Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: protector.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.08.2011, 04:01   #1
Pfefferstreu
 
protector.exe - Standard

protector.exe



Hallo, war gerade einige Stunden dabei das Programm protector.exe zu löschen.

Ich hab kurz ne Internetseite mit Firefox geöffnet und plötzlich haben sich alle Fenster geschlossen und es kam dieses Bild, das ich nen Wurm habe und dieses Programm mich vor dem Wurm schützen würde.
Um das Programm (den Trojaner) scannen zu lassen, musste man jedoch einen key kaufen, um die Vollversion zu bekommen.

Ich hab einige Programe versuch drüberlaufen zu lassen, aber leider konnte ich eben nichts mehr öffnen, und nur unter "Ausführen" einiges versuchen.

Schlussendlich hab ich mich in den Abgesichten Modus begeben, hab die Ansicht so eingestellt, das wirklich alle Ordner angezeigt werden und hab die Datei Protector im abgesichten Modus gelöscht.

Als ich den PC dann wieder neu gestartet habe, war das Programm anscheinend weg, zumindest hat es sich nicht gleich beim starten des PC eingeschalten.

Meine Frage wäre jetzt, ist das Programm jetzt wirklich vollständig gelöscht, oder kann da noch was im Hintergrund laufen?

Und was soll ich jetzt machen?

Kann man weiterhin Online Banking und andere wichtige Sachen machen, bzw was könnte der Trojaner in diesen 4h, wo ich ihn oben hatte angerichtet haben?

Gibt ein Programm, dass alle bzw die meisten malewares erkennt, die ich vllt schon am PC habe?
(Habe momentan Avir Antivir, welcher es aber nicht erkannt hat)

mit besten Grüßen

Geändert von Pfefferstreu (30.08.2011 um 04:13 Uhr)

Alt 30.08.2011, 08:20   #2
kira
/// Helfer-Team
 
protector.exe - Standard

protector.exe



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Zitat von Pfefferstreu Beitrag anzeigen
Meine Frage wäre jetzt, ist das Programm jetzt wirklich vollständig gelöscht, ...
würde ich nie(cht) behaupten!

Zitat:
Zitat von Pfefferstreu Beitrag anzeigen
Kann man weiterhin Online Banking und andere wichtige Sachen machen
In der Praxis kann man nie 100%ig sicher sein, dass der Pc bei Malwarebefall nach gezielte Bereinigung Virenfrei ist!
Wenn Du Online Banking betreibst, es wäre eigentlich besser, Du formatierst deine Festplatte und installierst dein Windows neu.

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 30.08.2011, 13:56   #3
Pfefferstreu
 
protector.exe - Standard

protector.exe



Erstmals vielen Dank für die Tipps!

Würde es sich was bringen, wenn ich Systemwiederherstellung mache?

Wäre die Maleware dann 100% beseitigt?
__________________

Alt 30.08.2011, 22:07   #4
Pfefferstreu
 
protector.exe - Standard

protector.exe



Hallo, hier die 2 Logfiles von dem OTL Programm

OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.08.2011 21:40:06 - Run 1
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 55,05% Memory free
3,85 Gb Paging File | 2,94 Gb Available in Paging File | 76,43% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 225,87 Gb Free Space | 80,83% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 74,52 Gb Total Space | 31,05 Gb Free Space | 41,67% Space Free | Partition Type: NTFS
 
Computer Name: 8DE6AE9F39134DA | User Name: Dominic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\system32\CtHelper.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Dokumente und Einstellungen\Dominic\Desktop\mirc.exe (mIRC Co. Ltd.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\VPro530.exe (Philips)
PRC - E:\Programme\PC-Zeit\trap.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\WINXP\system32\CmdLineExt03.dll ()
MOD - C:\Programme\Yuna Software\Messenger Plus!\Detoured.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe ()
MOD - C:\WINXP\system32\BSShell.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe ()
MOD - C:\WINXP\system32\BsMobileSDK.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe ()
MOD - C:\WINXP\system32\Bs2Res.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\WINXP\system32\msdmo.dll ()
MOD - C:\WINXP\system32\BsLangInDepRes.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\CsCvt.dll ()
MOD - E:\Programme\PC-Zeit\trap.exe ()
MOD - E:\Programme\PC-Zeit\PCZeitH.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe ()
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe ()
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (MBAMProtector) -- C:\WINXP\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- C:\WINXP\system32\drivers\PnkBstrK.sys ()
DRV - (hap17v2k) -- C:\WINXP\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINXP\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINXP\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINXP\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINXP\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINXP\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINXP\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINXP\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTERFXFX.SYS) -- C:\WINXP\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINXP\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINXP\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINXP\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINXP\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINXP\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINXP\System32\drivers\COMMONFX.SYS (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINXP\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SQTECH900A) Instant USB Camera(PID_900A_00) -- C:\WINXP\system32\drivers\Capt900a.sys (Service & Quality Technology.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VcommMgr) -- C:\WINXP\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (BtHidBus) -- C:\WINXP\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\WINXP\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (btnetBUs) -- C:\WINXP\system32\drivers\btnetBus.sys ()
DRV - (BT) -- C:\WINXP\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IvtBtBUs) -- C:\WINXP\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (SPC530) -- C:\WINXP\system32\drivers\SPC530.sys (                                                            )
DRV - (SPC530m) -- C:\WINXP\system32\drivers\SPC530m.sys (                                                            )
DRV - (phaudlwr) -- C:\WINXP\system32\drivers\phaudlwr.sys (Philips Applied Technologies)
DRV - (USB_RNDIS) -- C:\WINXP\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (VComm) -- C:\WINXP\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BTNetFilter) -- C:\WINXP\system32\drivers\BTNetFilter.sys (IVT Corporation.)
DRV - (AmdK8) -- C:\WINXP\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvata) -- C:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (Pnp680r) -- C:\WINXP\system32\DRIVERS\pnp680r.sys (Silicon Image, Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.puls4.com/home
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.67
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.21 13:32:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.21 13:32:22 | 000,000,000 | ---D | M]
 
[2009.02.28 21:36:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Extensions
[2009.02.28 21:36:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.08.30 04:00:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions
[2010.11.03 10:37:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.01 13:22:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.05 11:32:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.27 13:34:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.03.02 17:18:21 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2011.07.03 13:54:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.08.21 13:32:12 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.11.03 10:37:22 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.09.06 10:21:25 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\conduit.xml
[2011.08.29 21:55:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-1.xml
[2010.10.21 15:31:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-10.xml
[2010.10.29 10:04:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-11.xml
[2010.10.30 18:16:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-12.xml
[2011.03.05 11:21:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-13.xml
[2011.03.06 21:09:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-14.xml
[2011.04.01 19:16:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-15.xml
[2011.05.01 00:32:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-16.xml
[2011.05.21 18:10:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-17.xml
[2011.08.01 13:23:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-18.xml
[2010.01.10 00:18:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:18:52 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-3.xml
[2010.03.14 22:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-4.xml
[2010.03.24 12:35:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-5.xml
[2010.04.04 09:13:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-6.xml
[2010.08.18 07:15:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-7.xml
[2010.09.06 14:49:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-8.xml
[2010.09.17 11:19:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-9.xml
[2011.08.01 13:22:59 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.gif
[2011.08.01 13:22:59 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.src
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.xml
[2011.08.30 04:00:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.31 19:34:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.07 22:02:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.23 01:18:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.02.28 21:35:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll
[2010.08.18 07:15:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.08.18 07:15:23 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.21 18:10:17 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.08.18 07:15:23 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.08.18 07:15:23 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.08.18 07:15:23 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CTHelper] C:\WINXP\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [pczeit] E:\Programme\PC-Zeit\trap.exe ()
O4 - HKLM..\Run: [PlusService] C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [Philips Intelligent Agent] C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe (Philips Consumer Electronics)
O4 - HKCU..\Run: [Security Protection]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPro530.lnk = C:\WINXP\VPro530.exe (Philips)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Per Mitteilung versenden(&M) ... - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm ()
O8 - Extra context menu item: Über Bluetooth senden - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.06 10:42:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.10.24 20:27:51 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a2b0bcc7-aa7c-11df-a69e-9dfb79ea735c}\Shell - "" = AutoRun
O33 - MountPoints2\{a2b0bcc7-aa7c-11df-a69e-9dfb79ea735c}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.30 13:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Malwarebytes
[2011.08.30 13:43:59 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.08.30 13:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.30 13:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.30 13:43:54 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.08.30 13:43:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.30 13:15:26 | 000,000,000 | ---D | C] -- C:\WINXP\CSC
[2011.08.30 03:18:54 | 000,781,272 | ---- | C] (sqlite.org) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mozsqlite3.dll
[2011.08.30 03:12:24 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe
[2011.08.30 03:08:58 | 006,965,848 | ---- | C] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                         ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\registrybooster.exe
[2011.08.30 02:57:36 | 020,728,224 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\All Users\Dokumente\TuneUpUtilities2011_de-DE.exe
[2011.08.30 02:43:43 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2011.08.30 02:20:05 | 024,227,600 | ---- | C] (GridinSoft, Inc.                                            ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe
[2011.08.17 23:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Desktop\ÖBB
[2011.08.17 19:36:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Desktop\Sabring_weiss
[2011.08.16 20:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Desktop\Franz_Kotanko_Ver
[2011.08.04 18:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.08.01 13:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.08.01 13:20:23 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.5
[2010.03.18 16:48:32 | 000,010,752 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll
[2010.03.18 16:29:50 | 000,010,240 | ---- | C] ( ) -- C:\WINXP\System32\killapps.exe
[2009.12.31 12:31:47 | 000,486,912 | ---- | C] (                                                            ) -- C:\WINXP\System32\drivers\SPC530.sys
[2009.12.31 12:31:47 | 000,007,680 | ---- | C] (                                                            ) -- C:\WINXP\System32\drivers\SPC530m.sys
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.30 19:16:48 | 000,452,332 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.30 19:16:48 | 000,435,686 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.30 19:16:48 | 000,081,528 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.30 19:16:48 | 000,068,582 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.30 19:12:53 | 000,000,310 | ---- | M] () -- C:\WINXP\tasks\GlaryInitialize.job
[2011.08.30 19:12:49 | 000,200,828 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2011.08.30 19:12:38 | 000,001,028 | ---- | M] () -- C:\WINXP\System32\bscs.ini
[2011.08.30 19:12:30 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.30 15:05:54 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.30 15:05:54 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.30 15:05:54 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.30 15:05:54 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.30 15:05:54 | 000,011,564 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.30 15:05:43 | 004,933,105 | ---- | M] () -- C:\WINXP\{00000003-00000000-00000006-00001102-00000004-20021102}.CDF
[2011.08.30 15:05:43 | 004,933,105 | ---- | M] () -- C:\WINXP\{00000003-00000000-00000006-00001102-00000004-20021102}.BAK
[2011.08.30 13:43:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.30 03:12:27 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe
[2011.08.30 03:09:16 | 006,965,848 | ---- | M] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                         ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\registrybooster.exe
[2011.08.30 03:05:18 | 000,001,099 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.08.30 02:16:59 | 024,227,600 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe
[2011.08.30 01:04:06 | 020,728,224 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\All Users\Dokumente\TuneUpUtilities2011_de-DE.exe
[2011.08.13 20:53:31 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2011.08.13 13:21:39 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
]
 
========== Files Created - No Company Name ==========
 
[2011.08.30 13:43:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.04.10 17:19:56 | 000,015,873 | ---- | C] () -- C:\WINXP\System32\Inetde.dll
[2011.01.14 23:09:29 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2010.08.26 18:30:21 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\PnkBstrK.sys
[2010.08.26 18:30:21 | 000,137,544 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.08.26 18:30:03 | 000,189,480 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2010.08.26 18:30:02 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2010.08.26 18:30:02 | 000,075,064 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2010.03.18 17:29:54 | 000,050,439 | ---- | C] () -- C:\WINXP\System32\instwdm.ini
[2010.03.18 17:29:50 | 000,000,054 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini
[2010.03.18 16:49:58 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CTBurst.dll
[2010.03.18 16:47:50 | 000,037,888 | ---- | C] () -- C:\WINXP\System32\psconv.exe
[2010.03.18 16:37:54 | 000,386,852 | ---- | C] () -- C:\WINXP\System32\ctdnlstr.dat
[2010.03.18 16:37:54 | 000,051,787 | ---- | C] () -- C:\WINXP\System32\ctdlang.dat
[2010.03.18 16:33:12 | 000,013,312 | ---- | C] () -- C:\WINXP\System32\regplib.exe
[2010.03.18 16:32:14 | 000,149,838 | ---- | C] () -- C:\WINXP\System32\ctbas2w.dat
[2010.03.18 16:30:42 | 000,274,587 | ---- | C] () -- C:\WINXP\System32\ctsbas2w.dat
[2010.03.18 16:30:28 | 000,241,084 | ---- | C] () -- C:\WINXP\System32\CTSBASW.DAT
[2010.03.18 16:30:28 | 000,115,166 | ---- | C] () -- C:\WINXP\System32\CTBASICW.DAT
[2010.03.18 16:29:56 | 000,313,207 | ---- | C] () -- C:\WINXP\System32\ctstatic.dat
[2010.03.18 16:29:56 | 000,053,932 | ---- | C] () -- C:\WINXP\System32\ctdaught.dat
[2010.03.18 16:29:54 | 000,005,120 | ---- | C] () -- C:\WINXP\System32\enlocstr.exe
[2009.12.31 19:47:19 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009.10.02 20:47:36 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll
[2009.08.03 12:37:42 | 000,403,816 | ---- | C] () -- C:\WINXP\System32\OGACheckControl.dll
[2009.08.03 12:37:42 | 000,230,768 | ---- | C] () -- C:\WINXP\System32\OGAEXEC.exe
[2009.07.08 12:40:56 | 000,000,307 | ---- | C] () -- C:\WINXP\System32\kill.ini
[2009.03.07 23:06:52 | 000,002,747 | ---- | C] () -- C:\WINXP\System32\SHORTCUT.INI
[2009.03.07 23:06:47 | 000,000,134 | ---- | C] () -- C:\WINXP\System32\REMOTEDEVICE.INI
[2009.03.07 23:06:21 | 000,005,982 | ---- | C] () -- C:\WINXP\System32\LOCALSERVICE.INI
[2009.03.07 23:06:18 | 000,000,107 | ---- | C] () -- C:\WINXP\System32\LOCALDEVICE.INI
[2009.03.07 22:55:38 | 000,000,000 | ---- | C] () -- C:\WINXP\System32\BSPRINT.INI
[2009.03.06 15:31:46 | 000,018,196 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2009.02.28 21:03:55 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.28 08:49:06 | 000,008,704 | ---- | C] () -- C:\WINXP\System32\CNMVS75.DLL
[2009.02.27 14:34:46 | 000,001,028 | ---- | C] () -- C:\WINXP\System32\bscs.ini
[2009.02.27 14:15:16 | 000,405,589 | ---- | C] () -- C:\WINXP\System32\BsUI.dll
[2009.02.27 14:14:50 | 000,278,647 | ---- | C] () -- C:\WINXP\System32\outlookAddin.dll
[2009.02.27 14:14:28 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\HtmPrintHelper.dll
[2009.02.27 14:14:10 | 000,622,693 | ---- | C] () -- C:\WINXP\System32\BSShell.dll
[2009.02.27 14:11:02 | 000,122,976 | ---- | C] () -- C:\WINXP\System32\BsMobileSDK.dll
[2009.02.27 14:10:50 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\BsMobileCSps.dll
[2009.02.27 14:08:38 | 000,106,595 | ---- | C] () -- C:\WINXP\System32\Bs2Res.dll
[2009.02.06 13:21:03 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini
[2009.02.06 12:34:50 | 000,000,397 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.02.06 11:07:00 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.02.06 10:45:30 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.02.06 10:40:18 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.02.06 09:32:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.02.06 09:31:36 | 000,294,864 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.01.15 05:49:00 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2009.01.15 05:49:00 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2009.01.15 05:49:00 | 001,507,328 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2009.01.15 05:49:00 | 001,346,080 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2009.01.15 05:49:00 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2009.01.15 05:49:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2009.01.15 05:49:00 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2009.01.15 05:49:00 | 000,436,768 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2008.12.07 10:14:54 | 000,030,088 | ---- | C] () -- C:\WINXP\System32\drivers\btnetBus.sys
[2008.11.20 22:45:30 | 000,042,320 | ---- | C] () -- C:\WINXP\System32\xfcodec.dll
[2008.10.22 13:00:30 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\BsVistaCommon.dll
[2008.10.07 06:43:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008.10.07 06:43:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 13:00:00 | 000,452,332 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,435,686 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 13:00:00 | 000,081,528 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,068,582 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2008.03.07 11:24:22 | 017,907,824 | ---- | C] () -- C:\WINXP\System32\BsLangInDepRes.dll
[2007.08.13 18:15:02 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\ctmmactl.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe:SummaryInformation

< End of report >
         
--- --- ---


Extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.08.2011 21:40:06 - Run 1
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 55,05% Memory free
3,85 Gb Paging File | 2,94 Gb Available in Paging File | 76,43% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 225,87 Gb Free Space | 80,83% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 74,52 Gb Total Space | 31,05 Gb Free Space | 41,67% Space Free | Partition Type: NTFS
 
Computer Name: 8DE6AE9F39134DA | User Name: XXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe" = C:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe:*:Disabled:graw -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Dokumente und Einstellungen\Dominic\Desktop\mirc.exe" = C:\Dokumente und Einstellungen\Dominic\Desktop\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = E:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- ()
"E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero deleted scenes\hl.exe" = E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero\hl.exe" = E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\ICQ6.5\ICQ.exe" = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe" = C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent -- (Philips Consumer Electronics)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"E:\Programme\Valve\Steam\SteamApps\mistersandman\counter-strike\hl.exe" = E:\Programme\Valve\Steam\SteamApps\mistersandman\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads\Facemoods.exe" = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads\Facemoods.exe:*:Enabled:InstallCore™
"C:\Programme\Firefly Studios\Stronghold 2-Demo\Stronghold2Demo.exe" = C:\Programme\Firefly Studios\Stronghold 2-Demo\Stronghold2Demo.exe:*:Enabled:Stronghold2Demo
"E:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = E:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- ()
"C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series" = Canon MP270 series MP Drivers
"{1B343C8C-F170-4829-8481-E163317C5830}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 26
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3F26B93A-E8B5-4AFC-84DB-4CCAD8A9A808}" = Instant USB Camera
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{667888E5-5D71-4312-A577-41024D32A8C8}" = Stronghold Crusader Extreme Demo
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69D598A7-A9C5-4396-8C92-39465FF2C874}" = Philips SPC530NC Webcam
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A871F9-D580-4404-9A69-A02CF3078C87}" = Bluesoleil 6.4.249.0
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge
"{EFC97089-04D6-42CE-A707-A343B4A7D2CD}" = Ghost Recon Advanced Warfighter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BD8CF2-4AC5-44DC-BB8D-04FA1E225751}" = soft Xpansion PDF Quick Reader 5
"55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"AudioConSole" = Creative-Audiokonsole
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"Canon MP270 series Benutzerregistrierung" = Canon MP270 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Counter-Strike: Condition Zero" = Counter-Strike: Condition Zero
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Elasto Mania" = Elasto Mania
"ENTERPRISE" = Microsoft Office Enterprise 2007
"F83654168F2669A249A823C6255ACB1405E1E04E" = Windows-Treiberpaket - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)
"FA64675F2B582DB559A1BE34C9F1F0208D44A7FE" = Windows-Treiberpaket - Philips USB  (05/21/2008 1.01.3.6650)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Glary Utilities_is1" = Glary Utilities 2.19.0.800
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"LimeWire" = LimeWire 5.3.6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Maxima-5.23.2_is1" = Maxima 5.23.2
"McAfee Security Scan" = McAfee Security Scan Plus
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.20)" = Mozilla Firefox (3.6.20)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.10.2092" = Opera 11.10
"OPERATION7" = OPERATION7
"Philips Intelligent Agent_is1" = Philips Intelligent Agent
"PhotoFiltre" = PhotoFiltre
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"Red Alert 2" = Command & Conquer Red Alert 2
"Shockwave" = Shockwave
"Steam" = Steam
"Steam App 13140" = America's Army 3
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.8a
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.08.2011 13:20:19 | Computer Name = XXXXXXXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 28.08.2011 14:36:39 | Computer Name = XXXXXXXXXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 11:45:38 | Computer Name = xXXXXXXXXXX | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 29.08.2011 18:46:30 | Computer Name = xXXXXXXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 19:07:00 | Computer Name = XXXXXXXXX | Source = MsiInstaller | ID = 11925
Description = Produkt: TuneUp Utilities Language Pack (de-DE) -- Fehler 1925. Sie
 besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer
 dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen
 Sie diese Installation.
 
Error - 29.08.2011 19:08:44 | Computer Name = XXXXXXXXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.08.2011 20:54:43 | Computer Name = XXXXXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 20:56:20 | Computer Name = XXXXXXXXXX | Source = MsiInstaller | ID = 11925
Description = Produkt: TuneUp Utilities Language Pack (de-DE) -- Fehler 1925. Sie
 besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer
 dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen
 Sie diese Installation.
 
Error - 29.08.2011 21:43:45 | Computer Name = XXXXXXXXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 30.08.2011 07:18:46 | Computer Name = XXXXXXXXXXXX | Source = ESENT | ID = 490
Description = svchost (1128) Versuch, Datei "C:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ OSession Events ]
Error - 15.05.2011 17:00:51 | Computer Name = XXXXXXXXXX | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11768
 seconds with 2160 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 30.08.2011 07:16:09 | Computer Name = XXXXXXXXXX | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 30.08.2011 07:16:55 | Computer Name = XXXXXXXXXXX | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 30.08.2011 07:18:14 | Computer Name = XXXXXXXXXXXX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease XXXXXXXX für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2011 07:18:41 | Computer Name = XXXXXXXXXX | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.08.2011 07:20:07 | Computer Name = XXXXXXXXXXX| Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.08.2011 07:23:07 | Computer Name = XXXXXXXXXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits
 3 Mal passiert.
 
Error - 30.08.2011 09:04:14 | Computer Name = XXXXXXXXXX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease XXXXXXXXXX9 für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 30.08.2011 09:04:25 | Computer Name = XXXXXXXXXX | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 30.08.2011 09:04:37 | Computer Name = xxxxxxxxxxx | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   nvata
 
Error - 30.08.2011 13:12:37 | Computer Name =xxxxxxxxxxxxxxxxxx | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease XXXXXXXXXXX für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---


Malewarebytes läuft noch immer, seit 3h

muss dazu sagen, dass ich den PC schon lange nicht mehr "entmistet" habe

Geändert von Pfefferstreu (30.08.2011 um 22:33 Uhr)

Alt 30.08.2011, 22:23   #5
Pfefferstreu
 
protector.exe - Standard

protector.exe



hier noch der Log von dem Programm "Ccleaner"

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.08.2011		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	30.08.2011		10.3.183.5
Adobe Reader 7.0.8 - Deutsch	Adobe Systems Incorporated	01.06.2011	78,2MB	7.0.8
AMD Processor Driver	AMD	18.08.2010		1.3.2.0053
America's Army 3	U.S. Army	26.08.2011		
Apple Application Support	Apple Inc.	06.03.2011	52,7MB	1.5.0
Apple Mobile Device Support	Apple Inc.	06.03.2011	21,8MB	3.4.0.25
Apple Software Update	Apple Inc.	29.04.2009	2,16MB	2.1.1.116
Ask Toolbar	Ask.com	01.03.2009		4.1.0.2
Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.08.2011		10.2.0.700
Biet-O-Matic v2.14.8	BOM Development Team	30.08.2011		Biet-O-Matic v2.14.8
Bluesoleil 6.4.249.0	IVT Corporation	08.03.2009	35,0MB	6.4.249.0
Bonjour	Apple Inc.	19.02.2011	0,97MB	2.0.4.0
Canon MP Navigator EX 3.0		30.08.2011		
Canon MP270 series Benutzerregistrierung		30.08.2011		
Canon MP270 series MP Drivers		30.08.2011		
Canon Utilities Easy-PhotoPrint EX		30.08.2011		
Canon Utilities My Printer		30.08.2011		
Canon Utilities Solution Menu		30.08.2011		
CCleaner	Piriform	30.08.2011		3.10
CDBurnerXP	CDBurnerXP	06.02.2009		4.2.3.1110
Command & Conquer Red Alert 2		30.08.2011		
Counter-Strike: Condition Zero		30.08.2011		
Creative Software AutoUpdate	Creative Technology Limited	30.08.2011		1.40
Creative-Audiokonsole	Creative Technology Limited	30.08.2011		1.33
Creative-Audiokonsole		30.08.2011		
DVDVideoSoftTB Toolbar		30.08.2011		
Elasto Mania		30.08.2011		
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	09.04.2011		
Free YouTube to MP3 Converter version 3.9.35.324	DVDVideoSoft Limited.	09.04.2011		
GeoGebra WebStart	International GeoGebra Institute	30.08.2011		
Ghost Recon Advanced Warfighter		30.08.2011		1.00.000
GIMP 2.6.7		04.10.2009		
Glary Utilities 2.19.0.800	Glarysoft Ltd	12.02.2010		2.19.0.800
ICQ Toolbar	ICQ	30.08.2011		3.0.0
ICQ7.5	ICQ	01.08.2011		7.5
Instant USB Camera	SQ	27.02.2011		1.00.000
IrfanView (remove only)		30.08.2011		
iTunes	Apple Inc.	06.03.2011	143,6MB	10.2.0.34
Java(TM) 6 Update 26	Sun Microsystems, Inc.	01.03.2009	90,5MB	6.0.260
LimeWire 5.3.6	Lime Wire, LLC	30.08.2011		5.3.6
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	30.08.2011		1.51.1.1800
Maxima 5.23.2	The Maxima Development Team	17.02.2011		5.23.2
McAfee Security Scan Plus	McAfee, Inc.	30.08.2011		2.0.181.2
Messenger Plus! 5	Yuna Software	30.08.2011		5.02.0.712
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	11.08.2011	185,3MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	06.02.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	25.08.2010	209MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	06.02.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	30.08.2011		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.10.2010		
Microsoft Office 2000 Premium	Microsoft Corporation	06.02.2009	103,6MB	9.00.2816
Microsoft Office Enterprise 2007	Microsoft Corporation	11.08.2011		12.0.6425.1000
Microsoft Office File Validation Add-In	Microsoft Corporation	29.06.2011	7,92MB	14.0.5130.5003
Microsoft Office Live Add-in 1.3	Microsoft Corporation	05.03.2011	0,48MB	2.0.2313.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	10.11.2009	1,74MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	22.01.2011	2,29MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	22.01.2011	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	30.07.2009	0,11MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.08.2011	4,64MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	30.07.2009	0,15MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.05.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.03.2010	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	10,2MB	9.0.30729.6161
MobileMe Control Panel		30.08.2011		
Mozilla Firefox (3.6.20)	Mozilla	30.08.2011		3.6.20 (de)
NVIDIA Drivers	NVIDIA Corporation	30.08.2011		1.3
NVIDIA PhysX	NVIDIA Corporation	06.02.2009	121,6MB	9.09.0010
Oblivion	Bethesda Softworks	06.02.2009		1.00.0000
Opera 11.10	Opera Software ASA	30.08.2011		11.10.2092
OPERATION7		30.08.2011		
Paint.NET v3.5.8	dotPDN LLC	26.07.2011	14,3MB	3.58.0
Philips Intelligent Agent	Philips	31.12.2009		2.2
Philips SPC530NC Webcam	Philips	31.12.2009		1.00.000
Philips VLounge	ArcSoft	30.08.2011		
PhotoFiltre		30.08.2011		
PhotoScape		30.08.2011		
PunkBuster Services	Even Balance, Inc.	30.08.2011		0.987
QuickTime	Apple Inc.	19.02.2011	73,7MB	7.69.80.9
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	18.08.2010		5.10.0.5888
Shockwave		30.08.2011		
Skype™ 4.1	Skype Technologies S.A.	31.12.2009	31,1MB	4.1.179
soft Xpansion PDF Quick Reader 5		30.08.2011		5
Steam		30.08.2011		
Stronghold Crusader Extreme Demo	Firefly Studios	07.06.2011		1.20.0000
Surf & E-Mail-Stick	Huawei Technologies Co.,Ltd	30.08.2011		11.301.08.00.35
Uninstall 1.0.0.1		09.04.2011		
Update für Windows XP (KB943729)	Microsoft Corporation	06.02.2009		
VLC media player 0.9.8a	VideoLAN Team	30.08.2011		0.9.8a
Winamp	Nullsoft, Inc	30.08.2011		5.551 
Windows Internet Explorer 8	Microsoft Corporation	18.08.2010		20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	28.02.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	22.01.2011		14.0.8117.0416
Windows Live Sync	Microsoft Corporation	22.01.2011	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	28.02.2009	0,22MB	14.0.8014.1029
Windows-Treiberpaket - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)	Philips	30.08.2011		05/21/2008 1.01.3.6650
Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)	Philips CL	30.08.2011		05/07/2008 1.0.5.12
Windows-Treiberpaket - Philips USB  (05/21/2008 1.01.3.6650)	Philips	30.08.2011		05/21/2008 1.01.3.6650
WinRAR		30.08.2011		
Xfire (remove only)		30.08.2011
         


Alt 30.08.2011, 23:54   #6
Pfefferstreu
 
protector.exe - Standard

protector.exe



und hier der Log von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7612

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.08.2011 23:53:23
mbam-log-2011-08-30 (23-53-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 417244
Laufzeit: 4 Stunde(n), 36 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Security Protection (Rogue.Spypro) -> Value: Security Protection -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\programme\netpumper\netpumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\netpumperieproxy.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\netpumpernnproxy.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\npnetpumper_application.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\npnetpumper_audio.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\shutdown.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
e:\programme\netpumper\TurnLog.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
         

Alt 31.08.2011, 09:37   #7
kira
/// Helfer-Team
 
protector.exe - Standard

protector.exe



1.
Deinstalliere unter `Start→ Systemsteuereung...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
deinstalliere wenn nicht absichtlich installiert hast bzw nicht benötigst:
Zitat:
DVDVideoSoftTB Toolbar
3.
Code:
ATTFilter
LimeWire
         
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

4.
Wenn Du nicht absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten (vermutlich durch Adobe Reader), deinstalliere:
Code:
ATTFilter
McAfee Security Scan Plus
         
obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.


5.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

6.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

7.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

8.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
[2010.09.05 11:32:19 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.27 13:34:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.09.06 10:21:25 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\conduit.xml
[2010.10.21 15:31:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-10.xml
[2010.10.29 10:04:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-11.xml
[2010.10.30 18:16:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-12.xml
[2011.03.05 11:21:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-13.xml
[2011.03.06 21:09:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-14.xml
[2011.04.01 19:16:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-15.xml
[2011.05.01 00:32:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-16.xml
[2011.05.21 18:10:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-17.xml
[2011.08.01 13:23:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-18.xml
[2010.01.10 00:18:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-2.xml
[2010.02.19 12:18:52 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-3.xml
[2010.03.14 22:21:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-4.xml
[2010.03.24 12:35:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-5.xml
[2010.04.04 09:13:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-6.xml
[2010.08.18 07:15:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-7.xml
[2010.09.06 14:49:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-8.xml
[2010.09.17 11:19:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-9.xml
[2011.05.21 18:10:17 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKCU..\Run: [Security Protection]  File not found
[2011.08.30 03:08:58 | 006,965,848 | ---- | C] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                         ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\registrybooster.exe
[2011.08.30 02:57:36 | 020,728,224 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\All Users\Dokumente\TuneUpUtilities2011_de-DE.exe
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe:SummaryInformation

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

9.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

10.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

11.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

12.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.09.2011, 01:17   #8
Pfefferstreu
 
protector.exe - Standard

protector.exe



ok, ich hab mal alles ausgeführt

OTL Logfile:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.08.2011 15:38:24 - Run 2
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 53,66% Memory free
3,85 Gb Paging File | 2,86 Gb Available in Paging File | 74,43% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 229,69 Gb Free Space | 82,19% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 74,52 Gb Total Space | 31,58 Gb Free Space | 42,38% Space Free | Partition Type: NTFS
 
Computer Name: 8DE6AE9F39134DA | User Name: Dominic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.31 14:56:14 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.31 13:07:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\java.exe
PRC - [2011.08.30 20:37:07 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.08.12 23:37:06 | 004,603,264 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.30 18:05:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.26 11:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
PRC - [2011.04.28 18:05:18 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.11.07 11:06:38 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.18 16:47:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINXP\system32\CtHelper.exe
PRC - [2010.02.12 07:53:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2010.01.14 19:40:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.07.27 04:10:00 | 001,983,816 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.03.09 17:49:18 | 000,037,888 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2009.02.27 14:34:38 | 000,850,432 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
PRC - [2009.02.27 14:12:20 | 000,098,407 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
PRC - [2009.02.27 14:10:48 | 000,143,467 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
PRC - [2008.10.20 18:48:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2008.02.15 09:19:40 | 000,155,648 | ---- | M] (Philips) -- C:\WINXP\VPro530.exe
PRC - [2001.03.21 03:01:00 | 000,032,768 | ---- | M] () -- E:\Programme\PC-Zeit\trap.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.31 14:58:23 | 000,192,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Temp\secuniasi7260508073015828607.dll
MOD - [2011.08.31 14:56:14 | 001,001,432 | ---- | M] () -- C:\Programme\Mozilla Firefox\js3250.dll
MOD - [2011.08.31 14:55:34 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2011.08.31 13:29:51 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2011.08.31 13:29:51 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2011.08.31 13:29:51 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2011.08.31 13:07:28 | 000,008,192 | ---- | M] () -- C:\Programme\Java\jre6\bin\jp2native.dll
MOD - [2011.08.13 20:53:31 | 006,277,280 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.03.02 11:11:18 | 000,004,096 | ---- | M] () -- C:\Programme\Yuna Software\Messenger Plus!\Detoured.dll
MOD - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.06.03 11:16:00 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2010.01.28 11:27:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.03.09 17:49:18 | 000,037,888 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2009.02.27 14:34:38 | 000,850,432 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
MOD - [2009.02.27 14:14:10 | 000,622,693 | ---- | M] () -- C:\WINXP\system32\BSShell.dll
MOD - [2009.02.27 14:12:20 | 000,098,407 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
MOD - [2009.02.27 14:11:02 | 000,122,976 | ---- | M] () -- C:\WINXP\system32\BsMobileSDK.dll
MOD - [2009.02.27 14:10:48 | 000,143,467 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
MOD - [2009.02.27 14:08:38 | 000,106,595 | ---- | M] () -- C:\WINXP\system32\Bs2Res.dll
MOD - [2008.12.26 14:15:04 | 000,061,440 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
MOD - [2008.12.26 14:14:46 | 000,237,568 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
MOD - [2008.10.20 18:48:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll
MOD - [2008.03.07 11:24:22 | 017,907,824 | ---- | M] () -- C:\WINXP\system32\BsLangInDepRes.dll
MOD - [2003.05.01 14:53:28 | 000,041,472 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\Mobile\CsCvt.dll
MOD - [2001.03.21 03:01:00 | 000,032,768 | ---- | M] () -- E:\Programme\PC-Zeit\trap.exe
MOD - [2001.03.21 03:01:00 | 000,024,576 | ---- | M] () -- E:\Programme\PC-Zeit\PCZeitH.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.30 18:05:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 18:05:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.08.18 09:26:07 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.02.12 07:53:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.02.27 14:34:38 | 000,850,432 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe -- (BlueSoleilCS)
SRV - [2009.02.27 14:12:20 | 000,098,407 | ---- | M] () [On_Demand | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe -- (BsHelpCS)
SRV - [2009.02.27 14:10:48 | 000,143,467 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe -- (BsMobileCS)
SRV - [2008.11.03 22:36:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.20 18:48:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2006.10.26 11:33:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.30 18:05:19 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 18:05:19 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.18 15:47:26 | 000,137,544 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010.03.18 18:20:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.03.18 18:20:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.03.18 18:19:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.03.18 18:15:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.03.18 18:15:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.03.18 18:15:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.03.18 18:15:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.03.18 18:10:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.03.18 18:10:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.03.18 18:10:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.03.18 18:09:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS)
DRV - [2010.03.18 18:09:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.03.18 18:09:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS)
DRV - [2010.03.18 18:09:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.03.18 18:09:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS)
DRV - [2010.03.18 18:09:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.03.18 18:09:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS)
DRV - [2010.03.18 18:09:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2009.05.11 07:42:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.15 08:19:18 | 000,052,736 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Capt900a.sys -- (SQTECH900A) Instant USB Camera(PID_900A_00)
DRV - [2009.02.13 10:05:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.07 23:50:04 | 000,031,880 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2009.01.07 21:09:36 | 000,020,744 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINXP\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2009.01.03 14:10:12 | 000,039,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2008.12.07 10:14:54 | 000,030,088 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2008.12.07 10:14:18 | 000,014,088 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2008.11.08 08:25:18 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.07.02 12:28:48 | 000,026,248 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2008.05.21 12:00:28 | 000,486,912 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SPC530.sys -- (SPC530)
DRV - [2008.05.21 12:00:28 | 000,007,680 | ---- | M] (                                                            ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\SPC530m.sys -- (SPC530m)
DRV - [2008.05.07 09:10:04 | 000,088,704 | R--- | M] (Philips Applied Technologies) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\phaudlwr.sys -- (phaudlwr)
DRV - [2008.04.14 13:00:00 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008.04.13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.01.21 16:57:50 | 000,014,856 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.11.22 11:11:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.07.01 21:00:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINXP\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.18 15:22:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2005.04.06 00:52:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.04.06 00:52:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2002.05.31 10:35:02 | 000,076,976 | R--- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\pnp680r.sys -- (Pnp680r)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.puls4.com/home
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.67
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.21\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 14:56:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.21\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.31 14:56:16 | 000,000,000 | ---D | M]
 
[2009.02.28 21:36:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Extensions
[2009.02.28 21:36:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.08.31 13:20:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions
[2010.11.03 10:37:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.01 13:22:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.03.02 17:18:21 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2011.07.03 13:54:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.08.21 13:32:12 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.11.03 10:37:22 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.08.29 21:55:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-1.xml
[2011.08.31 13:20:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin-2.xml
[2011.08.01 13:22:59 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.gif
[2011.08.01 13:22:59 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.src
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\sm8ibeep.default\searchplugins\icqplugin.xml
[2011.08.31 13:20:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.31 19:34:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.07 22:02:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.08.31 13:07:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.08.31 13:07:30 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 13:07:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll
[2010.08.18 07:15:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.08.18 07:15:23 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.08.18 07:15:23 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.08.18 07:15:23 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.08.18 07:15:23 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CTHelper] C:\WINXP\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [pczeit] E:\Programme\PC-Zeit\trap.exe ()
O4 - HKLM..\Run: [PlusService] C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [Philips Intelligent Agent] C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe (Philips Consumer Electronics)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPro530.lnk = C:\WINXP\VPro530.exe (Philips)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Per Mitteilung versenden(&M) ... - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm ()
O8 - Extra context menu item: Über Bluetooth senden - C:\Programme\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.06 10:42:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.10.24 20:27:51 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a2b0bcc7-aa7c-11df-a69e-9dfb79ea735c}\Shell - "" = AutoRun
O33 - MountPoints2\{a2b0bcc7-aa7c-11df-a69e-9dfb79ea735c}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.31 13:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.31 13:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.31 13:29:15 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.08.31 13:16:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.31 13:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.08.31 13:07:44 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.08.31 13:07:44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.08.31 13:07:44 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.08.31 13:07:44 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.08.30 22:14:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.08.30 22:14:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.30 13:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Malwarebytes
[2011.08.30 13:43:59 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.08.30 13:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.30 13:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.30 13:43:54 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.08.30 13:43:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.30 13:15:26 | 000,000,000 | ---D | C] -- C:\WINXP\CSC
[2011.08.30 03:18:54 | 000,781,272 | ---- | C] (sqlite.org) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mozsqlite3.dll
[2011.08.30 03:12:24 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe
[2011.08.30 02:43:43 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2011.08.30 02:20:05 | 024,227,600 | ---- | C] (GridinSoft, Inc.                                            ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe

[2011.08.04 18:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.03.18 16:48:32 | 000,010,752 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll
[2010.03.18 16:29:50 | 000,010,240 | ---- | C] ( ) -- C:\WINXP\System32\killapps.exe
[2009.12.31 12:31:47 | 000,486,912 | ---- | C] (                                                            ) -- C:\WINXP\System32\drivers\SPC530.sys
[2009.12.31 12:31:47 | 000,007,680 | ---- | C] (                                                            ) -- C:\WINXP\System32\drivers\SPC530m.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.31 14:57:51 | 000,452,332 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.31 14:57:51 | 000,435,686 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.31 14:57:51 | 000,081,528 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.31 14:57:51 | 000,068,582 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.31 14:55:03 | 000,200,828 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2011.08.31 14:54:58 | 000,000,310 | ---- | M] () -- C:\WINXP\tasks\GlaryInitialize.job
[2011.08.31 14:53:45 | 000,001,028 | ---- | M] () -- C:\WINXP\System32\bscs.ini
[2011.08.31 14:53:30 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.31 14:52:25 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.31 14:52:25 | 000,031,056 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.31 14:52:25 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.31 14:52:25 | 000,030,528 | ---- | M] () -- C:\WINXP\System32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.31 14:52:25 | 000,011,564 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
[2011.08.31 14:51:57 | 004,933,105 | ---- | M] () -- C:\WINXP\{00000003-00000000-00000006-00001102-00000004-20021102}.CDF
[2011.08.31 14:51:57 | 004,933,105 | ---- | M] () -- C:\WINXP\{00000003-00000000-00000006-00001102-00000004-20021102}.BAK
[2011.08.31 13:29:18 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.08.31 13:23:40 | 000,064,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominic\Desktop\cc_20110831_132322.reg
[2011.08.31 13:07:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2011.08.31 13:07:28 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2011.08.31 13:07:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2011.08.31 13:07:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2011.08.31 13:07:28 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2011.08.30 22:14:27 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.30 13:43:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.30 03:12:27 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe
[2011.08.30 03:05:18 | 000,001,099 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.08.30 02:16:59 | 024,227,600 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe
[2011.08.13 20:53:31 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl

 
========== Files Created - No Company Name ==========
 
[2011.08.31 13:29:18 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.04.10 17:19:56 | 000,015,873 | ---- | C] () -- C:\WINXP\System32\Inetde.dll
[2011.01.14 23:09:29 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2010.08.26 18:30:21 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\PnkBstrK.sys
[2010.08.26 18:30:21 | 000,137,544 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.08.26 18:30:03 | 000,189,480 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2010.08.26 18:30:02 | 000,794,408 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2010.08.26 18:30:02 | 000,075,064 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2010.03.18 17:29:54 | 000,050,439 | ---- | C] () -- C:\WINXP\System32\instwdm.ini
[2010.03.18 17:29:50 | 000,000,054 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini
[2010.03.18 16:49:58 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CTBurst.dll
[2010.03.18 16:47:50 | 000,037,888 | ---- | C] () -- C:\WINXP\System32\psconv.exe
[2010.03.18 16:37:54 | 000,386,852 | ---- | C] () -- C:\WINXP\System32\ctdnlstr.dat
[2010.03.18 16:37:54 | 000,051,787 | ---- | C] () -- C:\WINXP\System32\ctdlang.dat
[2010.03.18 16:33:12 | 000,013,312 | ---- | C] () -- C:\WINXP\System32\regplib.exe
[2010.03.18 16:32:14 | 000,149,838 | ---- | C] () -- C:\WINXP\System32\ctbas2w.dat
[2010.03.18 16:30:42 | 000,274,587 | ---- | C] () -- C:\WINXP\System32\ctsbas2w.dat
[2010.03.18 16:30:28 | 000,241,084 | ---- | C] () -- C:\WINXP\System32\CTSBASW.DAT
[2010.03.18 16:30:28 | 000,115,166 | ---- | C] () -- C:\WINXP\System32\CTBASICW.DAT
[2010.03.18 16:29:56 | 000,313,207 | ---- | C] () -- C:\WINXP\System32\ctstatic.dat
[2010.03.18 16:29:56 | 000,053,932 | ---- | C] () -- C:\WINXP\System32\ctdaught.dat
[2010.03.18 16:29:54 | 000,005,120 | ---- | C] () -- C:\WINXP\System32\enlocstr.exe
[2009.12.31 19:47:19 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2009.10.02 20:47:36 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CmdLineExt03.dll
[2009.08.03 12:37:42 | 000,403,816 | ---- | C] () -- C:\WINXP\System32\OGACheckControl.dll
[2009.08.03 12:37:42 | 000,230,768 | ---- | C] () -- C:\WINXP\System32\OGAEXEC.exe
[2009.07.08 12:40:56 | 000,000,307 | ---- | C] () -- C:\WINXP\System32\kill.ini
[2009.03.07 23:06:52 | 000,002,747 | ---- | C] () -- C:\WINXP\System32\SHORTCUT.INI
[2009.03.07 23:06:47 | 000,000,134 | ---- | C] () -- C:\WINXP\System32\REMOTEDEVICE.INI
[2009.03.07 23:06:21 | 000,005,982 | ---- | C] () -- C:\WINXP\System32\LOCALSERVICE.INI
[2009.03.07 23:06:18 | 000,000,107 | ---- | C] () -- C:\WINXP\System32\LOCALDEVICE.INI
[2009.03.07 22:55:38 | 000,000,000 | ---- | C] () -- C:\WINXP\System32\BSPRINT.INI
[2009.03.06 15:31:46 | 000,018,196 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2009.02.28 21:03:55 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.28 08:49:06 | 000,008,704 | ---- | C] () -- C:\WINXP\System32\CNMVS75.DLL
[2009.02.27 14:34:46 | 000,001,028 | ---- | C] () -- C:\WINXP\System32\bscs.ini
[2009.02.27 14:15:16 | 000,405,589 | ---- | C] () -- C:\WINXP\System32\BsUI.dll
[2009.02.27 14:14:50 | 000,278,647 | ---- | C] () -- C:\WINXP\System32\outlookAddin.dll
[2009.02.27 14:14:28 | 000,053,248 | ---- | C] () -- C:\WINXP\System32\HtmPrintHelper.dll
[2009.02.27 14:14:10 | 000,622,693 | ---- | C] () -- C:\WINXP\System32\BSShell.dll
[2009.02.27 14:11:02 | 000,122,976 | ---- | C] () -- C:\WINXP\System32\BsMobileSDK.dll
[2009.02.27 14:10:50 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\BsMobileCSps.dll
[2009.02.27 14:08:38 | 000,106,595 | ---- | C] () -- C:\WINXP\System32\Bs2Res.dll
[2009.02.06 13:21:03 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini
[2009.02.06 12:34:50 | 000,000,397 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.02.06 11:07:00 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.02.06 10:45:30 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.02.06 10:40:18 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.02.06 09:32:43 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.02.06 09:31:36 | 000,294,864 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.01.15 05:49:00 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2009.01.15 05:49:00 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2009.01.15 05:49:00 | 001,507,328 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2009.01.15 05:49:00 | 001,346,080 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2009.01.15 05:49:00 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2009.01.15 05:49:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2009.01.15 05:49:00 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2009.01.15 05:49:00 | 000,436,768 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2008.12.07 10:14:54 | 000,030,088 | ---- | C] () -- C:\WINXP\System32\drivers\btnetBus.sys
[2008.11.20 22:45:30 | 000,042,320 | ---- | C] () -- C:\WINXP\System32\xfcodec.dll
[2008.10.22 13:00:30 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\BsVistaCommon.dll
[2008.10.07 06:43:30 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2008.10.07 06:43:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 06:43:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 13:00:00 | 000,452,332 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,435,686 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 13:00:00 | 000,081,528 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,068,582 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2008.03.07 11:24:22 | 017,907,824 | ---- | C] () -- C:\WINXP\System32\BsLangInDepRes.dll
[2007.08.13 18:15:02 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\ctmmactl.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.03.07 18:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.02.28 08:49:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.05.15 23:05:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.08.01 13:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.12 15:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.12.31 12:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips
[2010.08.26 14:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.04.29 16:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.08.28 21:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\BOM
[2009.02.06 08:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Canneverbe_Limited
[2011.05.15 23:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Canon
[2010.08.27 13:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.12 21:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\GlarySoft
[2009.10.05 18:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\gtk-2.0
[2011.08.30 23:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\ICQ
[2011.06.25 16:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\JonDo
[2011.01.05 13:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\LimeWire
[2009.02.28 10:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\MSNInstaller
[2009.11.29 15:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\OpenOffice.org
[2009.10.10 18:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Opera
[2011.03.05 18:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\PhotoScape
[2011.08.31 14:54:58 | 000,000,310 | ---- | M] () -- C:\WINXP\Tasks\GlaryInitialize.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\trojankiller2103-setup.exe:SummaryInformation

< End of report >
         
--- --- ---

Geändert von Pfefferstreu (01.09.2011 um 01:58 Uhr)

Alt 01.09.2011, 01:59   #9
Pfefferstreu
 
protector.exe - Standard

protector.exe



Extras

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 31.08.2011 15:38:24 - Run 2
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 53,66% Memory free
3,85 Gb Paging File | 2,86 Gb Available in Paging File | 74,43% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 279,45 Gb Total Space | 229,69 Gb Free Space | 82,19% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Drive E: | 74,52 Gb Total Space | 31,58 Gb Free Space | 42,38% Space Free | Partition Type: NTFS
 
Computer Name: 8DE6AE9F39134DA | User Name: Dominic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe" = C:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\graw.exe:*:Disabled:graw -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Dokumente und Einstellungen\Dominic\Desktop\mirc.exe" = C:\Dokumente und Einstellungen\Dominic\Desktop\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = E:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- ()
"E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero deleted scenes\hl.exe" = E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero\hl.exe" = E:\Programme\Valve\Steam\SteamApps\mistersandman\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\ICQ6.5\ICQ.exe" = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe" = C:\Programme\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent -- (Philips Consumer Electronics)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads\Facemoods.exe" = C:\Dokumente und Einstellungen\Dominic\Eigene Dateien\Downloads\Facemoods.exe:*:Enabled:InstallCore™
"C:\Programme\Firefly Studios\Stronghold 2-Demo\Stronghold2Demo.exe" = C:\Programme\Firefly Studios\Stronghold 2-Demo\Stronghold2Demo.exe:*:Enabled:Stronghold2Demo
"E:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = E:\Programme\Valve\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- ()
"C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series" = Canon MP270 series MP Drivers
"{1B343C8C-F170-4829-8481-E163317C5830}" = iTunes
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3F26B93A-E8B5-4AFC-84DB-4CCAD8A9A808}" = Instant USB Camera
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69D598A7-A9C5-4396-8C92-39465FF2C874}" = Philips SPC530NC Webcam
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8AAB4176-A747-493A-A42C-B63CFADFD8E3}" = NVIDIA PhysX
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A871F9-D580-4404-9A69-A02CF3078C87}" = Bluesoleil 6.4.249.0
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{EA57A1B9-0DD2-44DD-9B70-64E8DA553F6F}" = Philips VLounge
"{EFC97089-04D6-42CE-A707-A343B4A7D2CD}" = Ghost Recon Advanced Warfighter
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BD8CF2-4AC5-44DC-BB8D-04FA1E225751}" = soft Xpansion PDF Quick Reader 5
"55D5CDE7F2833CC4A2AAF96249CE79DDFC71E592" = Windows-Treiberpaket - Philips CL (phaudlwr) MEDIA  (05/07/2008 1.0.5.12)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"AudioConSole" = Creative-Audiokonsole
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"Canon MP270 series Benutzerregistrierung" = Canon MP270 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"Counter-Strike: Condition Zero" = Counter-Strike: Condition Zero
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Elasto Mania" = Elasto Mania
"ENTERPRISE" = Microsoft Office Enterprise 2007
"F83654168F2669A249A823C6255ACB1405E1E04E" = Windows-Treiberpaket - Philips (SPC530) Image  (05/21/2008 1.01.3.6650)
"FA64675F2B582DB559A1BE34C9F1F0208D44A7FE" = Windows-Treiberpaket - Philips USB  (05/21/2008 1.01.3.6650)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Glary Utilities_is1" = Glary Utilities 2.19.0.800
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Maxima-5.23.2_is1" = Maxima 5.23.2
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.21)" = Mozilla Firefox (3.6.21)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.10.2092" = Opera 11.10
"OPERATION7" = OPERATION7
"Philips Intelligent Agent_is1" = Philips Intelligent Agent
"PhotoFiltre" = PhotoFiltre
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"Red Alert 2" = Command & Conquer Red Alert 2
"Shockwave" = Shockwave
"Steam" = Steam
"Steam App 13140" = America's Army 3
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.8a
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra WebStart" = GeoGebra WebStart
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.08.2011 13:20:19 | Computer Name = 8DE6AE9F39134DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 28.08.2011 14:36:39 | Computer Name = 8DE6AE9F39134DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 11:45:38 | Computer Name = 8DE6AE9F39134DA | Source = Windows Live Messenger | ID = 1000
Description = 
 
Error - 29.08.2011 18:46:30 | Computer Name = 8DE6AE9F39134DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 19:07:00 | Computer Name = 8DE6AE9F39134DA | Source = MsiInstaller | ID = 11925
Description = Produkt: TuneUp Utilities Language Pack (de-DE) -- Fehler 1925. Sie
 besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer
 dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen
 Sie diese Installation.
 
Error - 29.08.2011 19:08:44 | Computer Name = 8DE6AE9F39134DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.08.2011 20:54:43 | Computer Name = 8DE6AE9F39134DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 29.08.2011 20:56:20 | Computer Name = 8DE6AE9F39134DA | Source = MsiInstaller | ID = 11925
Description = Produkt: TuneUp Utilities Language Pack (de-DE) -- Fehler 1925. Sie
 besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer
 dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen
 Sie diese Installation.
 
Error - 29.08.2011 21:43:45 | Computer Name = 8DE6AE9F39134DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung trap.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 30.08.2011 07:18:46 | Computer Name = 8DE6AE9F39134DA | Source = ESENT | ID = 490
Description = svchost (1128) Versuch, Datei "C:\WINXP\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ OSession Events ]
Error - 15.05.2011 17:00:51 | Computer Name = 8DE6AE9F39134DA | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11768
 seconds with 2160 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "NMSAccessU" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 31.08.2011 07:16:14 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "BsHelpCS" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 31.08.2011 07:16:15 | Computer Name = 8DE6AE9F39134DA | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 31.08.2011 07:18:52 | Computer Name = 8DE6AE9F39134DA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.112.35.239 für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 31.08.2011 07:25:51 | Computer Name = 8DE6AE9F39134DA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.112.35.239 für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.99 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 31.08.2011 08:53:35 | Computer Name = 8DE6AE9F39134DA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 84.112.35.239 für die Netzwerkkarte mit der Netzwerkadresse
 0025222BF7C0 wurde durch  den DHCP-Server 195.34.134.209 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

SuperAntiSpyware hat 1 Trojaner und 221 Cookies entdeckt, von Seiten auf denen ich nicht mal war

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/31/2011 at 02:42 PM

Application Version : 5.0.1118

Core Rules Database Version : 7624
Trace Rules Database Version: 5436

Scan type       : Complete Scan
Total Scan Time : 01:12:09

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 564
Memory threats detected   : 0
Registry items scanned    : 39160
Registry threats detected : 0
File items scanned        : 93436
File threats detected     : 222
         
Das Programm Malewarebytes hat heute sicherlich 5 mal angezeigt, dass ein einkommender Zugang verwehrt wurde, von immer der gleichen IP. Was hat das zu bedeuten?

ansonsten muss ich nochmals schaun, wo Limewire und Co noch gespeichert sind, da ichs zwar deinstalliert und gelöscht habe, aber hier im Log noch immer erscheint.

Geändert von Pfefferstreu (01.09.2011 um 02:09 Uhr)

Alt 01.09.2011, 07:07   #10
kira
/// Helfer-Team
 
protector.exe - Standard

protector.exe



zu Posting #7 :
Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
wegen LimeWire - ich mache das schon, nur soll deinstalliert werden!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 10.09.2011, 02:22   #11
Pfefferstreu
 
protector.exe - Standard

protector.exe



Hallo, leider hat meine Internetverbindung in letzter Zeit den Geist aufgegeben,
was soll ich denn jetzt noch genau machen bzw posten?

Alt 10.09.2011, 07:25   #12
kira
/// Helfer-Team
 
protector.exe - Standard

protector.exe



zu Posting #7 :

Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
- wegen LimeWire - ich mache das schon, nur soll deinstalliert werden![/QUOTE]
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 10.09.2011, 14:38   #13
Pfefferstreu
 
protector.exe - Standard

protector.exe



Habe Adope Reader deinstalliert und wollte den Adope Reader X (10.1) installieren, aber es zeigt an, dass die installation jedes mal fehlgeschlagen ist.

Dann hab ich noch Java und die restlichen Versionen aktualisiert.

Anonsten habe ich noch alle unnötigen Sachen wie das Ask Toolbar deiinstalliert.

Und schlussendlich hab ich schon paar mal den Malwarebyztes Anti-Malware, sowie den AntiSpyware und den Avira über den PC drüberlaufen lassen.

Mit den Ccleane hab ich auch noch alle Fehler behoben.

Alt 10.09.2011, 17:36   #14
Pfefferstreu
 
protector.exe - Standard

protector.exe



aja und mein Ipod wird seit dem nicht mehr vom PC erkannt, es kommt immer die Meldung das der PC die Hardware nicht erkennt und itunes öffnet sich auch nicht mehr automatisch.

Und meine Lieder sind auch alle von Itunes entfernt worden

Alt 11.09.2011, 08:17   #15
kira
/// Helfer-Team
 
protector.exe - Standard

protector.exe



Punkt 11. (Posting #7) - noch nicht erledigt?

danach ein neues Logfile mit OTL bitte erstellen:

erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu protector.exe
ansicht, beim starten, besten, bild, datei, fenster, firefox, frage, geschlossen, hintergrund, internetseite, kaufen, modus, neu, nichts, ordner, plötzlich, programm, scan, scannen, seite, starten, trojaner, wirklich, öffnen



Ähnliche Themen: protector.exe


  1. Ads By Phishing Protector entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  2. Advanced System Protector
    Log-Analyse und Auswertung - 04.01.2015 (23)
  3. Infektionen bei malware protector
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  4. Advanced System Protector
    Log-Analyse und Auswertung - 21.06.2013 (21)
  5. Phishing Protector
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2012 (6)
  6. B Protector for Windows
    Log-Analyse und Auswertung - 05.09.2012 (1)
  7. Virus Protector wie loswerden?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2010 (42)
  8. Habe Virus Protector !
    Log-Analyse und Auswertung - 17.04.2010 (6)
  9. Virus Protector entfernen
    Log-Analyse und Auswertung - 29.03.2010 (5)
  10. Virus Protector deninstall wie ?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.03.2010 (3)
  11. Virus Protector entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  12. Your PC Protector entfernen
    Anleitungen, FAQs & Links - 19.02.2010 (2)
  13. Trojaner Smart Protector
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (33)
  14. storage protector
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (1)
  15. Storage protector
    Mülltonne - 11.02.2008 (0)
  16. privacy protector
    Log-Analyse und Auswertung - 23.10.2007 (4)
  17. protector.exe
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)

Zum Thema protector.exe - Hallo, war gerade einige Stunden dabei das Programm protector.exe zu löschen. Ich hab kurz ne Internetseite mit Firefox geöffnet und plötzlich haben sich alle Fenster geschlossen und es kam dieses - protector.exe...
Archiv
Du betrachtest: protector.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.