Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AV security suite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2010, 02:38   #1
MeSk4LiN
 
AV security suite - Icon21

AV security suite



hey leute..
ich habe vorhin von antivir erst ne menge meldungen bekommen und dann auch noch das programm AV security suite entdeckt, was sich wohl ganz plötzlich von selber auf meinem PC installiert hat.
ich hab mich dann hier an meinen laptop gesetzt und bei euch folgenden guide gefunden :

http://www.trojaner-board.de/86690-a...entfernen.html

zur zeit läuft im abgesicherten modus noch Anti-Malware durch. danach werde ich noch den cleaner durchlaufen lassen...

und danach soll ich wohl noch sone logdatei erstellen, welche ich dann hier poste.

nun erstma ne kurze frage:
muss ich mir jetzt sorgen um die sicherheit meiner passwörter machen, welche auf meinem pc mittels keypass gespeichert sind?
ich hatte keypass kurz vor erscheinen der meldungen und des programms geöffnet.

kann ich, nachdem der CCleaner durch is, meinen pc wieder im normalen modus starten, oder erstell ich die logdatei auch im abgesicherten modus??

danke schonma

gruß

Alt 11.06.2010, 12:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV security suite - Standard

AV security suite



Hallo und

Poste bitte das Logfile von AntiVir.

Zitat:
welche auf meinem pc mittels keypass gespeichert sind?
Keypass ist schon recht sicher, aber 100% gibt es nicht. Kommt drauf an, was für Schädlinge Du drauf hast.

Zitat:
oder erstell ich die logdatei auch im abgesicherten modus??
Alles im normalen Modus.
__________________

__________________

Alt 11.06.2010, 15:35   #3
MeSk4LiN
 
AV security suite - Standard

AV security suite



heyho..

also antivir hat gestern beim durchlauf nix mehr gefunden..
hier der bericht :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Juni 2010 02:57

Es wird nach 2202972 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AFFPC2000

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 00:52:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 00:52:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 00:52:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:03:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:32:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:15:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:06:30
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:32:55
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 14:32:55
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 14:32:55
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 14:32:55
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 14:32:55
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 14:32:57
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 14:32:57
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 15:26:25
VBASE014.VDF : 7.10.8.38 2048 Bytes 10.06.2010 15:26:25
VBASE015.VDF : 7.10.8.39 2048 Bytes 10.06.2010 15:26:25
VBASE016.VDF : 7.10.8.40 2048 Bytes 10.06.2010 15:26:25
VBASE017.VDF : 7.10.8.41 2048 Bytes 10.06.2010 15:26:25
VBASE018.VDF : 7.10.8.42 2048 Bytes 10.06.2010 15:26:25
VBASE019.VDF : 7.10.8.43 2048 Bytes 10.06.2010 15:26:25
VBASE020.VDF : 7.10.8.44 2048 Bytes 10.06.2010 15:26:25
VBASE021.VDF : 7.10.8.45 2048 Bytes 10.06.2010 15:26:25
VBASE022.VDF : 7.10.8.46 2048 Bytes 10.06.2010 15:26:25
VBASE023.VDF : 7.10.8.47 2048 Bytes 10.06.2010 15:26:25
VBASE024.VDF : 7.10.8.48 2048 Bytes 10.06.2010 15:26:25
VBASE025.VDF : 7.10.8.49 2048 Bytes 10.06.2010 15:26:25
VBASE026.VDF : 7.10.8.50 2048 Bytes 10.06.2010 15:26:25
VBASE027.VDF : 7.10.8.51 2048 Bytes 10.06.2010 15:26:26
VBASE028.VDF : 7.10.8.52 2048 Bytes 10.06.2010 15:26:26
VBASE029.VDF : 7.10.8.53 2048 Bytes 10.06.2010 15:26:26
VBASE030.VDF : 7.10.8.54 2048 Bytes 10.06.2010 15:26:26
VBASE031.VDF : 7.10.8.55 2048 Bytes 10.06.2010 15:26:26
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 17:16:33
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 14:34:00
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 13:54:32
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:16:33
AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 16:06:39
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 11:00:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 13:54:32
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 14:26:08
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 14:33:07
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 14:33:04
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:16:32
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 13:54:31
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:16:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 10:08:00
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:40:18
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 00:52:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 11. Juni 2010 02:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '121257' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AeroSnap.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ysg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnsrvnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASTSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '64' Prozesse mit '64' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Affmann2000\Downloads\levelr_de.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> _0A0DEB9B032B424BB09F0AA9B8AC419D
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 11. Juni 2010 05:19
Benötigte Zeit: 2:21:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

52647 Verzeichnisse wurden überprüft
864440 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
864437 Dateien ohne Befall
6259 Archive wurden durchsucht
4 Warnungen
2 Hinweise
121257 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

allerdings hatte ich noch ein anderes problem.. und zwar hat sich der iexploere andauernd von selbst geöffnet und werbung angezeigt. deshalb habe ich spybot angehaun und das hat mir nen eintrag geliefert, welcehr als maleware klassifiziert wurde. diesen fehler konnt ich aber nicht beheben, da mir angeblich die adminrechte daführ fehlten und danach kam noch ein fenster mit nem error code.
momentan hält der iexplorer aber die füße still und spybot läuft nochmal durch. vlt hing das ja mit den 2 anderen problem,en zusammen, die erfolgreich behoben wurden. naja mal schaun was der suchlauf jetz liefert.
soll ich noch andere logs posten? hijecks oder so?

grüße
__________________

Alt 11.06.2010, 15:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV security suite - Standard

AV security suite



bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.06.2010, 15:59   #5
MeSk4LiN
 
AV security suite - Standard

AV security suite



ok dann mach cih das mal.. spybot hat jetzt zwar 6 browsereintrgäge gefunden, diese aber erfolgreich behoben. von dem malewareeintrag gibs keine spur und der iexplorer bleibt weiter zu. ich lass dann jetz mal maleware durchlaufen. bis später!

gruß


Alt 11.06.2010, 17:35   #6
MeSk4LiN
 
AV security suite - Standard

AV security suite



also hier die logs

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4187

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

11.06.2010 17:29:28
mbam-log-2010-06-11 (17-29-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 491966
Laufzeit: 1 Stunde(n), 29 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.06.2010 17:31:56 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\Affmann2000\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 50,00 Gb Total Space | 3,61 Gb Free Space | 7,22% Space Free | Partition Type: NTFS
Drive D: | 415,76 Gb Total Space | 8,43 Gb Free Space | 2,03% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AFFPC2000
Current User Name: Affmann2000
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- d:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "d:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "d:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "d:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E683862-A1AA-43F9-ADA9-EA46616ED47A}" = lport=57375 | protocol=6 | dir=in | name=pando media booster | 
"{1488F6E9-0119-452C-9DB5-D6B42B10E87E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{1871C01E-CA38-4814-936F-57238685A651}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{1B77163C-C207-44B1-946C-ECAA7640DBF8}" = lport=5353 | protocol=6 | dir=in | name=adobe csi cs4 | 
"{38022F9C-2A33-4C5C-A531-B9D2E516FFE2}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{42B7EEC8-B9A1-414B-A5F1-64A1830B539D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{4BC61DC6-830E-4F94-8D7E-CB1F049D3E64}" = lport=445 | protocol=6 | dir=in | app=system | 
"{5912671D-0842-49B3-8D4D-81DAE4C0E119}" = rport=137 | protocol=17 | dir=out | app=system | 
"{5D8136C0-EF9E-4A86-AED0-675AF11ECD5C}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7F20E4C2-B2C1-4401-9D7B-4C10010ACB20}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{A36AB78E-0479-47F9-80C0-31B5A921BB6E}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B2F090D7-FE94-413C-9724-DE127C41F2BC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BDD4CF4A-9ABB-4E51-8AFD-50F6D5F40B0A}" = rport=138 | protocol=17 | dir=out | app=system | 
"{C17DF6BF-2485-42DC-88A5-9935F1966991}" = lport=57375 | protocol=6 | dir=in | name=pando media booster | 
"{C42D894E-85FB-487E-8B3E-5431A586C757}" = rport=445 | protocol=6 | dir=out | app=system | 
"{D3442AE6-6173-44F2-9D06-D2545E7623DB}" = lport=57375 | protocol=17 | dir=in | name=pando media booster | 
"{DB4B787C-D180-41EC-AE88-26100422B4BA}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{DFA115C5-A777-40C9-B838-73F3742F07B7}" = lport=57375 | protocol=17 | dir=in | name=pando media booster | 
"{E5B172B0-E692-4DB5-ADC2-EA888BE0272E}" = lport=138 | protocol=17 | dir=in | app=system | 
"{E9B7A79B-45C4-4E5A-9D10-AF7417D9FC3F}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EC045E40-BD38-422E-807A-BFB1C2AF74A1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{EC440C1D-2EEE-4670-8F70-25AD512BF072}" = rport=139 | protocol=6 | dir=out | app=system | 
"{ED21F576-3A9A-4473-B00B-219EBB7CD83B}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{EFA1AD9D-8DB7-47A9-AB55-8B904210E8D1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{021A7F47-3F87-456E-8AEC-4740D38F16B5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{04996344-C744-4737-85F4-A91230EB65E6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{050D13B2-AEE3-475F-9AAB-D4E2294B1F1C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{09D00324-3352-4254-977B-5D02FED3FD92}" = protocol=17 | dir=in | app=d:\spiele\ civilization 4\beyond the sword\civ4beyondsword.exe | 
"{0A77AC0A-D0BA-4C62-959B-8367B77FDBCB}" = protocol=6 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutconfigtool.exe | 
"{11F0FA2C-3559-4987-9517-5512DC932A2D}" = protocol=6 | dir=in | app=d:\spiele\ civilization 4\civilization4.exe | 
"{13E7DE00-198B-4906-AACB-601640ACCB63}" = protocol=17 | dir=in | app=d:\programme\holdem manager\holdemmanager.exe | 
"{23CE650F-9347-4CD5-9B36-678F4CC59000}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{2A512147-49FD-462B-883C-CF2E3BD7BC5D}" = protocol=6 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutlauncher.exe | 
"{2BFAA5E6-5620-42C6-B221-0E1D222FFEE5}" = protocol=17 | dir=in | app=d:\spiele\ civilization 4\beyond the sword\civ4beyondsword_pitboss.exe | 
"{2CC70B07-CA2A-4F8B-B374-D86EB6853096}" = protocol=17 | dir=in | app=d:\programme\holdem manager\hmhud.exe | 
"{2EB25D51-6968-49B9-BC9F-DBAEB7E262EC}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreedii.exe | 
"{3623FF37-9AA9-4A4C-A801-86EA991AEC93}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreedii.exe | 
"{3D707DD1-0EE4-41B4-A73A-11E320C5F764}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{3F96E17D-9D31-48B9-9F0B-E5EEC4A0913E}" = protocol=6 | dir=in | app=d:\spiele\rockstar games\eflc\launcheflc.exe | 
"{41769AE2-A421-4C75-AA5E-682AF3F2D2E2}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\uplaybrowser.exe | 
"{4A92E163-1762-4066-882D-4EB89701A026}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe | 
"{54406D73-5BA0-490A-A399-67A7E494C207}" = protocol=17 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutconfigtool.exe | 
"{54EF0B60-7E23-4D84-BC1B-5029218FEE64}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreediigame.exe | 
"{5C3752B2-ACAA-4F04-84B7-E4CA35A1BD20}" = protocol=6 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe | 
"{5FF03503-AE3D-4660-8C73-29D3C04AC8E9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{67884715-25C4-4A8E-9B7F-3DE27974EC83}" = protocol=17 | dir=in | app=d:\spiele\levelr\levelr.bin | 
"{69A9D63D-B164-49A4-8FA8-58E804F6D3C5}" = protocol=6 | dir=in | app=d:\spiele\ civilization 4\beyond the sword\civ4beyondsword_pitboss.exe | 
"{6BB21484-0CCF-4495-A901-24EDEB7A87F7}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{6E5D3E5D-4470-48DF-9EAF-F772985ACF93}" = protocol=17 | dir=in | app=c:\program files\common files\adobe\cs4servicemanager\cs4servicemanager.exe | 
"{6FFDF824-7B92-4BF0-A1F1-9DFDACD5471E}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{72CD2FC4-397D-497C-9562-3B73465A62BB}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{74AFAC73-4489-41A8-B6E9-2B289D1C5D1D}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{76ABAB4C-9D5A-45A7-9348-378A65F9567B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{7ADE8428-88A6-4802-BA2C-72360C0A60F7}" = protocol=17 | dir=in | app=d:\spiele\ civilization 4\warlords\civ4warlords_pitboss.exe | 
"{83E0FF7E-42BA-4248-BCEF-6EBDC3AB9351}" = protocol=6 | dir=in | app=d:\programme\holdem manager\hmhud.exe | 
"{843A440D-E5EA-4519-9D27-F950CEEC8C4D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{8EBDA314-A26D-4F35-8377-D73778587C00}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\uplaybrowser.exe | 
"{90FAFE0E-6E10-4AB3-8B53-1ABAA57F7E34}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\uplaybrowser.exe | 
"{93CDAFBC-53AC-46E4-A9F5-0769696318B1}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreediigame.exe | 
"{9C816EAD-24A6-4869-B952-F18590B679CF}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\uplaybrowser.exe | 
"{A23322B0-85AE-4F62-89F3-F171544EC3FA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A2551D75-ADA9-4A8A-B53F-5AD2493B6E15}" = protocol=17 | dir=in | app=d:\spiele\ civilization 4\civilization4.exe | 
"{A4055C6F-9B26-4F1F-BE65-A14633ACD140}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{A91B6C03-23FE-4692-96C4-F02DC01E1C98}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{AA059694-17BC-42C6-88F7-89B992CC9772}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AAD40AA0-3850-46F8-9280-38AAAC8B8113}" = protocol=17 | dir=in | app=d:\spiele\rockstar games\eflc\launcheflc.exe | 
"{AF71DE0D-B326-4A04-9D50-F4F54687DEAB}" = protocol=6 | dir=in | app=d:\spiele\codemasters\grid\grid.exe | 
"{B4D84F15-D424-4B95-ABE4-9CD97503BE69}" = protocol=17 | dir=in | app=d:\spiele\codemasters\dirt2\dirt2_game.exe | 
"{BBD725D4-135E-4716-9722-78EDE5839018}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreediigame.exe | 
"{C1610D1E-5442-4C7F-B581-FA6B67BF901A}" = protocol=6 | dir=in | app=d:\spiele\levelr\levelr.bin | 
"{C8099E91-C275-426D-9B74-C88638B72080}" = protocol=6 | dir=in | app=d:\spiele\ civilization 4\beyond the sword\civ4beyondsword.exe | 
"{C87CD3C2-F6E9-4163-A91E-E3C80D651E14}" = protocol=6 | dir=in | app=d:\spiele\codemasters\dirt2\dirt2_game.exe | 
"{C9A42F65-A01E-4DF5-B3A3-07930442D84F}" = protocol=6 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreediigame.exe | 
"{C9A7CB0E-E62C-49A1-A291-9002837DCE6F}" = protocol=17 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutlauncher.exe | 
"{D0145014-C627-400B-B80A-C83D2905CD82}" = protocol=6 | dir=in | app=c:\program files\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe | 
"{D957FC17-2012-4CA3-86E5-8B5E38475769}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreedii.exe | 
"{DB2653E1-8706-4F34-B120-B77F34437FB8}" = protocol=17 | dir=in | app=d:\spiele\assassin's creed ii\assassinscreedii.exe | 
"{DC998B12-33C6-44BE-95A9-26B20A7C2E88}" = protocol=6 | dir=in | app=d:\spiele\ civilization 4\warlords\civ4warlords_pitboss.exe | 
"{DDE8870F-4D58-43AD-8749-8518BB908F0A}" = protocol=6 | dir=in | app=d:\spiele\ civilization 4\warlords\civ4warlords.exe | 
"{E0264952-6B46-4021-BEE1-B2A621B8062A}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{E2CE815D-7226-4F52-A2D9-C3397D470009}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E3EB0FE4-B41F-41CD-A615-6C3076249A2D}" = protocol=6 | dir=in | app=d:\programme\holdem manager\holdemmanager.exe | 
"{E759596F-A0DE-4579-8663-D8EC2AA23E10}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{E8B319E8-68A9-428A-80A7-07FE26F6504D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{EA84F43B-3598-4F07-9419-AFA843883F52}" = protocol=17 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutparadise.exe | 
"{EAC0D762-5549-4597-A339-FA7C2533EE08}" = protocol=6 | dir=out | app=system | 
"{EC51C2F6-6FC8-41D7-8D60-624E57AF29F6}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe | 
"{F13A73D2-5538-4B50-8846-366503EFB74F}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{F266D78F-6757-443E-8286-DDD7B53E5174}" = protocol=17 | dir=in | app=c:\program files\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe | 
"{F32712FE-3249-4888-ACCD-3BAEA8693FFD}" = protocol=17 | dir=in | app=d:\spiele\codemasters\grid\grid.exe | 
"{F39B5327-7558-4235-8798-6F8E51C5AF4C}" = protocol=6 | dir=in | app=d:\spiele\electronic arts\burnout(tm) paradise the ultimate box\burnoutparadise.exe | 
"{FB159A0E-B531-4DED-A432-ECAEE1C9B0AA}" = protocol=17 | dir=in | app=d:\spiele\ civilization 4\warlords\civ4warlords.exe | 
"TCP Query User{0671C68E-47E1-480F-89AF-6513D9AF1DCF}D:\programme\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=d:\programme\java\jre6\bin\java.exe | 
"TCP Query User{0FE758F6-486C-4045-B904-89D2C6CD5A77}D:\spiele\codemasters\dirt\dirt.exe" = protocol=6 | dir=in | app=d:\spiele\codemasters\dirt\dirt.exe | 
"TCP Query User{10F47246-6F96-4AD8-9DE5-8629B275A3E0}D:\programme\pidgin\pidgin.exe" = protocol=6 | dir=in | app=d:\programme\pidgin\pidgin.exe | 
"TCP Query User{14D30E2D-364E-43FF-8E43-0F6F7847AFDE}D:\spiele\anno 1404\tools\addonweb.exe" = protocol=6 | dir=in | app=d:\spiele\anno 1404\tools\addonweb.exe | 
"TCP Query User{1E9374E8-198A-4EF6-93E3-080F5D50DB6B}D:\spiele\runes of magic\client.exe" = protocol=6 | dir=in | app=d:\spiele\runes of magic\client.exe | 
"TCP Query User{23ABB0B2-9B4B-46F8-B5FF-9B2263928ED7}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{32ABEC25-F6A5-4632-976A-1DEC776870A7}C:\program files\gigabyte\gest\run.exe" = protocol=6 | dir=in | app=c:\program files\gigabyte\gest\run.exe | 
"TCP Query User{4328BF0E-5E98-4B9A-BC9E-F72582B9E188}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049(2).exe" = protocol=6 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049(2).exe | 
"TCP Query User{4DFE4F2F-42B4-4020-8C34-421DFF34AAAC}D:\spiele\codemasters\dirt\dirt.exe" = protocol=6 | dir=in | app=d:\spiele\codemasters\dirt\dirt.exe | 
"TCP Query User{564C09D0-21E7-4822-B629-8925851ACD62}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{727C9F12-4176-4A11-A7E1-1D93858F5314}C:\program files\gigabyte\gest\run.exe" = protocol=6 | dir=in | app=c:\program files\gigabyte\gest\run.exe | 
"TCP Query User{80F7E9F9-9E01-4482-8C5C-1DFD2275C12C}D:\spiele\rockstar games\eflc\eflc.exe" = protocol=6 | dir=in | app=d:\spiele\rockstar games\eflc\eflc.exe | 
"TCP Query User{856BEEF7-031D-4DAA-BF33-D1C46E2ECA27}D:\spiele\anno 1404\tools\anno4web.exe" = protocol=6 | dir=in | app=d:\spiele\anno 1404\tools\anno4web.exe | 
"TCP Query User{9B7CEC2D-9740-4554-A144-FEF9585F7A1E}D:\programme\icq6.5\icq.exe" = protocol=6 | dir=in | app=d:\programme\icq6.5\icq.exe | 
"TCP Query User{A2E01E27-8279-4BD4-AC29-216E9962CBA7}D:\programme\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=d:\programme\java\jre6\bin\javaw.exe | 
"TCP Query User{A2E6D3FF-8E86-41FA-B8B6-77F5B19ABAA3}D:\spiele\pro evolution soccer 2010\pes2010.exe" = protocol=6 | dir=in | app=d:\spiele\pro evolution soccer 2010\pes2010.exe | 
"TCP Query User{AA6702B8-EFB7-4878-BC14-86565E9E962F}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049.exe" = protocol=6 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049.exe | 
"TCP Query User{B1C4D815-1087-42B9-AB3E-8FEA4F657EAB}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_0_1871.exe" = protocol=6 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_0_1871.exe | 
"TCP Query User{D4BD119A-754C-4828-857F-E374AF6B4223}D:\programme\matlab\r2008b\bin\win32\matlab.exe" = protocol=6 | dir=in | app=d:\programme\matlab\r2008b\bin\win32\matlab.exe | 
"TCP Query User{E6F6C2FB-9B17-4392-AD5D-0628D0817956}D:\spiele\runes of magic\launcher.exe" = protocol=6 | dir=in | app=d:\spiele\runes of magic\launcher.exe | 
"TCP Query User{F35EFE80-76B2-4DD5-8A21-E7BCA96BF11D}D:\programme\pokerstrategy\equilator\equilator.exe" = protocol=6 | dir=in | app=d:\programme\pokerstrategy\equilator\equilator.exe | 
"UDP Query User{06B6DC0D-10AE-4FEF-83A3-78C15FA17285}C:\program files\gigabyte\gest\run.exe" = protocol=17 | dir=in | app=c:\program files\gigabyte\gest\run.exe | 
"UDP Query User{16498C0C-C79A-4310-A688-80E7EBE32A14}D:\programme\matlab\r2008b\bin\win32\matlab.exe" = protocol=17 | dir=in | app=d:\programme\matlab\r2008b\bin\win32\matlab.exe | 
"UDP Query User{198D55CB-C3E0-4E22-A32E-81BA22673950}D:\programme\pokerstrategy\equilator\equilator.exe" = protocol=17 | dir=in | app=d:\programme\pokerstrategy\equilator\equilator.exe | 
"UDP Query User{29FED933-AAF7-4C60-87AE-7532884AAAAC}C:\program files\gigabyte\gest\run.exe" = protocol=17 | dir=in | app=c:\program files\gigabyte\gest\run.exe | 
"UDP Query User{57FED20F-668E-4012-9999-111CA8772AF8}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{5C929151-7029-48CF-8D89-8915A79C64C0}D:\spiele\runes of magic\client.exe" = protocol=17 | dir=in | app=d:\spiele\runes of magic\client.exe | 
"UDP Query User{63283507-EBAB-45B9-A776-10986152FB0F}D:\programme\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=d:\programme\java\jre6\bin\javaw.exe | 
"UDP Query User{64828282-37CC-4B2E-9420-4F0F8441AEFB}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{70209B7D-E17C-4072-9CFD-76EFB4BF1469}D:\spiele\pro evolution soccer 2010\pes2010.exe" = protocol=17 | dir=in | app=d:\spiele\pro evolution soccer 2010\pes2010.exe | 
"UDP Query User{77005BF6-31F4-4C46-A4B3-86AC46F08AEA}D:\spiele\anno 1404\tools\anno4web.exe" = protocol=17 | dir=in | app=d:\spiele\anno 1404\tools\anno4web.exe | 
"UDP Query User{845CB302-CA29-4D6C-86D5-3FC0A43D4778}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_0_1871.exe" = protocol=17 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_0_1871.exe | 
"UDP Query User{885A4141-A30F-4E33-8405-9CA36EBB25B9}D:\programme\pidgin\pidgin.exe" = protocol=17 | dir=in | app=d:\programme\pidgin\pidgin.exe | 
"UDP Query User{8FA126A5-628C-474F-BF62-FC147C3D4D61}D:\programme\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=d:\programme\java\jre6\bin\java.exe | 
"UDP Query User{A35E0FF5-C372-4022-A930-1DB0346F0C81}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049(2).exe" = protocol=17 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049(2).exe | 
"UDP Query User{A3A4EB3A-CD23-4BED-826F-E8A233C308EA}D:\programme\icq6.5\icq.exe" = protocol=17 | dir=in | app=d:\programme\icq6.5\icq.exe | 
"UDP Query User{BC56CAA2-9C79-49CE-B572-EB1D851ED11C}C:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049.exe" = protocol=17 | dir=in | app=c:\users\affmann2000\downloads\fogdownloader-rom_2_1_6_2049.exe | 
"UDP Query User{CC8C8684-C41E-403B-901B-1AF87D057C80}D:\spiele\anno 1404\tools\addonweb.exe" = protocol=17 | dir=in | app=d:\spiele\anno 1404\tools\addonweb.exe | 
"UDP Query User{CDAE1E11-D703-4D92-8154-B05DD5424D56}D:\spiele\runes of magic\launcher.exe" = protocol=17 | dir=in | app=d:\spiele\runes of magic\launcher.exe | 
"UDP Query User{D06E7701-1215-44F6-81A9-B6BEC9E15958}D:\spiele\rockstar games\eflc\eflc.exe" = protocol=17 | dir=in | app=d:\spiele\rockstar games\eflc\eflc.exe | 
"UDP Query User{D6F733D7-850A-43BB-AE52-BC78310480EF}D:\spiele\codemasters\dirt\dirt.exe" = protocol=17 | dir=in | app=d:\spiele\codemasters\dirt\dirt.exe | 
"UDP Query User{E04F7D92-94A8-4AE2-81FA-1B8B24562B2D}D:\spiele\codemasters\dirt\dirt.exe" = protocol=17 | dir=in | app=d:\spiele\codemasters\dirt\dirt.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08716EF4-E4CC-4BC7-97D5-7B6990114ACD}" = Betfair Poker
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{10CD364B-FFCC-48BE-B469-B9622A033075}" = Fences
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1BFF0EA4-DFD8-8E28-90D4-8E435C7E0AAB}" = Catalyst Control Center InstallProxy
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2DFAC810-6DD8-4E23-96A4-BEB118408203}" = Mask Pro 4.1
"{2EDC86B3-E984-2F11-0C2F-8D6DA0353ED7}" = CCC Help English
"{32C7FDDF-8D18-4B29-B81A-CDA512093274}" = Intellihance Pro 4.2
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A7C8786-F407-1AF2-510E-63804A814C32}" = Catalyst Control Center Graphics Full New
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4F5840BD-37BD-4B4C-6D58-B8BC7A594DA1}" = ccc-core-static
"{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}" = Adobe Photoshop Lightroom 2.4
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{5454083B-1308-4485-BF17-111000028701}" = Grand Theft Auto: Episodes from Liberty City
"{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver 1.0 B8.0128.1
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F073685-ADDB-4D5A-98E9-0F795989A57F}" = PhotoFrame Pro 3.1
"{5FEF2C49-9133-0BB1-A5E5-111D6FF88504}" = ccc-utility
"{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}" = Grand Theft Auto: Episodes From Liberty City
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{69A13D2F-A08F-619A-1D42-94CB96F3635A}" = ATI Catalyst Install Manager
"{69CAB146-08E3-64A4-F9C6-FC3D0A962E37}" = Catalyst Control Center Graphics Light
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A90C837-054E-44AE-B9BD-1B1F87986BBC}" = Folding@home-gpu
"{6DC0632A-A838-4B34-AC19-0FA18E1C533C}" = Sentinel Protection Installer 7.2.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7C723788-585C-4537-92AC-CF616209197C}" = PhotoTune 2
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8E0B96CD-28A2-6D67-F629-372B81751C92}" = Catalyst Control Center Core Implementation
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A996B6A-846E-4A89-B9C4-17546B7BE49F}" = Burnout(TM) Paradise The Ultimate Box
"{9EB46587-4354-411C-BBAC-A9BBB2131F3D}" = FocalPoint 1.0
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A14CB363-D717-2EBB-9D84-1DAE75764181}" = Catalyst Control Center HydraVision Full
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC363598-9D70-0357-8DA4-9598A05B48EA}" = Catalyst Control Center Graphics Full Existing
"{AC38B36B-90F8-4C1F-8AC9-236B851B8871}" = Genuine Fractals 5.0
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{B01DD5B7-9862-43D7-BCA3-7882A17E4328}" = PhotoTools 1.0 Professional Edition
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BF962E1B-D17A-4713-A100-6531A132D83D}_is1" = Foto-Mosaik-Edda 5.5.0
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D27B7EA6-FF0E-4A74-B44C-594911D4A2F4}" = TableNinjaFT
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E7861D15-407C-3328-E2F7-CFE5C04A32F4}" = Catalyst Control Center Graphics Previews Vista
"{EBBCBC9A-1281-D33E-4AD2-C3E8A36D9E1F}" = Catalyst Control Center Graphics Previews Common
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DPP" = Canon Utilities Digital Photo Professional 3.4
"EOS USB WIA Driver" = EOS USB WIA Driver
"EOS Utility" = Canon Utilities EOS Utility
"Fences" = Fences
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"GeoGebra" = GeoGebra
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mansion Poker" = MansionPoker
"MatlabR2008b" = MATLAB R2008b
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Monitor Calibration Wizard" = Monitor Calibration Wizard 1.0
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"MyCamera" = Canon Utilities MyCamera
"OpenAL" = OpenAL
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PartyPoker" = PartyPoker
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"Pidgin" = Pidgin
"PokerStars" = PokerStars
"Python 2.4.1" = Python 2.4.1
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"TeamViewer 5" = TeamViewer 5
"VLC media player" = VLC media player 1.0.1
"WFTK" = Canon Utilities WFT-E1/E2/E3 Utility
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Poker Evolution Equilab" = Poker Evolution Equilab
"William Hill Poker" = William Hill Poker
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.06.2010 17:31:56 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\Affmann2000\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 50,00 Gb Total Space | 3,61 Gb Free Space | 7,22% Space Free | Partition Type: NTFS
Drive D: | 415,76 Gb Total Space | 8,43 Gb Free Space | 2,03% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AFFPC2000
Current User Name: Affmann2000
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Affmann2000\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\programme\Holdem Manager\HoldemManager.exe (RVG Software Ltd)
PRC - D:\programme\Holdem Manager\HMImport.exe ()
PRC - D:\programme\Holdem Manager\HMHud.exe ()
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - D:\programme\KeePass-1.16\KeePass.exe (Dominik Reichl)
PRC - D:\programme\pidgin\pidgin.exe (The Pidgin developer community)
PRC - D:\programme\Avira\AntiVir Desktop\avnotify.exe (Avira GmbH)
PRC - D:\programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - d:\programme\ATI\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.)
PRC - D:\programme\ATI\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - D:\programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - D:\programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - D:\programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - D:\programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - D:\programme\AeroSnap\AeroSnap.exe ()
PRC - C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Affmann2000\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- D:\programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (AntiVirSchedulerService) -- D:\programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (pgsql-8.3) -- D:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (SBSDWSCService) -- D:\programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (astcc) -- C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (GEST Service) -- C:\Program Files\GIGABYTE\GEST\GSvr.exe ()
SRV - (SentinelProtectionServer) -- C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- D:\programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (adfs) -- C:\Windows\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (ET5Drv) -- C:\Windows\System32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (JRAID) -- C:\Windows\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (Timerstop) -- C:\Windows\System32\timerstop.sys ()
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (Sentinel) -- C:\Windows\System32\Drivers\SENTINEL.SYS (SafeNet, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49175
 
========== FireFox ==========
 
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: d:\Programme\Mozilla Firefox\components [2010.04.03 21:19:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: d:\Programme\Mozilla Firefox\plugins [2010.05.05 22:47:51 | 000,000,000 | ---D | M]
 
[2009.08.24 22:58:33 | 000,000,000 | ---D | M] -- C:\Users\Affmann2000\AppData\Roaming\mozilla\Extensions
[2010.06.10 15:43:28 | 000,000,000 | ---D | M] -- C:\Users\Affmann2000\AppData\Roaming\mozilla\Firefox\Profiles\tnh38f6n.default\extensions
[2010.04.30 15:30:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Affmann2000\AppData\Roaming\mozilla\Firefox\Profiles\tnh38f6n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.30 15:30:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Affmann2000\AppData\Roaming\mozilla\Firefox\Profiles\tnh38f6n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.30 15:30:54 | 000,000,000 | ---D | M] -- C:\Users\Affmann2000\AppData\Roaming\mozilla\Firefox\Profiles\tnh38f6n.default\extensions\personas@christopher.beard
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - d:\programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Programme\AdobeReader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] D:\programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] d:\Programme\ATI\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AeroSnap] d:\programme\AeroSnap\AeroSnap.exe ()
O4 - HKCU..\Run: [ccleaner] d:\Programme\CCleaner\ccleaner.exe (Piriform Ltd)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [SpybotSD TeaTimer] d:\programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Affmann2000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home-gpu.lnk = C:\Users\Affmann2000\AppData\Roaming\Microsoft\Installer\{6A90C837-054E-44AE-B9BD-1B1F87986BBC}\_98830A63A82EB98D7BA198.exe ()
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\poker\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\poker\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - D:\programme\Stardock\Fences\FencesMenu.dll (Stardock)
O24 - Desktop WallPaper: C:\Users\Affmann2000\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Affmann2000\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{136b3cf7-c8e8-11de-856e-001fd05c310e}\Shell - "" = AutoRun
O33 - MountPoints2\{136b3cf7-c8e8-11de-856e-001fd05c310e}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{7092dc73-9838-11de-9c30-001fd05c310e}\Shell - "" = AutoRun
O33 - MountPoints2\{7092dc73-9838-11de-9c30-001fd05c310e}\Shell\AutoRun\command - "" = F:\Autorun.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.11 17:30:29 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Users\Affmann2000\Desktop\OTL.exe
[2010.06.11 01:34:13 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\Desktop\viruszeugs
[2010.06.11 00:56:08 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Local\fuufwgoq
[2010.06.11 00:55:52 | 000,000,000 | -HSD | C] -- C:\Users\Affmann2000\AppData\Roaming\lowsec
[2010.06.11 00:55:38 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Roaming\AA218D1B0FD6EFADFAC0E56A92296120
[2010.06.09 08:43:24 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2010.06.09 08:43:23 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.06.09 08:43:23 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.06.09 08:43:19 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2010.06.09 08:43:19 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.06.09 08:43:19 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.06.09 08:43:19 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2010.06.09 08:43:13 | 002,037,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.06.03 18:34:34 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Roaming\Malwarebytes
[2010.06.03 18:34:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.03 18:34:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.03 18:34:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.03 15:52:54 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\Desktop\pvz mails
[2010.06.01 20:15:32 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\Desktop\eckhardverfahren-Dateien
[2010.06.01 02:39:33 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\Desktop\konstruktive geometrie-Dateien
[2010.05.31 00:09:03 | 000,000,000 | ---D | C] -- C:\HMArchive
[2010.05.30 21:20:56 | 000,000,000 | ---D | C] -- C:\Poker
[2010.05.30 20:57:59 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\Desktop\ipoker skins
[2010.05.26 08:10:30 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.05.12 19:44:10 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Local\ICMTrainer
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.11 17:32:50 | 000,000,031 | ---- | M] () -- C:\Users\Affmann2000\Documents\wasswörter.kdb.lock
[2010.06.11 17:31:19 | 002,359,296 | -HS- | M] () -- C:\Users\Affmann2000\NTUSER.DAT
[2010.06.11 17:30:33 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Users\Affmann2000\Desktop\OTL.exe
[2010.06.11 17:26:08 | 000,002,448 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.11 17:26:07 | 000,002,448 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.11 17:24:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.11 15:56:09 | 000,066,356 | ---- | M] () -- C:\Users\Affmann2000\Documents\sb-s&d.xps
[2010.06.11 15:56:08 | 000,000,446 | ---- | M] () -- C:\Users\Affmann2000\Desktop\sb-s&d.lnk
[2010.06.11 15:31:50 | 001,418,612 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.11 15:31:50 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.11 15:31:50 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.11 15:31:50 | 000,122,442 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.11 15:31:50 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.11 15:26:27 | 000,002,661 | ---- | M] () -- C:\Users\Affmann2000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Folding@home-gpu.lnk
[2010.06.11 15:26:10 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.11 15:26:06 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.11 15:26:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.11 15:26:03 | 3756,515,328 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.11 10:51:34 | 000,524,288 | -HS- | M] () -- C:\Users\Affmann2000\NTUSER.DAT{0f69446d-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000001.regtrans-ms
[2010.06.11 10:51:34 | 000,065,536 | -HS- | M] () -- C:\Users\Affmann2000\NTUSER.DAT{0f69446d-6a70-11db-8eb3-985e31beb686}.TM.blf
[2010.06.11 10:51:26 | 003,464,991 | -H-- | M] () -- C:\Users\Affmann2000\AppData\Local\IconCache.db
[2010.06.11 03:27:53 | 000,002,283 | ---- | M] () -- C:\Users\Affmann2000\Desktop\TableNinjaFT.lnk
[2010.06.11 03:22:54 | 000,002,221 | ---- | M] () -- C:\Users\Affmann2000\Desktop\Shortcut to HoldemManager.exe.lnk
[2010.06.11 02:54:50 | 000,007,806 | ---- | M] () -- C:\Users\Affmann2000\Documents\cc_20100611_025445.reg
[2010.06.11 01:37:18 | 000,007,836 | ---- | M] () -- C:\Users\Affmann2000\AppData\Local\d3d9caps.dat
[2010.06.11 01:26:34 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\Windows\gdrv.sys
[2010.06.10 07:03:42 | 002,220,264 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.06.03 03:30:42 | 000,129,580 | ---- | M] () -- C:\Users\Affmann2000\Documents\cc_20100603_033032.reg
[2010.06.01 20:15:32 | 000,045,557 | ---- | M] () -- C:\Users\Affmann2000\Desktop\eckhardverfahren.htm
[2010.06.01 02:39:33 | 000,045,014 | ---- | M] () -- C:\Users\Affmann2000\Desktop\konstruktive geometrie.htm
[2010.05.31 03:43:45 | 000,002,444 | ---- | M] () -- C:\Users\Affmann2000\Documents\wasswörter.kdb
[2010.05.30 21:20:58 | 000,000,720 | ---- | M] () -- C:\Users\Affmann2000\Desktop\William Hill Poker.lnk
[2010.05.26 19:06:41 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.05.26 16:47:41 | 000,289,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.05.16 19:26:01 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.05.12 19:42:06 | 000,001,884 | ---- | M] () -- C:\Users\Public\Desktop\ICM Trainer.lnk
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.11 16:01:21 | 000,000,031 | ---- | C] () -- C:\Users\Affmann2000\Documents\wasswörter.kdb.lock
[2010.06.11 15:56:08 | 000,066,356 | ---- | C] () -- C:\Users\Affmann2000\Documents\sb-s&d.xps
[2010.06.11 15:56:08 | 000,000,446 | ---- | C] () -- C:\Users\Affmann2000\Desktop\sb-s&d.lnk
[2010.06.11 02:56:03 | 3756,515,328 | -HS- | C] () -- C:\hiberfil.sys
[2010.06.11 02:54:48 | 000,007,806 | ---- | C] () -- C:\Users\Affmann2000\Documents\cc_20100611_025445.reg
[2010.06.03 03:30:35 | 000,129,580 | ---- | C] () -- C:\Users\Affmann2000\Documents\cc_20100603_033032.reg
[2010.06.01 20:15:32 | 000,045,557 | ---- | C] () -- C:\Users\Affmann2000\Desktop\eckhardverfahren.htm
[2010.06.01 02:39:32 | 000,045,014 | ---- | C] () -- C:\Users\Affmann2000\Desktop\konstruktive geometrie.htm
[2010.05.30 18:49:20 | 000,000,720 | ---- | C] () -- C:\Users\Affmann2000\Desktop\William Hill Poker.lnk
[2010.05.16 19:26:01 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.05.12 19:42:06 | 000,001,884 | ---- | C] () -- C:\Users\Public\Desktop\ICM Trainer.lnk
[2010.03.12 09:18:49 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.03.12 09:18:48 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2009.10.05 01:02:21 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.09.08 01:48:50 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2009.09.03 07:40:06 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2009.08.25 03:09:44 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.08.25 01:47:12 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI
[2009.08.24 23:46:00 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2006.12.22 17:44:42 | 000,004,096 | ---- | C] () -- C:\Windows\System32\timerstop.sys
[2006.11.02 14:34:20 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[1997.06.25 16:24:16 | 000,040,448 | ---- | C] () -- C:\Windows\System32\RegObj.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:5345C8F6
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:E51234A9
< End of report >
         
--- --- ---

Alt 13.06.2010, 03:58   #7
MeSk4LiN
 
AV security suite - Standard

AV security suite



hey... sorry fürs pushen, aber würd ercht gerne wissen, ob mein system jetz wirklich sauber is.

gruß

Alt 13.06.2010, 15:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV security suite - Standard

AV security suite



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2010.06.11 00:56:08 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Local\fuufwgoq
[2010.06.11 00:55:52 | 000,000,000 | -HSD | C] -- C:\Users\Affmann2000\AppData\Roaming\lowsec
[2010.06.11 00:55:38 | 000,000,000 | ---D | C] -- C:\Users\Affmann2000\AppData\Roaming\AA218D1B0FD6EFADFAC0E56A92296120
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.06.2010, 16:55   #9
MeSk4LiN
 
AV security suite - Standard

AV security suite



here we go

All processes killed
========== OTL ==========
C:\Users\Affmann2000\AppData\Local\fuufwgoq folder moved successfully.
C:\Users\Affmann2000\AppData\Roaming\lowsec folder moved successfully.
C:\Users\Affmann2000\AppData\Roaming\AA218D1B0FD6EFADFAC0E56A92296120 folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Affmann2000
->Temp folder emptied: 3514161 bytes
->Temporary Internet Files folder emptied: 2086333 bytes
->Java cache emptied: 16072329 bytes
->FireFox cache emptied: 88191279 bytes
->Google Chrome cache emptied: 5837168 bytes
->Flash cache emptied: 1890 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3229920 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2672 bytes
RecycleBin emptied: 732975104 bytes

Total Files Cleaned = 813,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06132010_165110

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\spserv.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Alt 13.06.2010, 16:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV security suite - Standard

AV security suite



So, und jetzt bitte nochmal CF ausführen;

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.06.2010, 18:08   #11
MeSk4LiN
 
AV security suite - Standard

AV security suite



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-12.04 - Affmann2000 13.06.2010  17:40:39.1.4 - x86
Microsoft® Windows Vista™ Ultimate   6.0.6002.2.1252.49.1031.18.3582.2433 [GMT 2:00]
ausgeführt von:: c:\users\Affmann2000\Desktop\cofi.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Affmann2000\AppData\Roaming\Microsoft\Windows\Recent\desktop_48919486.ico

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-13 bis 2010-06-13  ))))))))))))))))))))))))))))))
.

2010-06-13 14:51 . 2010-06-13 14:51	--------	d-----w-	C:\_OTL
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\Malwarebytes
2010-06-03 16:34 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\programdata\Malwarebytes
2010-06-03 16:34 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-31 16:35 . 2010-05-31 16:35	13094	----a-r-	c:\users\Affmann2000\AppData\Roaming\Microsoft\Installer\{D27B7EA6-FF0E-4A74-B44C-594911D4A2F4}\_53586646A7D6729B67FB78.exe
2010-05-31 16:35 . 2010-05-31 16:35	13094	----a-r-	c:\users\Affmann2000\AppData\Roaming\Microsoft\Installer\{D27B7EA6-FF0E-4A74-B44C-594911D4A2F4}\_22A5481DA856053343DB20.exe
2010-05-30 22:09 . 2010-05-30 22:47	--------	d-----w-	C:\HMArchive
2010-05-30 19:20 . 2010-05-30 19:20	--------	d-----w-	C:\Poker
2010-05-26 06:10 . 2010-04-23 14:13	2048	----a-w-	c:\windows\system32\tzres.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-13 15:45 . 2009-08-24 21:45	16608	----a-w-	c:\windows\gdrv.sys
2010-06-13 15:44 . 2006-11-02 15:48	618204	----a-w-	c:\windows\system32\perfh007.dat
2010-06-13 15:44 . 2006-11-02 15:48	122442	----a-w-	c:\windows\system32\perfc007.dat
2010-06-13 15:35 . 2009-08-24 21:16	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\Skype
2010-06-13 14:50 . 2009-08-24 21:14	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\.purple
2010-06-13 14:09 . 2009-10-06 18:19	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\skypePM
2010-06-12 14:07 . 2010-01-04 01:28	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-06-10 23:37 . 2009-08-24 16:05	7836	----a-w-	c:\users\Affmann2000\AppData\Local\d3d9caps.dat
2010-06-09 13:29 . 2009-08-26 14:55	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\gtk-2.0
2010-06-07 06:30 . 2009-08-25 01:11	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\Folding@home-gpu
2010-06-06 16:46 . 2009-08-24 21:22	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-06-06 16:46 . 2010-02-26 01:03	--------	d-----w-	c:\programdata\Ubisoft
2010-05-26 17:06 . 2010-06-09 06:43	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-09 06:43	289792	----a-w-	c:\windows\system32\atmfd.dll
2010-05-24 09:05 . 2009-11-17 18:33	1	----a-w-	c:\users\Affmann2000\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-16 17:25 . 2010-01-17 15:09	--------	d-----w-	c:\program files\Google
2010-05-12 17:41 . 2009-08-25 01:08	--------	d-----w-	c:\program files\PokerStrategy
2010-05-12 12:37 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-12 07:57 . 2010-05-12 07:54	--------	d-----w-	c:\programdata\PMB Files
2010-05-12 07:54 . 2010-05-12 07:54	--------	d-----w-	c:\program files\Pando Networks
2010-05-09 22:11 . 2009-08-27 12:38	--------	d-----w-	c:\users\Affmann2000\AppData\Roaming\vlc
2010-05-06 11:44 . 2009-08-24 21:46	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-05-04 19:15 . 2010-06-09 06:43	834048	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-09 06:43	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-02 00:42 . 2010-05-02 00:42	--------	d--h--r-	c:\users\Affmann2000\AppData\Roaming\SecuROM
2010-05-02 00:41 . 2010-05-02 00:41	--------	d-sh--w-	c:\programdata\SecuROM
2010-05-01 14:13 . 2010-06-09 06:43	2037248	----a-w-	c:\windows\system32\win32k.sys
2010-04-22 11:05 . 2010-04-22 11:05	--------	d-----w-	c:\program files\Common Files\Skype
2010-04-19 13:26 . 2010-04-19 13:26	45	----a-w-	c:\users\Affmann2000\AppData\Local\machpro.dat
2010-04-05 17:01 . 2010-06-09 06:43	67072	----a-w-	c:\windows\system32\asycfilt.dll
2010-03-23 14:24 . 2009-08-24 16:06	79760	----a-w-	c:\users\Affmann2000\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"SpybotSD TeaTimer"="d:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ccleaner"="d:\programme\CCleaner\ccleaner.exe" [2010-05-25 1694520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"StartCCC"="d:\programme\ATI\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"Adobe Reader Speed Launcher"="d:\programme\AdobeReader\Reader\Reader_sl.exe" [2009-02-27 35696]
" Malwarebytes Anti-Malware  (reboot)"="d:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GEST"="c:\program files\GIGABYTE\GEST\run.exe" [2007-12-14 236040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "d:\programme\Stardock\Fences\FencesMenu.dll" [2009-10-02 128360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f1,7c,fd,76,48,45,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-03 721904]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-15 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 pgsql-8.3;PostgreSQL Database Server 8.3;d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
S2 SBSDWSCService;SBSD Security Center Service;d:\programme\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
S2 Timerstop;Timerstop;c:\windows\system32\timerstop.sys [2006-12-22 4096]
S3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 15:09]

2010-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 15:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = http=127.0.0.1:49175
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\users\Affmann2000\AppData\Roaming\Mozilla\Firefox\Profiles\tnh38f6n.default\
FF - component: d:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-William Hill Poker - c:\poker\William Hill Poker\__SetupPoker_da4aa8_en.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-13 17:45
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-119090604-3983759452-2025576219-1000\Software\SecuROM\License information*]
"datasecu"=hex:18,15,99,d5,01,6b,8c,3c,9f,cd,62,1e,d9,13,26,97,54,aa,a5,47,a0,
   e5,88,1e,e6,e5,ee,6c,83,11,77,b8,e0,a2,d6,73,1f,af,d7,c2,3a,1e,59,9d,8f,06,\
"rkeysecu"=hex:6c,62,42,4e,56,25,b1,15,04,58,a6,ca,60,06,8f,76
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(656)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2010-06-13  17:47:42
ComboFix-quarantined-files.txt  2010-06-13 15:47

Vor Suchlauf: 7.350.030.336 Bytes frei
Nach Suchlauf: 7.289.032.704 Bytes frei

- - End Of File - - 64122BEF713E308A7D5ED7C64DC534E1
         
--- --- ---

Alt 14.06.2010, 10:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AV security suite - Standard

AV security suite



Sieht ok aus.

Zitat:
c:\users\Affmann2000\AppData\Roaming\Folding@home-gpu
Faltest Du auch fürs Trojaner-Board?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu AV security suite
abgesicherten, anti-malware, antivir, ccleaner, cleaner, entdeck, entdeckt, erstellen, folge, folgende, frage, gen, installiert, keypass, kurze, laptop, logdatei, meldungen, modus, passwörter, plötzlich, programm, security, security suit, security suite, sicherheit, starten, suite, von selber



Ähnliche Themen: AV security suite


  1. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  2. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  3. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  4. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  5. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (24)
  6. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  7. Security Suite entfernen
    Anleitungen, FAQs & Links - 11.08.2010 (3)
  8. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  9. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  10. AV security Suite -- alles weg?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  11. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  12. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  13. AV Security Suite Auswertung
    Log-Analyse und Auswertung - 12.07.2010 (3)
  14. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  15. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  16. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  17. ewido security suite
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2004 (8)

Zum Thema AV security suite - hey leute.. ich habe vorhin von antivir erst ne menge meldungen bekommen und dann auch noch das programm AV security suite entdeckt, was sich wohl ganz plötzlich von selber auf - AV security suite...
Archiv
Du betrachtest: AV security suite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.