Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet dsl 6000 bremst komplett

Internet dsl 6000 bremst komplett


Plagegeister aller Art und deren Bekämpfung: Internet dsl 6000 bremst komplett

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2012, 19:04   #1
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


Hallo Leute,
ich bitte um wirckliche hilfe ich weiss echt nicht mehr weiter bin ratlos, normalerweise habe ich eine dsl6000 leitung ,doch seit gut einem Monat kann ich nicht mal bei Youtube irgendetwas anschauen ohne vor zu laden und selbst dies dauert ewig.
Ich kann praktisch fast nix mehr machen da es komplett bremst.
Habe ich mir einen Virus eingefangen?

Alt 26.08.2012, 22:22   #2
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


up ........................
__________________
Alt 27.08.2012, 04:11   #3
t'john
/// Helfer-Team
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


dann eben nicht.
__________________
__________________
Alt 27.08.2012, 20:32   #4
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


???? was meinst du damit john?

Alt 28.08.2012, 16:30   #5
t'john
/// Helfer-Team
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


Nach 5 Jahren solltest du schonmal Logs mitbringen, oder?

__________________
Mfg, t'john
Das TB unterstützen

Alt 28.08.2012, 19:30   #6
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


Ja aber als ich mal ein HijackThis log gebracht habe wurde mir gesagt ich soll das lassen, mit welchen Programm soll ich eins machen?

Alt 29.08.2012, 03:12   #7
t'john
/// Helfer-Team
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.08.2012, 20:33   #8
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sergei :: SERGEI-PC [Administrator]

29.08.2012 20:30:21
mbam-log-2012-08-29 (20-30-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363421
Laufzeit: 38 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)





OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.08.2012 21:15:07 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\*****\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,87 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 45,44% Memory free
7,73 Gb Paging File | 5,54 Gb Available in Paging File | 71,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 100,00 Gb Total Space | 13,18 Gb Free Space | 13,18% Space Free | Partition Type: NTFS
Drive D: | 831,51 Gb Total Space | 430,56 Gb Free Space | 51,78% Space Free | Partition Type: NTFS
 
Computer Name: SERGEI-PC | User Name: Sergei | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\vsnpstd3.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\js3250.dll ()
MOD - C:\Windows\vsnpstd3.exe ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (ssudmdm) -- C:\Windows\SysNative\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV:64bit: - (dg_ssudbus) -- C:\Windows\SysNative\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (mcdbus) -- C:\Windows\SysNative\drivers\mcdbus.sys (MagicISO, Inc.)
DRV:64bit: - (ioatdma1) -- C:\Windows\SysNative\drivers\qd160x64.sys (Intel Corporation)
DRV:64bit: - (lgmcunic) -- C:\Windows\SysNative\drivers\lgmcunic.sys (MCCI Corporation)
DRV:64bit: - (lgmcobex) -- C:\Windows\SysNative\drivers\lgmcobex.sys (MCCI Corporation)
DRV:64bit: - (lgmcnd5) -- C:\Windows\SysNative\drivers\lgmcnd5.sys (MCCI Corporation)
DRV:64bit: - (lgmcmdm) -- C:\Windows\SysNative\drivers\lgmcmdm.sys (MCCI Corporation)
DRV:64bit: - (lgmcmgmt) -- C:\Windows\SysNative\drivers\lgmcmgmt.sys (MCCI Corporation)
DRV:64bit: - (lgmcbus) -- C:\Windows\SysNative\drivers\lgmcbus.sys (MCCI Corporation)
DRV:64bit: - (lgmcmdfl) -- C:\Windows\SysNative\drivers\lgmcmdfl.sys (MCCI Corporation)
DRV:64bit: - (SNPSTD3) -- C:\Windows\SysNative\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (mcdbus) -- C:\Windows\SysWOW64\drivers\mcdbus.sys (MagicISO, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0C 7F 7D 3A 78 5A CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.12.14 19:35:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.06.07 21:46:02 | 000,000,000 | ---D | M]
 
[2010.09.22 18:47:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Extensions
[2012.02.24 22:30:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\9npooco3.default\extensions
[2012.03.05 21:07:49 | 000,001,056 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9npooco3.default\searchplugins\icqplugin.xml
[2011.08.14 19:23:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [snpstd3] C:\Windows\vsnpstd3.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{065F06D1-CC89-4DE8-B335-461D0524512B}: DhcpNameServer = 192.168.2.1 192.168.1.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.30 01:31:48 | 000,000,000 | ---D | M] - D:\autorefresh -- [ NTFS ]
O33 - MountPoints2\{66867603-c986-11e0-b3b9-1c6f6524dece}\Shell - "" = AutoRun
O33 - MountPoints2\{66867603-c986-11e0-b3b9-1c6f6524dece}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\AutoRun\command - "" = J:\aoesetup.exe /autorun
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\directx\command - "" = J:\DirectX\dxsetup.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\dplay\command - "" = J:\DirectX\dplay61a.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\dxdiag\command - "" = J:\goodies\ar40deu.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\dxinfo\command - "" = J:\goodies\DirectX\dxinfo.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\dxtest\command - "" = J:\DirectX\dxdiag.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\dxtool\command - "" = J:\goodies\DirectX\dxtool.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\log\command - "" = J:\goodies\machine\machine.exe -l
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\machine\command - "" = J:\goodies\machine\machine.exe
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\setup\command - "" = J:\aoesetup.exe /autorun
O33 - MountPoints2\{c67e0f8f-ba5c-11df-9740-806e6f6e6963}\Shell\zone\command - "" = J:\goodies\mszone\zonea600.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.29 20:28:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.29 20:28:10 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.08.29 20:28:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.08.29 20:23:09 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
[2012.08.29 20:10:25 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\Handy.Daten
[2012.08.29 19:58:12 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{064467F2-D6DF-42F4-AA39-0C76B4959363}
[2012.08.28 21:29:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{4F90FC16-6E52-421F-9697-96E02D434DEE}
[2012.08.27 21:28:17 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{78B3F7A7-AAAB-4BC8-9C08-D4D9B125141B}
[2012.08.26 23:26:37 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.08.26 23:26:37 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.08.26 12:56:29 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{45D349A2-DE78-4EDC-A201-873FB6CC42BD}
[2012.08.23 22:10:39 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\Macromedia
[2012.08.23 22:03:31 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.23 22:03:30 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2012.08.23 22:01:12 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{1C8771F8-1BBD-4144-8FAE-F39DDC7FF007}
[2012.08.20 20:18:15 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{4576661A-CF8B-4A0F-803E-3B04773747BA}
[2012.08.19 12:03:36 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{EA339DD1-B9F5-4994-87FD-E71453A4A039}
[2012.08.18 21:35:09 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{6DA399AD-2A81-492B-A2B0-EE7CB073E407}
[2012.08.18 21:34:58 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{8F4F35D2-D307-45EF-921A-8503FF8F3F57}
[2012.08.18 08:45:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{4158F0C3-7072-492C-90F9-6EF608A1FB7B}
[2012.08.17 17:38:48 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{CFBAED83-E974-41FE-85A1-3867F9AB83AA}
[2012.08.17 17:38:35 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{B1C30553-B623-4C16-AB7A-691310F860D4}
[2012.08.16 15:49:15 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.08.16 15:49:15 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.08.16 15:49:14 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.08.16 15:49:14 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.08.16 15:49:14 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.08.16 15:49:14 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.08.16 15:49:14 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.08.16 15:49:14 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.08.16 15:49:13 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.08.16 15:49:13 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.08.16 15:49:13 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.08.16 15:49:12 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.08.16 15:49:12 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.08.16 15:42:13 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{E06B6587-E494-4957-A05E-43B83C5C24E3}
[2012.08.16 15:42:02 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{8A17757B-A964-4DA3-9590-6D74280D3166}
[2012.08.15 22:18:24 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2012.08.15 22:17:58 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2012.08.15 22:17:58 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2012.08.15 22:17:58 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe
[2012.08.15 22:07:19 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll
[2012.08.15 22:07:19 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll
[2012.08.15 22:07:19 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\browcli.dll
[2012.08.15 22:01:23 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2012.08.15 20:51:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{E729897C-876C-4A08-A7FE-38F0AAD6676B}
[2012.08.15 20:50:48 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{074527AF-44CB-413A-BF51-C0F7F0BA586D}
[2012.08.15 08:50:19 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{24CD6CAC-7328-41CD-B0BB-CFE848047761}
[2012.08.15 08:50:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{516F14B1-1386-4A9B-8F7E-1EC4DEF229CD}
[2012.08.14 20:19:49 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{7A2DBF06-F459-4063-B022-3D2DE81EA668}
[2012.08.14 20:19:37 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{073746EE-8741-4E19-B957-4903B4F7C9E0}
[2012.08.14 07:41:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{2D36BC33-6140-4C48-9D62-03513AB24CB9}
[2012.08.14 07:40:55 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{F7320B88-211A-48ED-9C09-F4E5D80734CA}
[2012.08.13 18:00:39 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{D8E5EC04-F5F9-41E7-AFF6-F2BAE752089E}
[2012.08.13 18:00:26 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{4C421DB3-F117-47E3-80ED-E6260703AAA5}
[2012.08.12 19:05:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{B57EA4A4-011C-488B-9370-23B5D9503AF4}
[2012.08.12 00:48:02 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{AFFE11FD-F4C4-4A30-B8B2-5E8BD27CF07A}
[2012.08.12 00:47:40 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{66389FA1-FCD8-466A-BE50-16C046A40C13}
[2012.08.11 12:47:12 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{4886ABCB-368A-42C6-81D3-4352B6A67049}
[2012.08.11 12:47:01 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{7AC27BCD-C200-4332-BF43-090C5A9D38EC}
[2012.08.10 20:11:27 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{22017FD8-1FA0-4245-9E54-23DA41AA2590}
[2012.08.10 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{B57D4D13-65D1-4609-9E1C-1DD7051B1E56}
[2012.08.09 17:50:28 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{8F3D6216-52F8-47ED-BE80-8D15D08E961D}
[2012.08.09 17:50:15 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{5E8C15E5-ED2A-4AB8-B84C-FB14C4F5A992}
[2012.08.08 20:05:19 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{FF5E33A1-FF3D-4035-9EDB-A1D06FCBC627}
[2012.08.08 20:05:07 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{CF8E0187-91D1-420E-BA7F-13B4ADAACA6C}
[2012.08.07 19:30:42 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{A12C54B8-F25E-4E08-8892-AA408D08FC4D}
[2012.08.07 19:30:30 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{AB252F86-ACDD-454F-BBB4-7AE076A46229}
[2012.08.06 21:35:48 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{0DDA63BD-FD8C-4A8D-BBD5-31C00087CC0B}
[2012.08.06 21:35:36 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{546B4011-4FFA-4D2F-8F00-182009B1D251}
[2012.08.06 07:45:50 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{5B686D19-F7D0-4326-A69F-C020534FF179}
[2012.08.06 07:45:38 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{D7C7872D-A2D3-48C1-93D8-B5DD079E2AEC}
[2012.08.05 16:11:15 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{A6C228C8-D693-491B-B44C-8C22E790527D}
[2012.08.05 16:11:01 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{F3D35401-6272-436A-881E-73E8133AF849}
[2012.08.04 23:13:06 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{2797CF41-A60A-46B9-8F02-5CB0A1414176}
[2012.08.04 23:12:55 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{E4B18E97-A573-477E-8E57-AB96BB3761C0}
[2012.08.02 20:49:40 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{6A38A973-A4DA-4A1B-BD83-F266DB0D89AC}
[2012.08.02 20:49:28 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{B4A79720-7B01-4EC4-B827-02CCF5B46893}
[2012.08.01 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{9CB657CB-E88C-418E-A5E1-8985A6C885FC}
[2012.08.01 20:26:47 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{1876A864-61D6-4715-A468-318E59C65825}
[2012.07.31 18:28:28 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{26F50F4F-7917-4FBB-B777-BA270058CC2C}
[2012.07.31 18:28:16 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\{3F8D08E8-BE29-49AF-91D3-830CCB1BA4A5}
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.29 20:28:12 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.29 20:23:14 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
[2012.08.29 20:04:47 | 000,015,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.29 20:04:47 | 000,015,120 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.29 20:03:51 | 007,665,890 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.08.29 20:03:51 | 002,761,524 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.08.29 20:03:51 | 002,482,436 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.08.29 20:03:51 | 002,156,538 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.08.29 20:03:51 | 000,005,392 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.08.29 19:57:58 | 000,000,680 | RHS- | M] () -- C:\Users\*****\ntuser.pol
[2012.08.29 19:57:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.29 19:57:27 | 3113,869,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.23 22:03:31 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.23 22:03:31 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.08.18 09:11:19 | 006,144,948 | ---- | M] () -- C:\Users\*****\Desktop\IMG_0023.jpg
[2012.08.18 09:10:28 | 000,959,071 | ---- | M] () -- C:\Users\*****\Desktop\fb.jpg
[2012.08.18 09:05:34 | 000,049,152 | -H-- | M] () -- C:\Users\*****\Desktop\photothumb.db
[2012.08.18 08:57:48 | 010,738,752 | ---- | M] () -- C:\Users\*****\Desktop\IMG_0021.jpg
[2012.08.17 18:44:55 | 001,109,986 | ---- | M] () -- C:\Users\*****\Desktop\Alina ;).jpg
[2012.08.17 17:46:58 | 008,197,185 | ---- | M] () -- C:\Users\*****\Desktop\IMG_0051.jpg
[2012.08.16 11:59:03 | 000,312,040 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.08.10 00:49:33 | 002,013,879 | ---- | M] () -- C:\Users\*****\Desktop\fbbbb.JPG
[2012.08.10 00:37:21 | 000,359,707 | ---- | M] () -- C:\Users\*****\Desktop\jj.jpg
[2012.08.10 00:32:46 | 001,613,640 | ---- | M] () -- C:\Users\*****\Desktop\20120809_073911.jpg
 
========== Files Created - No Company Name ==========
 
[2012.08.29 20:28:12 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.18 09:04:31 | 010,738,752 | ---- | C] () -- C:\Users\*****\Desktop\IMG_0021.jpg
[2012.08.18 09:04:31 | 006,144,948 | ---- | C] () -- C:\Users\*****\Desktop\IMG_0023.jpg
[2012.08.17 18:44:54 | 001,109,986 | ---- | C] () -- C:\Users\*****\Desktop\Alina ;).jpg
[2012.08.17 17:40:09 | 008,197,185 | ---- | C] () -- C:\Users\*****\Desktop\IMG_0051.jpg
[2012.08.10 00:49:33 | 002,013,879 | ---- | C] () -- C:\Users\*****\Desktop\fbbbb.JPG
[2012.08.10 00:37:19 | 000,359,707 | ---- | C] () -- C:\Users\*****\Desktop\jj.jpg
[2012.08.10 00:32:45 | 001,613,640 | ---- | C] () -- C:\Users\*****\Desktop\20120809_073911.jpg
[2012.07.31 19:09:33 | 000,959,071 | ---- | C] () -- C:\Users\*****\Desktop\fb.jpg
[2011.09.17 11:04:24 | 000,000,680 | RHS- | C] () -- C:\Users\*****\ntuser.pol
[2011.06.26 21:04:30 | 000,000,777 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011.06.26 21:04:30 | 000,000,288 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.03.17 23:04:24 | 000,006,144 | ---- | C] () -- C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.13 20:20:22 | 000,000,094 | ---- | C] () -- C:\Users\*****\AppData\Local\fusioncache.dat
[2011.01.23 17:56:40 | 001,553,234 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.01.23 17:54:39 | 000,669,184 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.01.17 18:34:20 | 000,165,376 | ---- | C] () -- C:\Windows\UNWISE.EXE
[2010.09.25 14:02:26 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.09.24 18:16:55 | 000,045,142 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.09.23 18:34:52 | 000,000,217 | ---- | C] () -- C:\Users\*****\AppData\Roaming\default.rss
[2010.09.22 19:48:09 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.09.22 19:48:09 | 000,000,034 | ---- | C] () -- C:\Windows\SysWow64\BD7420.DAT
 
========== Files - Unicode (All) ==========
[2012.07.31 19:12:01 | 000,000,000 | ---D | M](C:\Users\*****\Desktop\*****?) -- C:\Users\*****\Desktop\*****♥
[2012.07.04 22:15:02 | 000,000,000 | ---D | M](C:\Users\*****\Desktop\*****-- C:\Users\*****\Desktop\*****
[2011.11.07 00:00:23 | 000,000,000 | ---D | C](C:\Users\*****\Desktop\*****-- C:\Users\*****\Desktop\*****
[2011.01.31 00:13:10 | 000,000,000 | ---D | C](C:\Users\*****\Desktop\*****?) -- C:\Users\*****\Desktop\*****♥
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:CB0AACC9

< End of report >
--- --- ---


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.08.2012 21:15:07 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\******\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,87 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 45,44% Memory free
7,73 Gb Paging File | 5,54 Gb Available in Paging File | 71,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 100,00 Gb Total Space | 13,18 Gb Free Space | 13,18% Space Free | Partition Type: NTFS
Drive D: | 831,51 Gb Total Space | 430,56 Gb Free Space | 51,78% Space Free | Partition Type: NTFS
 
Computer Name: ******-PC | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MIF5BA~1\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MIF5BA~1\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{61DB065C-E640-4D59-8DD8-A5DB1F3AA9DD}D:\warcraft iii\war3.exe" = protocol=6 | dir=in | app=d:\warcraft iii\war3.exe | 
"UDP Query User{EB94BEA3-305D-48DE-A3FB-98B7185B0CAD}D:\warcraft iii\war3.exe" = protocol=17 | dir=in | app=d:\warcraft iii\war3.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{2128559D-BBCD-4744-87F0-7C0CD5CFB464}" = Windows Live Family Safety
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A122AD66-B765-4B61-8B2B-EFEDE5BB9779}" = Media Preview
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{109c16a0-01e4-4729-84e0-685afd02eb7b}" = Nero 9 Essentials
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{31821EFE-1B31-4744-9FB0-208F92BD7168}" = Visual FoxPro ODBC Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{60C731FB-C951-41CE-AD41-8E54C8594609}" = Nero Disc Copy Gadget Help
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4F3A360-E1E2-479D-ADE7-9BE3B07F4539}" = NVIDIA PhysX
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Empires 2.0" = Microsoft Age of Empires II
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"DivX Setup.divx.com" = DivX-Setup
"FileZilla Client" = FileZilla Client 3.3.4.1
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"PhotoScape" = PhotoScape
"Steam App 10" = Counter-Strike
"Steam App 220" = Half-Life 2
"Steam App 240" = Counter-Strike: Source
"Warcraft III" = Warcraft III
"WinLiveSuite" = Windows Live Essentials
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 09.12.2011 08:41:46 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 08:52:42 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 09:03:07 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 09:20:38 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 14:52:19 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 14:52:19 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 14:52:37 | Computer Name = ******-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 09.12.2011 14:56:21 | Computer Name = ******-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 09.12.2011 14:56:21 | Computer Name = ******-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
 ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
 und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
Error - 09.12.2011 14:56:21 | Computer Name = ******-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
[ Media Center Events ]
Error - 26.05.2011 02:05:23 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 08:05:21 - Fehler beim Herstellen der Internetverbindung.  08:05:21 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 03:05:57 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 09:05:57 - Fehler beim Herstellen der Internetverbindung.  09:05:57 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 03:06:28 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 09:06:26 - Fehler beim Herstellen der Internetverbindung.  09:06:26 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 04:07:01 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 10:07:01 - Fehler beim Herstellen der Internetverbindung.  10:07:01 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 04:07:31 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 10:07:30 - Fehler beim Herstellen der Internetverbindung.  10:07:30 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 05:08:05 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 11:08:05 - Fehler beim Herstellen der Internetverbindung.  11:08:05 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 05:08:35 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 11:08:34 - Fehler beim Herstellen der Internetverbindung.  11:08:34 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.05.2011 02:53:48 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 08:53:47 - Fehler beim Herstellen der Internetverbindung.  08:53:47 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.05.2011 03:54:23 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 09:54:22 - Fehler beim Herstellen der Internetverbindung.  09:54:22 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 27.05.2011 04:54:58 | Computer Name = ******-PC | Source = MCUpdate | ID = 0
Description = 10:54:57 - Fehler beim Herstellen der Internetverbindung.  10:54:57 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 18.07.2012 12:43:54 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1352    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 18.07.2012 12:43:54 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1069
 
Error - 18.07.2012 12:43:54 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%50    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 18.07.2012 12:43:54 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1069
 
Error - 19.07.2012 08:20:49 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 29.07.2012 08:31:08 | Computer Name = ******-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 10.08.2012 14:11:00 | Computer Name = ******-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 13.08.2012 13:57:40 | Computer Name = ******-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 15.08.2012 06:20:33 | Computer Name = ******-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 20.08.2012 09:08:54 | Computer Name = ******-PC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
--- --- ---

Alt 29.08.2012, 22:22   #9
t'john
/// Helfer-Team
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


Poste mal ein Ergebnis von Speedtest.net
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.08.2012, 20:03   #10
Russianfight
 
Internet dsl 6000 bremst komplett - Standard

Internet dsl 6000 bremst komplett


t´john gestern war ein techniker da und konnte nix finden was die Leitung bremsen sollte. aber heute get wieder die normale geschwindigkeit gott sei dank.

Antwort

Themen zu Internet dsl 6000 bremst komplett
anschauen, dauert, dsl, eingefangen, gefangen, inter, interne, internet, irgendetwas, komplett, laden, leitung, leute, nicht mehr, praktisch, ratlos, virus, virus eingefangen, youtube


« UKash-Trojaner mit Nachricht die man nicht bei Google findet. | RootKit.0Access.H bzw. TR/Atraps.Gen2 »


Ähnliche Themen: Internet dsl 6000 bremst komplett


  1. Internet zeitweise komplett Langsam bis zum Abbruch
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (3)
  2. Internet: Seitenladefehler und Objekte werden nicht komplett geladen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (23)
  3. 2x Laptop komplett verseucht und kein Internet.
    Mülltonne - 14.06.2014 (1)
  4. was bremst meinen pc so
    Log-Analyse und Auswertung - 15.04.2013 (13)
  5. Komplett NEUER PC, aber lahmer Internet.
    Alles rund um Windows - 03.11.2012 (30)
  6. Internet dsl 6000 bremst komplett
    Alles rund um Windows - 26.08.2012 (3)
  7. Windows XP Professional: Internet spinnt komplett
    Alles rund um Windows - 24.08.2010 (24)
  8. Syre32 bremst System aus
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (2)
  9. Nach PC-Spiel (SIMS2) blue screen auf Inspiron 6000
    Alles rund um Windows - 05.04.2010 (0)
  10. 6000 DSL EWE TEL hoher ping
    Netzwerk und Hardware - 22.03.2010 (6)
  11. Guter LEISER Lüfter (Kühler) für AMD Dual Core 6000
    Netzwerk und Hardware - 07.07.2009 (8)
  12. IE bremst system komplett aus
    Log-Analyse und Auswertung - 29.09.2006 (2)
  13. IE bremst system komplett aus
    Mülltonne - 29.09.2006 (1)
  14. svchost bremst System aus
    Log-Analyse und Auswertung - 09.05.2006 (2)
  15. Irgendwas bremst meinen PC aus
    Log-Analyse und Auswertung - 14.12.2004 (21)
  16. KAV 4.5 bremst Firefox aus
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet dsl 6000 bremst komplett - Hallo Leute, ich bitte um wirckliche hilfe ich weiss echt nicht mehr weiter bin ratlos, normalerweise habe ich eine dsl6000 leitung ,doch seit gut einem Monat kann ich nicht mal - Internet dsl 6000 bremst komplett...
Archiv
Du betrachtest: Internet dsl 6000 bremst komplett auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129