6324-575-5275\winsvc.exe:*:Enabled:Microsoft® Windows Security -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BootDisk2BootStick" = BootDisk2BootStick 0.12
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Free Download Manager_is1" = Free Download Manager 3.0
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.08.2011 12:13:57 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 11.08.2011 12:16:48 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 06:58:10 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 07:00:53 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 07:40:22 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 07:44:57 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 08:15:27 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 13.08.2011 09:53:17 | Computer Name = CINDY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.08.2011 09:53:17 | Computer Name = CINDY | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 13.08.2011 10:27:27 | Computer Name = CINDY | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ OSession Events ]
Error - 28.10.2010 07:07:11 | Computer Name = CINDY | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 170514
 seconds with 1200 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 09.08.2011 23:50:15 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 10.08.2011 12:27:24 | Computer Name = CINDY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 10.08.2011 12:27:24 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 10.08.2011 12:48:03 | Computer Name = CINDY | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 10.08.2011 12:48:03 | Computer Name = CINDY | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 10.08.2011 14:46:16 | Computer Name = CINDY | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MICHY",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{EBE2960E-788F-4CB9-A68-Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 13.08.2011 01:01:25 | Computer Name = CINDY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0024D2941AD9 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 13.08.2011 08:13:09 | Computer Name = CINDY | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 0024D2941AD9 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 13.08.2011 10:26:05 | Computer Name = CINDY | Source = Service Control Manager | ID = 7034
Description = Dienst "Marvell Yukon Service" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 13.08.2011 10:27:26 | Computer Name = CINDY | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
         
__________________


Geändert von Michy2011 (13.08.2011 um 16:27 Uhr)

Antwort

Themen zu Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an
adobe, antivir guard, avira, bho, browser, desktop, einstellungen, explorer, facebook, festplatte, firefox, free download, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, performance, problem, rundll, schreibfehler, security, senden, software, stick, system, verknüpfungen, virus, vodafone, windows, windows xp



Ähnliche Themen: Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an


  1. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (64)
  2. Usb Stick zeigt nur noch Ordner in Verknüpfungen an #2
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (33)
  3. USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2015 (17)
  4. Windows 7: USB-Stick zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (3)
  5. Windows 7: USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 28.05.2014 (20)
  6. USB-Stick zeigt nur noch Verknüpfungen an-->Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (27)
  7. USB-Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 10.10.2013 (1)
  8. externe festplatte zeigt nur noch verknüpfungen
    Log-Analyse und Auswertung - 15.02.2013 (23)
  9. Daten auf Wechseldatenträger nur noch Verknüpfungen, die auf *.exe verweisen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (29)
  10. Ext. Fesplatte zeigt nur noch Verknüpfungen (e621ca05.exe)
    Log-Analyse und Auswertung - 12.09.2012 (3)
  11. Externe Festplatte zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 30.04.2012 (13)
  12. Wechseldatenträger zeigt nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (10)
  13. Ordner auf Wechseldatenträger sind nur noch Verknüpfungen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (42)
  14. Externe Festplatte zeigt nur noch Verknüpfungen !
    Log-Analyse und Auswertung - 20.01.2012 (1)
  15. Festplatte zeigt nur noch Verknüpfungen an
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (3)
  16. USB Stick zeigt nur noch Verknüpfungen an
    Log-Analyse und Auswertung - 08.11.2011 (31)
  17. Nur noch Verknüpfungen auf Wechseldatenträger
    Log-Analyse und Auswertung - 09.09.2011 (50)

Zum Thema Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an - Hallo leute des trojaner-boards ! Kommen wir gleich mal zu meinen anliegen.. wenn ich nen stick,festplatte oder handy anstecke,sind alle ordner nur noch verknüpfungen.... meine frau gestand mir,dass sie sich - Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an...
Archiv
Du betrachtest: Wechseldatenträger zeigt nur noch VERKNÜPFUNGEN an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.