Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: system32\h@tkeysh@@k.dll (Trojan.Agent)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2010, 20:36   #1
Piefke23
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Ausrufezeichen

system32\h@tkeysh@@k.dll (Trojan.Agent)



Hallo,
ich habe leider dasselbe Problem:
Ich habe nun Malwarebytes drüberlaufen lassen und folgendes LogFile gespeichert. Was muss/soll ich jetzt tun? OTL ist downgeloaded...
Danke schonmal!

Logfile:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1116
Windows 5.1.2600 Service Pack 3

01.05.2010 19:59:16
mbam-log-2010-05-01 (19-59-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 182177
Laufzeit: 2 hour(s), 40 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
Angehängte Dateien
Dateityp: txt mbam-log-2010-05-01 (19-59-12).txt (1,0 KB, 195x aufgerufen)

Alt 03.05.2010, 17:45   #2
Piefke23
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

img068438960802010.jpg.scr Troja?



Kann mir bitte jemand helfen :-(

Malwarebytes:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1116
Windows 5.1.2600 Service Pack 3

01.05.2010 21:53:22
mbam-log-2010-05-01 (21-53-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 182177
Laufzeit: 2 hour(s), 40 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

weiß keiner weiter? :-(
__________________


Alt 03.05.2010, 18:26   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Zitat:
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1116
Mit so einer alten Version wird das nichts. Du musst auf Version 1.46 mit Datenbank-Version min. 4060 updaten und den Vollscan wiederholen.
__________________
__________________

Alt 05.05.2010, 17:35   #4
Piefke23
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Hier mit der aktuellen Version: Habe nur den Quick-Scan durchgeführt - reicht das oder soll ich den kompletten machen???

DANKE!!!



Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119230
Laufzeit: 10 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TDSSserv (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.

Alt 05.05.2010, 19:39   #5
Piefke23
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Habe jetzt mal den kompletten Scan durchlaufen lassen zur Sicherheit:
Jetzt findet er komischerweise nix mehr - hat aber 3 Dateien unter Quarantäne...(siehe Anhang)
Und mein Antivir bringt regelmäßig erkannte Viren...

Laufzeit: 1 Stunde(n), 38 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Miniaturansicht angehängter Grafiken
system32\h@tkeysh@@k.dll (Trojan.Agent)-quarantaene.jpg  

Alt 06.05.2010, 11:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> system32\h@tkeysh@@k.dll (Trojan.Agent)

Alt 06.05.2010, 12:58   #7
Piefke23
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Hey, danke, dass du mir hilfst!!!

OTL logfile created on: 06.05.2010 12:52:29 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = D:\Dokumente und Einstellungen\Daniel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 14,88 Gb Free Space | 50,80% Space Free | Partition Type: NTFS
Drive D: | 119,75 Gb Total Space | 54,68 Gb Free Space | 45,66% Space Free | Partition Type: NTFS
Drive E: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PALME
Current User Name: Daniel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - D:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - D:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.)
PRC - d:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - D:\Programme\MSI\Common\RaUI.exe (MSI Technology, Corp.)
PRC - D:\WINDOWS\system32\LckFldService.exe ()
PRC - D:\Programme\HP\HP Software Update\hpwuSchd.exe (Hewlett-Packard)
PRC - D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - D:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - D:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Inc.)


========== Win32 Services (SafeList) ==========

SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- D:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (WisLMSvc) -- D:\Programme\Launch Manager\WisLMSvc.exe (Wistron Corp.)
SRV - (LVSrvLauncher) -- D:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- d:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LckFldService) -- D:\WINDOWS\system32\LckFldService.exe ()
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\hpzipm12.exe (HP)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AFS2K) -- D:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (HdAudAddService) -- D:\WINDOWS\system32\drivers\CHDAud.sys (Conexant Systems Inc.)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- D:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- D:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- D:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- D:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- D:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (ialm) -- D:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (iaStor) -- D:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (NETw4x32) Intel(R) -- D:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (RTLE8023xp) -- D:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (SynTP) -- D:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (LVPr2Mon) -- D:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- D:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- D:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- D:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_08A0) Logitech QuickCam IM(PID_08A0) -- D:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- D:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (BrScnUsb) -- D:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (Hotkey) -- D:\WINDOWS\system32\drivers\HOTKEY.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.allgaierurband.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.04.02 18:04:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.04.23 18:38:14 | 000,000,000 | ---D | M]

[2008.09.01 16:11:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Extensions
[2010.05.05 17:41:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\extensions
[2009.08.23 12:30:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.18 22:07:07 | 000,000,000 | ---D | M] (Linkification) -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
[2010.05.03 17:49:57 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-1.xml
[2008.09.27 08:15:30 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-10.xml
[2008.09.29 14:28:51 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-11.xml
[2007.12.14 14:08:39 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-2.xml
[2008.02.09 18:50:29 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-3.xml
[2008.03.27 15:41:43 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-4.xml
[2008.04.17 16:40:22 | 000,000,949 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-5.xml
[2008.06.18 20:01:14 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-6.xml
[2008.07.02 13:57:38 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-7.xml
[2008.07.17 14:08:22 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-8.xml
[2008.09.01 16:12:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin-9.xml
[2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\bv7s28to.default\searchplugins\icqplugin.xml
[2010.05.05 17:41:24 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2008.02.04 19:49:18 | 000,663,072 | ---- | M] (Microsoft Corporation) -- D:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
[2010.03.27 15:40:29 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.27 15:40:29 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.27 15:40:29 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.27 15:40:29 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.27 15:40:29 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] D:\Programme\Launch Manager\CtrlVol.exe File not found
O4 - HKLM..\Run: [HotkeyApp] D:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LaunchAp] D:\Programme\Launch Manager\LaunchAp.exe File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] D:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [LVCOMSX] D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [Wbutton] D:\Programme\Launch Manager\WButton.exe File not found
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk = D:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MSI Wireless Utility.lnk = D:\Programme\MSI\Common\RaUI.exe (MSI Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe File not found
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://E:\components\hidinputmonitorx.ocx (HidInputMonitorX Control)
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://E:\components\A9.ocx (A9Helper.A9)
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://E:\components\wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - D:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.07 20:12:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.10.05 22:42:59 | 000,000,000 | R--D | M] - E:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2009.10.05 22:42:59 | 004,731,224 | R--- | M] (Electronic Arts Inc.) - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.10.05 22:42:59 | 000,000,049 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{00528c24-1d3e-11de-a506-000000000000}\Shell\AutoRun\command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{00528c24-1d3e-11de-a506-000000000000}\Shell\Explore\Command - "" = AutoRun\AutoStart.exe
O33 - MountPoints2\{00528c24-1d3e-11de-a506-000000000000}\Shell\Open\Command - "" = AutoRun\AutoStart.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.01 19:53:18 | 000,570,880 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe
[2010.04.23 18:36:17 | 000,000,000 | -HSD | C] -- D:\Config.Msi
[2010.04.09 13:21:39 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Daniel\Desktop\Bachelorarbeit
[9 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[24 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\*.tmp files -> D:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.06 12:00:00 | 000,000,494 | ---- | M] () -- D:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.06 09:01:01 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.05.06 09:00:07 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.05.06 09:00:06 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.05.05 20:15:39 | 005,505,024 | -H-- | M] () -- D:\Dokumente und Einstellungen\Daniel\NTUSER.DAT
[2010.05.05 20:15:39 | 000,000,300 | -HS- | M] () -- D:\Dokumente und Einstellungen\Daniel\ntuser.ini
[2010.05.05 19:38:40 | 000,134,089 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Quarantäne.JPG
[2010.05.01 19:53:20 | 000,570,880 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Daniel\Desktop\OTL.exe
[2010.04.30 09:22:00 | 000,119,296 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\SSV Ulm 1846 II - Ebersbach, Singer.doc
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 11:24:38 | 000,135,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.25 11:24:17 | 115,904,796 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Eigene Dateien\clip0011.avi
[2010.04.23 18:38:14 | 000,001,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.21 21:46:03 | 001,078,678 | ---- | M] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.21 21:46:03 | 000,462,896 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.04.21 21:46:03 | 000,444,362 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.04.21 21:46:03 | 000,085,740 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.04.21 21:46:03 | 000,072,238 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2010.04.20 17:59:25 | 000,241,937 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Musikverein-Festbankett.pdf
[2010.04.19 19:10:30 | 000,107,008 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\SHFV-Sonderbericht_FaD_2009-08-13-1.doc
[2010.04.17 15:09:00 | 000,198,144 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Eigene Dateien\10.04.2010 Merkle Christian.doc
[2010.04.15 17:03:07 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.04.15 17:00:18 | 000,000,063 | ---- | M] () -- D:\WINDOWS\vbaddin.ini
[2010.04.14 22:29:31 | 000,000,058 | ---- | M] () -- D:\WINDOWS\System32\mslck.dat
[2010.04.13 20:08:52 | 008,643,072 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Chronik Endfassung.ppt
[2010.04.10 12:09:00 | 000,147,968 | ---- | M] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\10-04-05 FC Konstanz - SV Linx.doc
[9 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[24 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\*.tmp files -> D:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.05 19:38:39 | 000,134,089 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Quarantäne.JPG
[2010.04.30 15:49:08 | 000,119,296 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\SSV Ulm 1846 II - Ebersbach, Singer.doc
[2010.04.25 11:21:03 | 115,904,796 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Eigene Dateien\clip0011.avi
[2010.04.23 18:36:52 | 000,001,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.04.20 17:59:24 | 000,241,937 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Musikverein-Festbankett.pdf
[2010.04.19 19:10:29 | 000,107,008 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\SHFV-Sonderbericht_FaD_2009-08-13-1.doc
[2010.04.17 15:09:00 | 000,198,144 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Eigene Dateien\10.04.2010 Merkle Christian.doc
[2010.04.12 17:40:35 | 008,643,072 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\Chronik Endfassung.ppt
[2010.04.10 12:09:00 | 000,147,968 | ---- | C] () -- D:\Dokumente und Einstellungen\Daniel\Desktop\10-04-05 FC Konstanz - SV Linx.doc
[2009.03.30 18:04:46 | 000,000,425 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2009.03.30 18:04:46 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI
[2009.03.30 17:10:06 | 000,022,334 | R--- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2009.03.29 22:34:31 | 000,000,032 | ---- | C] () -- D:\WINDOWS\System32\Mlkf.dll
[2009.01.07 08:44:11 | 000,001,024 | ---- | C] () -- D:\WINDOWS\System32\grcauth2.dll
[2009.01.07 08:44:11 | 000,001,024 | ---- | C] () -- D:\WINDOWS\System32\grcauth1.dll
[2009.01.07 08:44:11 | 000,000,100 | ---- | C] () -- D:\WINDOWS\System32\prsgrc.dll
[2009.01.07 08:41:02 | 000,001,025 | ---- | C] () -- D:\WINDOWS\System32\sysprs7.dll
[2009.01.07 08:41:02 | 000,000,205 | ---- | C] () -- D:\WINDOWS\System32\lsprst7.dll
[2008.09.19 23:57:34 | 003,596,288 | ---- | C] () -- D:\WINDOWS\System32\qt-dx331.dll
[2008.09.19 23:55:10 | 000,000,416 | ---- | C] () -- D:\WINDOWS\System32\dtu100.dll.manifest
[2008.09.19 23:55:10 | 000,000,416 | ---- | C] () -- D:\WINDOWS\System32\dpl100.dll.manifest
[2008.09.19 23:54:18 | 000,012,288 | ---- | C] () -- D:\WINDOWS\System32\DivXWMPExtType.dll
[2008.03.03 18:09:14 | 000,000,196 | ---- | C] () -- D:\WINDOWS\SHISETUP.SYS
[2007.12.09 17:53:06 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2007.12.09 15:33:20 | 000,009,867 | ---- | C] () -- D:\WINDOWS\System32\drivers\HOTKEY.sys
[2007.12.09 15:32:45 | 001,060,424 | ---- | C] () -- D:\WINDOWS\System32\WdfCoInstaller01000.dll
[2007.12.09 15:31:53 | 000,910,464 | ---- | C] () -- D:\WINDOWS\System32\igmedkrn.dll
[2007.12.09 15:31:53 | 000,204,800 | ---- | C] () -- D:\WINDOWS\System32\igfxCoIn_v4820.dll
[2007.12.08 11:39:01 | 000,290,918 | ---- | C] () -- D:\WINDOWS\System32\Install7x.dll
[2007.12.07 20:28:06 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2007.12.07 20:15:39 | 000,001,124 | ---- | C] () -- D:\WINDOWS\System32\OEMINFO.INI
[2006.06.26 10:33:40 | 000,023,472 | ---- | C] () -- D:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2003.08.11 14:44:18 | 000,565,248 | ---- | C] () -- D:\WINDOWS\System32\hpotscl.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- D:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- D:\WINDOWS\System32\dntvm23.dll
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\Property.dll
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- D:\WINDOWS\System32\dnt23.dll
< End of report >








OTL Extras logfile created on: 06.05.2010 12:52:29 - Run 1
OTL by OldTimer - Version 3.2.4.0 Folder = D:\Dokumente und Einstellungen\Daniel\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 29,29 Gb Total Space | 14,88 Gb Free Space | 50,80% Space Free | Partition Type: NTFS
Drive D: | 119,75 Gb Total Space | 54,68 Gb Free Space | 45,66% Space Free | Partition Type: NTFS
Drive E: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PALME
Current User Name: Daniel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoservice] -- "D:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Zattoo\zattood.exe" = D:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"D:\Programme\Zattoo\Zattoo1.exe" = D:\Programme\Zattoo\Zattoo1.exe:*:Enabled: -- ()
"D:\Programme\Zattoo\Zattoo.exe" = D:\Programme\Zattoo\Zattoo.exe:*:Enabled: -- ()
"D:\Programme\SopCast\SopCast.exe" = D:\Programme\SopCast\SopCast.exe:*isabled:SopCast Main Application -- (www.sopcast.com)
"D:\Programme\SopCast\adv\SopAdver.exe" = D:\Programme\SopCast\adv\SopAdver.exe:*isabled:SopCast Adver -- (www.sopcast.com)
"D:\Programme\SPSSInc\SPSS16DE\spss.exe" = D:\Programme\SPSSInc\SPSS16DE\spss.exe:*isabled:SPSS 16.0 für Windows (1031:exe) -- File not found
"D:\Programme\SPSSInc\SPSS16DE\SPSSWinWrapIDE.exe" = D:\Programme\SPSSInc\SPSS16DE\SPSSWinWrapIDE.exe:*isabled:SPSS Basic Script Editor (1031) -- File not found
"D:\Programme\SPSSInc\SPSS16DE\spss.com" = D:\Programme\SPSSInc\SPSS16DE\spss.com:*isabled:SPSS 16.0 für Windows (1031:com) -- File not found
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\Zattoo\Zattoo2.exe" = D:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- ()
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Electronic Arts\EADM\Core.exe" = D:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\winsvcn.exe" = D:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\winsvcn.exe:*:Enabled:WindowsSystemGuard -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523}" = Haufe iDesk-Browser
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{092eeeee-9fdd-4895-a568-0818c96beb6c}" = AiO_Scan
"{1F126EDC-DA29-4D5B-80DF-735252475FEE}" = Pro Evolution Soccer 2010 DEMO
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25BEC3AB-5CD4-481D-9143-215C1BBB189E}" = Sony Ericsson PC Suite
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 17
"{2E132061-C78A-48D4-A899-1D13B9D189FA}" = Memories Disc Creator 2.0
"{2F1FD032-67D1-4569-923F-47EAF132BF0F}" = DocProc
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4FB6F304-A91D-4919-98E5-D96E074EA9E5}" = SkinsHP1
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54e854d5-d5d4-452d-9c75-b39f5625b5fb}" = Readme
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5ADF6293-D60F-4425-AFA7-CEB820DB872B}" = QuickProjects
"{5E8C42DD-7E43-462C-84CC-99E5BBE3E101}" = Steuer 2007
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60984004-ae09-4009-9acf-1eeea39b2207}" = 5500_Help
"{69352F8B-66AD-493C-9138-5FE0D300FB17}" = FIFA 09 Demo
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D1928D2-26FA-45FA-A4DD-A876D7293818}" = FIFA 08 Demo
"{7E05DB3E-6CDD-4116-962F-16BC3DE41A68}" = Steuer Update 14.01
"{829698DE-9EAC-475E-9A05-B7BA807CA1EF}" = Director
"{85C3FA3C-4832-4204-B21E-168E4920936A}" = Pro Evolution Soccer 5
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}" = UMVPLStandalone
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{903B0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Project Professional 2003
"{90510407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003
"{90A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{939227BD-19D8-4684-8A04-31AC9F6A564C}" = Scan
"{94a0a859-8e01-45f2-9e7f-ac54c02d4f2c}" = 5500Trb
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F4EEA0C-7174-4BD3-89AF-7AB2F9F6AEDD}" = hpmdtab
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A363B66C-1547-47bf-90F0-3834E70A841A}" = CreativeProjects
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{AC63F331-8D46-46BC-A0DA-9B3DF927FD3A}" = Pro Evolution Soccer 6 DEMO
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B754B683-E23C-4583-9312-50AD86836B42}" = Steuer Hilfesammlung
"{bb6cac2a-1fa0-471a-bc3c-ade699c39f3c}" = Fax
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c330461f-c4a9-4fc7-af5d-c158e0b56aa7}" = AiOSoftware
"{C38BC5B7-62D3-4880-82DD-A4803FD81921}" = PhotoGallery
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}" = HP Software Update
"{cc9d78d9-5517-4d55-8a68-1006e4134c80}" = 5500Tour
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4F8FFB-4063-4247-9F14-ECE61AFEFA25}" = TrayApp
"{CFD1B282-555D-494d-8231-4175C2AF08C2}" = PrintScreen
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.6
"{D1D8C9C4-89BE-4f37-9EC4-B80E3C239C41}" = Copy
"{D545BB81-DEB0-49f7-BE26-197BC31AAF57}" = SkinsHP2
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{d9e29d2e-005f-4c58-8c9b-6724b6637b01}" = 5500
"{DA0B985B-6B62-466B-B141-1F4E52E6370F}" = Pro Evolution Soccer 2008 DEMO
"{E4ABB302-9D82-4D18-83D5-AD1DFE786AA8}" = Unload
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}" = Logitech QuickCam
"{ec7d7a6a-31cb-4810-826f-74171bef44f1}" = AIOMinimal
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}" = HP PSC & OfficeJet 3.0
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"{FCD71234-2287-41D2-96AD-3D3C66D60FBC}" = MSI Wireles LAN-Karte
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BOORBERG VERLAG VSV BADEN_W_RTTEMBERG ON CLICK 4_9_9" = Boorberg Verlag VSV Baden-Württemberg ON CLICK 4.9.9
"CCleaner" = CCleaner (remove only)
"CNXT_HDAUDIO" = Conexant HD Audio
"Fotoservice" = Fotoservice
"Free Studio_is1" = Free Studio version 4.3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"hp officejet 5500 series_Driver" = hp officejet 5500 series
"HP Photo & Imaging" = HP Photo & Imaging 3.1
"HyperCam 2" = HyperCam 2
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{85C3FA3C-4832-4204-B21E-168E4920936A}" = Pro Evolution Soccer 5
"InstallShield_{AC63F331-8D46-46BC-A0DA-9B3DF927FD3A}" = Pro Evolution Soccer 6 DEMO
"InstallShield_{DA0B985B-6B62-466B-B141-1F4E52E6370F}" = Pro Evolution Soccer 2008 DEMO
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Converter_is1" = PDF Converter 2.0
"PDF Password Remover v3.0_is1" = PDF Password Remover v3.0
"QcDrv" = Logitech® Camera-Treiber
"RealAlt_is1" = Real Alternative 1.7.5
"RollerCoaster Tycoon Setup" = Roll
"SmartAudio" = SmartAudio
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6b
"Wdf01000" = Microsoft Kernel-Mode Driver Framework 1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.3 Beta

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 18.03.2010 15:38:14 | Computer Name = PALME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Manager10.exe, Version 2.0.0.4, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 21.03.2010 07:20:31 | Computer Name = PALME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager10.exe, Version 2.0.0.4, fehlgeschlagenes
Modul manager10.exe, Version 2.0.0.4, Fehleradresse 0x008a7b30.

Error - 21.03.2010 07:23:23 | Computer Name = PALME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Manager10.exe, Version 2.0.0.4, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 21.03.2010 07:23:45 | Computer Name = PALME | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1591282503.

Error - 21.03.2010 07:50:03 | Computer Name = PALME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager10.exe, Version 2.0.0.4, fehlgeschlagenes
Modul manager10.exe, Version 2.0.0.4, Fehleradresse 0x00939430.

Error - 21.03.2010 07:53:08 | Computer Name = PALME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Manager10.exe, Version 2.0.0.4, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.04.2010 10:49:41 | Computer Name = PALME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung PES5.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 03.05.2010 11:37:30 | Computer Name = PALME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winsvcn.exe, Version 0.0.0.0, fehlgeschlagenes
Modul ws2_32.dll, Version 5.1.2600.5512, Fehleradresse 0x0000656b.

Error - 05.05.2010 11:03:56 | Computer Name = PALME | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winsvcn.exe, Version 0.0.0.0, fehlgeschlagenes
Modul ws2_32.dll, Version 5.1.2600.5512, Fehleradresse 0x0000656b.

Error - 06.05.2010 06:02:53 | Computer Name = PALME | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 25.03.2010 02:53:38 | Computer Name = PALME | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 25.03.2010 02:53:38 | Computer Name = PALME | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für D:\DOKUME~1\Daniel\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 26.03.2010 05:21:02 | Computer Name = PALME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 27.03.2010 08:29:28 | Computer Name = PALME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 28.03.2010 03:46:25 | Computer Name = PALME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 08.04.2010 12:56:48 | Computer Name = PALME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 14.04.2010 10:55:36 | Computer Name = PALME | Source = Service Control Manager | ID = 7034
Description = Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 21.04.2010 15:42:24 | Computer Name = PALME | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error - 25.04.2010 06:00:44 | Computer Name = PALME | Source = Service Control Manager | ID = 7034
Description = Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 05.05.2010 11:27:04 | Computer Name = PALME | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.


< End of report >

Alt 06.05.2010, 16:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
system32\h@tkeysh@@k.dll (Trojan.Agent) - Standard

system32\h@tkeysh@@k.dll (Trojan.Agent)



Sieht unauffällig aus. Sonst noch Probleme oder Meldungen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort



Ähnliche Themen: system32\h@tkeysh@@k.dll (Trojan.Agent)


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. C:\Windows\System32\H@tKeysH@@k.DLL
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (21)
  3. Trojan.Agent / c:\WINDOWS\system32\svchosptd.exe
    Log-Analyse und Auswertung - 06.05.2011 (8)
  4. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) ua mit mwbam gefunden...
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (1)
  5. trojan.agent windows\system32\opmnmm.dll
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (3)
  6. System32\kbdqelt.dll Virus oder unerwünschtes Programm TR/Agent.ruo [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  7. C:\WINDOWS\system32\kbdqpuyw.dll (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (20)
  8. 'TR/Agent.ruo' [trojan] in der Datei 'C:\WINDOWS\system32\sysazqkz.dll'
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  9. TR/Agent.ruo' [trojan] in C:\Windows\System32\sysacfo.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (19)
  10. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsrv.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (35)
  11. C:\WINDOWS\system32\ntnwd.dll' ... 'TR/Agent.ruo' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  12. TR/Agent.ruo [trojan] -> C:\WINDOWS\system32\d3dsiaey.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (6)
  13. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\sysayg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (32)
  14. TR/Agent.ruo' [trojan] in C:\WINDOWS\system32\d3dsloak.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (6)
  15. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  16. C:\Windows\System32\giljabiunis.exe' ist TR/Agent.42552' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (2)
  17. MBAM findet Trojan.Agent in C:\Windows\System32\WinSys2.exe
    Log-Analyse und Auswertung - 04.05.2009 (7)

Zum Thema system32\h@tkeysh@@k.dll (Trojan.Agent) - Hallo, ich habe leider dasselbe Problem: Ich habe nun Malwarebytes drüberlaufen lassen und folgendes LogFile gespeichert. Was muss/soll ich jetzt tun? OTL ist downgeloaded... Danke schonmal! Logfile: Malwarebytes' Anti-Malware 1.26 - system32\h@tkeysh@@k.dll (Trojan.Agent)...
Archiv
Du betrachtest: system32\h@tkeysh@@k.dll (Trojan.Agent) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.