Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: antivir falschmeldungen? ignorieren?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.06.2010, 03:04   #1
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Hi

ich habe seit langer Zeit 2 XP versionen installiert auf C:
windows und windows 0

ich bekomme immer Meldungen von Antivir dass
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\services.exe
infiziert sind.

Da ich zielich sicher bin dass das win prozesse sind denke ich mal dass es von den 2 verschiedenen XP installationen kommt und antivir windows.0 nicht "kennt"

Aber habe jetzt da paar von euch epfohlene programme laufen lassen und mache mir jetzt bischen sorgen um "Trojan.Patched.U" hört scih irgendwie an wie diese prozesse modifiziert wurden auch wenn ich mir nicht vorstellen kann dass man eine winsystem exe datei patchen kann.
kann ich mit antivir die dateien dauerhaft ignorieren? oder kann da etwas sein?

QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Überprüfungsdatum: Thu Jun 24 01:51:16 2010
Computer ID: 48B9012B



6 infizierte Datei(en) gefunden!
--------------------------------

C:\WINDOWS.0\system32\spoolsv.exe --> Trojan.Patched.U
--> HKLM\System\ControlSet001\services\Spooler\"ImagePath"
--> Vorgang spoolsv.exe (1824)

C:\WINDOWS.0\system32\lsass.exe --> Trojan.Patched.U
--> HKLM\System\ControlSet001\services\SamSs\"ImagePath"
--> Vorgang lsass.exe (932)

C:\WINDOWS.0\system32\winlogon.exe --> Trojan.Patched.U
--> Vorgang winlogon.exe (872)

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe --> Trojan.Generic.1723861
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"StartCCC"

C:\WINDOWS.0\system32\svchost.exe --> Trojan.Patched.U
--> Vorgang svchost.exe (1156)
--> Vorgang svchost.exe (1256)
--> Vorgang svchost.exe (1336)
--> Vorgang svchost.exe (1404)
--> Vorgang svchost.exe (1488)
--> Vorgang svchost.exe (1532)
--> Vorgang svchost.exe (2008)
--> Vorgang svchost.exe (520)

C:\WINDOWS.0\system32\services.exe --> Trojan.Patched.U
--> HKLM\System\ControlSet001\services\PlugPlay\"ImagePath"
--> Vorgang services.exe (920)

Alt 24.06.2010, 09:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 24.06.2010, 12:39   #3
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.06.2010 12:11:00 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = D:\downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 1,88 Gb Free Space | 5,49% Space Free | Partition Type: NTFS
Drive D: | 192,85 Gb Total Space | 3,54 Gb Free Space | 1,84% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TU-8DEDA6BF31C0
Current User Name: koksi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\downloads\OTL.exe (OldTimer Tools)
PRC - d:\programme\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - c:\Programme\avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\koksi\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - c:\Programme\avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\programme\Comodo\COMODO Internet Security\cmdagent.exe ()
PRC - D:\programme\Comodo\COMODO Internet Security\cfp.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Cyberlink\Shared Files\brs.exe (cyberlink)
PRC - D:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS.0\system32\spupdsvc.exe (Microsoft Corporation)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS.0\system32\cmd.exe (Microsoft Corporation)
PRC - D:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International)
PRC - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS.0\system32\sndvol32.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS.0\system32\guard32.dll ()
MOD - C:\WINDOWS.0\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SQLWriter) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (cmdAgent) -- D:\programme\Comodo\COMODO Internet Security\cmdagent.exe ()
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (spupdsvc) -- C:\WINDOWS.0\system32\spupdsvc.exe (Microsoft Corporation)
SRV - (StarWindServiceAE) -- D:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (o2flash) -- C:\Programme\O2Micro Oz128 Driver\o2flash.exe (O2Micro International)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS.0\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS.0\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS.0\system32\drivers\lirsgt.sys ()
DRV - (AR5416) -- C:\WINDOWS.0\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cmdGuard) -- C:\WINDOWS.0\system32\drivers\cmdguard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS.0\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS.0\system32\drivers\cmdhlp.sys (COMODO)
DRV - (avipbb) -- C:\WINDOWS.0\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS.0\System32\Drivers\sptd.sys ()
DRV - (ggsemc) -- C:\WINDOWS.0\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS.0\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - ({B154377D-700F-42cc-9474-23858FBDF4BD}) -- D:\programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl (CyberLink Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SE1008mdm) -- C:\WINDOWS.0\system32\drivers\SE1008mdm.sys (Sony Ericsson)
DRV - (R5BaseSmc) -- C:\WINDOWS.0\system32\drivers\smccard.sys (OEM)
DRV - (UsbserFilt) -- C:\WINDOWS.0\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS.0\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS.0\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS.0\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (USBCCID) -- C:\WINDOWS.0\system32\drivers\usbccid.sys (Microsoft Corporation)
DRV - (vserial) -- C:\WINDOWS.0\system32\drivers\vserial.sys ()
DRV - (vsbus) -- C:\WINDOWS.0\system32\drivers\vsb.sys ()
DRV - (HDAudBus) -- C:\WINDOWS.0\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (BANTExt) -- C:\WINDOWS.0\System32\Drivers\BANTExt.sys ()
DRV - (FTSER2K) -- C:\WINDOWS.0\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (FTDIBUS) -- C:\WINDOWS.0\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS.0\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AR5211) -- C:\WINDOWS.0\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (s716mdm) -- C:\WINDOWS.0\system32\drivers\s716mdm.sys (MCCI Corporation)
DRV - (s716mgmt) Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS.0\system32\drivers\s716mgmt.sys (MCCI Corporation)
DRV - (s716unic) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM) -- C:\WINDOWS.0\system32\drivers\s716unic.sys (MCCI Corporation)
DRV - (s716obex) -- C:\WINDOWS.0\system32\drivers\s716obex.sys (MCCI Corporation)
DRV - (s716bus) Sony Ericsson Device 716 driver (WDM) -- C:\WINDOWS.0\system32\drivers\s716bus.sys (MCCI Corporation)
DRV - (s716nd5) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS) -- C:\WINDOWS.0\system32\drivers\s716nd5.sys (MCCI Corporation)
DRV - (s716mdfl) -- C:\WINDOWS.0\system32\drivers\s716mdfl.sys (MCCI Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS.0\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS.0\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS.0\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTHDMIAzAudService) -- C:\WINDOWS.0\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (FTD2XX) -- C:\WINDOWS.0\system32\drivers\NoooXD2XX.sys (FTDI Ltd.)
DRV - (AgereSoftModem) -- C:\WINDOWS.0\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (AmdK8) -- C:\WINDOWS.0\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Egatecard) -- C:\WINDOWS.0\system32\drivers\egate.sys (Axalto)
DRV - (Egatebus) -- C:\WINDOWS.0\system32\drivers\egatebus.sys (Axalto)
DRV - (Egaterdr) -- C:\WINDOWS.0\system32\drivers\egaterdr.sys (Axalto)
DRV - (UFS2XX) -- C:\WINDOWS.0\system32\drivers\ufs2xx.sys (FTDI Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: d:\programme\components [2010.06.24 01:06:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: d:\programme\plugins [2010.06.24 01:09:00 | 000,000,000 | ---D | M]
 
[2008.08.24 16:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Extensions
[2010.06.24 01:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions
[2010.01.23 05:07:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.24 01:51:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2009.04.21 06:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.01.28 11:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\firefox@tvunetworks.com
[2009.08.17 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\bew8wmb5.default\extensions\mozrepl@hyperstruct.net
[2009.08.18 00:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2009.08.17 23:47:09 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2009.08.17 23:47:10 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2009.08.17 23:47:09 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}
[2009.08.17 23:47:12 | 000,000,000 | ---D | M] (SafeCache) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{670a77c5-010e-4476-a8ce-d09171318839}
[2009.08.17 23:47:11 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.08.17 23:47:09 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.08.17 23:47:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.17 23:47:10 | 000,000,000 | ---D | M] (Menu Editor) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2009.08.17 23:47:12 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2009.08.17 23:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\beysim@beysim.net
[2009.08.17 23:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\elemhidehelper@adblockplus.org
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Automatisch EPSON Stylus Photo RX620 Series auf GSM] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS.0\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [COMODO Internet Security] D:\programme\Comodo\COMODO Internet Security\cfp.exe ()
O4 - HKLM..\Run: [Eps_Reg.exe] C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Temp\Eps_Reg.exe (ft)
O4 - HKLM..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [lhsx]  File not found
O4 - HKLM..\Run: [PDVD9LanguageShortcut] D:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] D:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Sonork] D:\sonork\SONORK.EXE (GTV Solutions, Incorporated.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdatePPShortCut] D:\programme\brennprogramm\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [AlcoholAutomount] D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Dokumente und Einstellungen\koksi\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] D:\programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe File not found
O4 - HKCU..\Run: [ICQ] D:\programme\ICQ6\ICQ.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab (DLM Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226101670312 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.33.32.160 212.33.55.5
O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: SYGxphVda - {48B9012C-E213-AB86-558D-4E186DF28368} - C:\WINDOWS.0\System32\iif.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek) - G:\AutoRunCD.exe -- [ UDF ]
O32 - AutoRun File - [2008.08.17 13:39:34 | 000,000,000 | R--D | M] - G:\autorun -- [ UDF ]
O32 - AutoRun File - [2008.07.29 12:38:20 | 000,000,081 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{6f2a7bd8-5ff5-11de-9f65-001d9254b850}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O33 - MountPoints2\{858107e0-ee16-11dd-9edd-001d9254b850}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell - "" = AutoRun
O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9b633b08-8706-11de-9f74-001d9254b850}\Shell\AutoRun\command - "" = G:\AutoRunCD.exe -- [2008.08.10 14:00:09 | 004,990,176 | R--- | M] (Crytek)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.24 01:53:59 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.24 01:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\QuickScan
[2010.06.24 01:17:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Anwendungsdaten\Malwarebytes
[2010.06.24 01:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Sun
[2010.06.24 01:13:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
[2010.06.24 01:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
[2010.06.24 01:13:35 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys
[2010.06.24 01:08:59 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\deployJava1.dll
[2010.06.24 01:08:59 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaws.exe
[2010.06.24 01:08:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaw.exe
[2010.06.24 01:08:59 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\java.exe
[2010.06.16 13:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2
[2010.06.16 13:53:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos
[2010.05.30 22:41:00 | 000,058,536 | ---- | C] (Sony Ericsson) -- C:\WINDOWS.0\System32\drivers\SE1008mdm.sys
[2010.05.30 22:36:50 | 000,025,512 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS.0\System32\drivers\ggsemc.sys
[2010.05.30 22:36:50 | 000,013,224 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS.0\System32\drivers\ggflt.sys
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[12 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.24 02:16:41 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\koksi\NTUSER.DAT
[2010.06.24 01:33:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2010.06.24 01:33:11 | 000,000,264 | ---- | M] () -- C:\WINDOWS.0\tasks\WGASetup.job
[2010.06.24 01:30:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT
[2010.06.24 01:30:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2010.06.24 01:29:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\koksi\ntuser.ini
[2010.06.24 01:08:03 | 000,450,356 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
[2010.06.24 01:08:03 | 000,434,060 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
[2010.06.24 01:08:03 | 000,081,780 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
[2010.06.24 01:08:03 | 000,068,912 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
[2010.06.24 01:08:01 | 001,047,588 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI
[2010.06.16 13:58:08 | 000,109,601 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\Riff Box Test Jigs.pdf
[2010.06.16 13:57:56 | 000,027,593 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ARM platforms supported by RIFF box.pdf
[2010.06.16 13:54:03 | 000,505,639 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2.rar
[2010.06.16 13:53:10 | 000,505,639 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos.rar
[2010.06.10 10:23:10 | 001,027,555 | ---- | M] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\IMAG0131.jpg
[2010.06.05 22:13:47 | 000,000,579 | ---- | M] () -- C:\WINDOWS.0\win.ini
[2010.05.30 22:46:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf
[2010.05.30 22:46:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggflt_01007.Wdf
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[12 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\koksi\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.16 13:58:05 | 000,109,601 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\Riff Box Test Jigs.pdf
[2010.06.16 13:57:54 | 000,027,593 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ARM platforms supported by RIFF box.pdf
[2010.06.16 13:53:52 | 000,505,639 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos2.rar
[2010.06.16 13:52:59 | 000,505,639 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\ATC photos.rar
[2010.06.10 10:23:08 | 001,027,555 | ---- | C] () -- C:\Dokumente und Einstellungen\koksi\Eigene Dateien\IMAG0131.jpg
[2010.05.30 22:46:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf
[2010.05.30 22:46:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS.0\System32\drivers\Msft_Kernel_ggflt_01007.Wdf
[2010.05.12 21:46:56 | 000,043,520 | ---- | C] () -- C:\WINDOWS.0\System32\CmdLineExt03.dll
[2009.12.29 01:19:35 | 000,003,972 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PciBus.sys
[2009.11.03 00:02:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS.0\System32\BDSShellRes140.dll
[2009.11.03 00:02:00 | 000,027,136 | ---- | C] () -- C:\WINDOWS.0\System32\BDSShellRes.dll
[2009.09.22 01:58:03 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc.dll
[2009.09.22 01:58:03 | 000,110,080 | ---- | C] () -- C:\WINDOWS.0\System32\advd.dll
[2009.09.22 01:58:03 | 000,023,040 | ---- | C] () -- C:\WINDOWS.0\System32\auth.dll
[2009.08.30 02:06:17 | 000,000,067 | ---- | C] () -- C:\WINDOWS.0\AVIConverter.INI
[2009.08.23 02:46:59 | 000,000,036 | ---- | C] () -- C:\WINDOWS.0\IniFile1.ini
[2009.07.26 01:38:33 | 000,281,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\atksgt.sys
[2009.07.26 01:38:14 | 000,025,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\lirsgt.sys
[2009.05.31 13:51:55 | 000,003,840 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\BANTExt.sys
[2009.05.05 05:21:52 | 000,155,384 | ---- | C] () -- C:\WINDOWS.0\System32\guard32.dll
[2009.04.22 20:07:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
[2009.04.21 09:10:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS.0\Irremote.ini
[2009.04.21 08:24:55 | 000,721,904 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd.sys
[2009.01.29 17:07:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS.0\SagemDD_v3.7.INI
[2009.01.20 20:28:08 | 000,021,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\eps2kt1.sys
[2009.01.20 20:28:08 | 000,004,608 | ---- | C] () -- C:\WINDOWS.0\System32\R5CoInst.dll
[2008.12.24 01:04:30 | 000,000,127 | ---- | C] () -- C:\WINDOWS.0\System32\NoooXUNIN.INI
[2008.12.19 23:14:45 | 000,000,151 | ---- | C] () -- C:\WINDOWS.0\System32\ftdiun2k.ini
[2008.11.03 12:28:32 | 000,000,571 | ---- | C] () -- C:\WINDOWS.0\WININIT.INI
[2008.10.20 01:17:58 | 000,138,464 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PnkBstrK.sys
[2008.10.10 12:42:55 | 000,000,086 | ---- | C] () -- C:\WINDOWS.0\System32\ufs2xxun.ini
[2008.07.24 00:29:16 | 000,047,744 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\vserial.sys
[2008.07.24 00:29:16 | 000,015,264 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\vsb.sys
[2007.12.22 21:21:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS.0\System32\slbmgpg.dll
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS.0\System32\xlive.dll.cat
[2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Temp:FB1B13D8
< End of report >
         
--- --- ---
Code:
ATTFilter
OTL Extras logfile created on: 24.06.2010 12:11:00 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = D:\downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 1,88 Gb Free Space | 5,49% Space Free | Partition Type: NTFS
Drive D: | 192,85 Gb Total Space | 3,54 Gb Free Space | 1,84% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 7,16 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TU-8DEDA6BF31C0
Current User Name: koksi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- d:\programme\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MI1933~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\programme\onlineTV 5\onlineTV.exe" = D:\programme\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\sonork\SONORK.EXE" = F:\sonork\SONORK.EXE:*:Enabled:Sonork Messenger -- File not found
"D:\programme\EA GAMES\Battlefield 2\BF2.exe" = D:\programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"D:\programme\ICQ6\ICQ.exe" = D:\programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Users\koksi\temp\TeamViewer3\TeamViewer.exe" = C:\Users\koksi\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Program Files\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Program Files\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG -- ()
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe" = C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"D:\sonork\SONORK.EXE" = D:\sonork\SONORK.EXE:*:Enabled:Sonork Messenger -- (GTV Solutions, Incorporated.)
"C:\WINDOWS.0\system32\lhsx.exe" = C:\WINDOWS.0\system32\lhsx.exe:*:Enabled:ENABLE -- File not found
"D:\BitTorrent\bittorrent.exe" = D:\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Users\koksi\nasdgj.exe" = C:\Users\koksi\nasdgj.exe:*:Enabled:ENABLE -- File not found
"D:\JB\JB_LiveEngine_s.exe" = D:\JB\JB_LiveEngine_s.exe:*:Enabled:Ein Quantum Trost -- (Activision Inc.)
"C:\WINDOWS.0\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS.0\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"D:\programme\ICQ6.5\ICQ.exe" = D:\programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe" = C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\Anno4.exe:*:Enabled:ANNO 1404 (Demo) -- ()
"C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe" = C:\Program Files\Ubisoft\Related Designs\ANNO 1404 (Demo)\tools\Benchmark.exe:*:Enabled:ANNO 1404 (Demo) Setup Benchmark -- ()
"D:\anno1404englishfull\Anno4.exe" = D:\anno1404englishfull\Anno4.exe:*:Enabled:ANNO 1404 -- ()
"D:\anno1404englishfull\tools\Anno4Web.exe" = D:\anno1404englishfull\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web -- ()
"D:\programme\onlineTV 5\onlineTV.exe" = D:\programme\onlineTV 5\onlineTV.exe:*:Enabled:onlineTV -- (concept/design GmbH)
"D:\programme\TVUPlayer\TVUPlayer.exe" = D:\programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"D:\programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\programme\PowerTrader Pro\PowerTrader_Pro.exe" = D:\programme\PowerTrader Pro\PowerTrader_Pro.exe:*:Enabled:PowerTrader_Pro -- ()
"C:\Users\koksi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Users\koksi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"C:\Users\koksi\Programme\DNA\btdna.exe" = C:\Users\koksi\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07043840-8EBE-4287-85D8-8EC76D88B906}" = Microsoft Math 3.0
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{086a7d8c-0a38-4c7f-819a-620275550d5c}" = Nero Burning ROM Help
"{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}" = Anno 1404
"{0EC14C03-ECE1-5859-E0A0-97230C0D5454}" = ccc-core-static
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver
"{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool
"{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2300969A-F34D-450E-935A-B57F862B6951}" = Movavi Video Converter 8
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2C2FC119-5633-7912-F646-DC1205AE1A8C}" = CCC Help Japanese
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{30355ED7-DE49-4C8D-BE23-2161D36E8A9A}" = Microsoft SQL Server 2008 Setup Support Files (English)
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}" = Microsoft XNA Framework Redistributable 3.0
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3E5CBADD-2E51-47C1-BBE2-B802DB6DA56A}" = FXDD - MetaTrader 4.00
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{44FD1E9A-DA81-757D-7122-B8F8FCCEDCBE}" = Catalyst Control Center Localization French
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50392D55-3705-4050-BB30-544EB1B374F7}" = Wealth-Lab Developer 4.0
"{52061908-F94F-3D78-AA50-B956039C845D}" = Microsoft Visual C# 2008 Express Edition - DEU
"{55AB736C-71F5-40DB-4F33-BE72E4B203B1}" = CCC Help Chinese Traditional
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5EF5C71B-39AD-8B6D-F99F-0CE00590BC64}" = Catalyst Control Center Graphics Light
"{60c731fb-c951-41ce-ad41-8e54c8594609}" = Nero Disc Copy Gadget Help
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{64584F9E-680E-4E09-ABFD-849E9E190D74}_is1" = swix 3.0.0.1
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{712538AF-06AE-4F7F-B246-617034495FE6}" = ANNO 1404 (Demo)
"{71E6124C-FA50-447B-B044-47A682627C26}" = Anno 1404 (Demo)
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7353BAE6-5E49-46C4-A9B5-8A269A313789}" = Crysis WARHEAD(R)
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{78764173-3805-4916-B3CE-B433702B8870}" = O2Micro Flash Memory Card Reader Driver Installer(x86)
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{7FACAE40-E5C5-D1D2-E038-46BE8EDB602A}" = Catalyst Control Center Localization Chinese Standard
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{80E78E0B-1DD6-3ADB-33C9-EADCF37FBF53}" = Catalyst Control Center Graphics Full Existing
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{85243696-5e58-4357-9cf8-3498c609941d}" = NeroLiveGadget Help
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{886F91D5-4B45-45DC-938E-6B0276C6B015}" = Solid Edge V20
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A261769-9640-4DB4-B877-3E00C61967F3}_is1" = concept/design onlineTV 5
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91B44EEF-5119-9515-0031-C6E31F343900}" = CCC Help Chinese Standard
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap
"{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor
"{A3B8EC6D-2297-FAC7-2CD4-C38CBA944146}" = CCC Help English
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AC7C445D-760C-E936-9E38-03313C930B12}" = Catalyst Control Center Localization German
"{AD58D257-F7A6-4AB5-B5E1-364EAC098B94}" = Embarcadero RAD Studio 2010
"{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help
"{B03B2009-F0EE-0652-8176-F6E0FCFD7F9E}" = ccc-core-preinstall
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax
"{C73087C3-4FE3-792B-72B1-A4C893F0005E}" = CCC Help German
"{C934C1EE-DE0C-B657-177E-775A25C082D8}" = Skins
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed
"{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}" = Activision(R)
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2AA0998-9B8C-5BE8-42CB-B035B18DC57F}" = Catalyst Control Center Core Implementation
"{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}" = Windows Resource Kit Tools - SubInAcl.exe
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D7284D79-CB65-C89F-4602-81E13AFE1C7E}" = Catalyst Control Center Localization Japanese
"{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.9.322
"{dd996def-b782-49b1-9563-85fe99cdc9d9}" = Nero 9 Trial
"{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live
"{E22E26FA-575A-4122-BB39-90321F1CF19C}" = HWK Suite
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed
"{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14
"{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{E966F0CC-76B3-11D3-945B-00C04FB1760A}" = BDE_ENT
"{E9D400E8-0BF7-B434-2B0C-F1DFFA95F540}" = Catalyst Control Center Localization Chinese Traditional
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F124AB56-90EC-8105-A308-1E8BC493B9FA}" = CCC Help French
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f1861f30-3419-44db-b2a1-c274825698b3}" = Nero Disc Copy Gadget
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F648232C-8124-4577-A79C-DB3C8F0D09A4}" = Wifi.Sisharp.2862.SEtup
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights
"{F70F6202-9B42-23B1-A6C5-B1014C0A60C8}" = ccc-utility
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FE530B1F-3CFF-2A1F-FD73-D242FDB7BCB6}" = Catalyst Control Center Graphics Full New
"2C9008E1F306FC262C979DDFD8AF3D41C6173CC5" = Windows Driver Package - ATI Technologies Inc System  (12/02/2005 5.10.1000.6)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Any DVD Converter Professional_is1" = Any DVD Converter Professional 3.7.6
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"AVI to DVD Converter" = AVI to DVD Converter
"Avi2Dvd" = Avi2Dvd 0.4.5 beta
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Editor 4_is1" = AVS Video Editor 4
"Belarc Advisor" = Belarc Advisor 7.2
"Boilsoft AVI to VCD SVCD DVD Converter_is1" = Boilosft AVI to VCD SVCD DVD Converter 3.81
"BurnAware Free_is1" = BurnAware Free 2.3.8
"COMODO Internet Security" = COMODO Internet Security
"Crysis WARHEAD(R)" = Crysis WARHEAD(R)
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Setup.divx.com" = DivX-Setup
"DVD2one V2" = DVD2one V2.3.1
"Embarcadero RAD Studio 2010" = Embarcadero RAD Studio 2010
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"F1811BEDC636C93D52CA1ED976CAE92140B204C5" = Windows Driver Package - Bluetooth Dongle Maker Bluetooth  (10/17/2002 5.1.2535.0)
"free-downloads.net Toolbar" = free-downloads.net Toolbar
"FTDICOMM" = JAF INTERFACE Drivers
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates!
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}" = Ein Quantum Trost(TM)
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"JAFSetup" = JAF Setup
"JAP" = JAP
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft Visual C# 2008 Express Edition - DEU" = Microsoft Visual C# 2008 Express Edition - DEU
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions
"NsPro v4.3.1" = NsPro v4.3.1
"PokerStars" = PokerStars
"PokerStars.net" = PokerStars.net
"S2TNG" = Die Siedler II - Die nächste Generation
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"Sonork Client" = GTV Solutions Messenger
"Sony Ericsson W395(c) driver" = Sony Ericsson W395(c) driver v3.5.3.0
"TeamViewer 3" = TeamViewer 3
"TeamViewer 4" = TeamViewer 4
"TVUPlayer" = TVUPlayer 2.4.9.1
"UFS2XX" = UFSx Device USB Drivers
"VLC media player" = VLC media player 0.9.8a
"VobSub" = VobSub v2.23 (Remove Only)
"Vodafone 804SS USB driver" = Vodafone 804SS USB driver Software
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wings Of Fury" = Wings Of Fury
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BattleDirector" = BattleDirector
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.06.2010 19:01:21 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 23.06.2010 19:12:07 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 23.06.2010 19:13:47 | Computer Name = TU-8DEDA6BF31C0 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msiexec.exe, Version 4.5.6001.22159, fehlgeschlagenes
 Modul msihnd.dll, Version 3.1.4001.5512, Fehleradresse 0x00036930.
 
Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.06.2010 19:30:11 | Computer Name = TU-8DEDA6BF31C0 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 23.06.2010 19:43:20 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490
Description = svchost (1336) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 23.06.2010 20:03:22 | Computer Name = TU-8DEDA6BF31C0 | Source = ESENT | ID = 490
Description = svchost (1336) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 21.06.2010 01:56:34 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 21.06.2010 01:56:42 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 21.06.2010 01:56:42 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 23.06.2010 05:20:31 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 23.06.2010 05:20:31 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 23.06.2010 19:01:27 | Computer Name = TU-8DEDA6BF31C0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 23.06.2010 19:03:18 | Computer Name = TU-8DEDA6BF31C0 | Source = System Error | ID = 1003
Description = Fehlercode 100000ea, 1. Parameter 88177548, 2. Parameter 8984f1f0,
 3. Parameter bacf7cbc, 4. Parameter 00000001.
 
Error - 23.06.2010 19:30:28 | Computer Name = TU-8DEDA6BF31C0 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SQL Server VSS Writer" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 24.06.2010 05:43:33 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 24.06.2010 05:43:33 | Computer Name = TU-8DEDA6BF31C0 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
__________________

Geändert von koksi (24.06.2010 um 13:17 Uhr)

Alt 24.06.2010, 13:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Ich wollte eigentlich zuerst den Vollscan mit Malwarebytes haben...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2010, 13:26   #5
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



jo der is leider noch nicht fertig deshalb habe ich die anderen mal hochgeladen


Alt 24.06.2010, 22:19   #6
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.06.2010 22:16:19
mbam-log-2010-06-24 (22-16-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 461114
Laufzeit: 10 hour(s), 23 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\System Volume Information\_restore{AD6277F6-25DF-4DDC-8E8A-9D467C949A39}\RP571\A0050923.exe (Malware.Packer.T) -> No action taken.
D:\System Volume Information\_restore{AD6277F6-25DF-4DDC-8E8A-9D467C949A39}\RP571\A0050924.exe (Malware.Packer.T) -> No action taken.
         
eset online scan
Code:
ATTFilter
C:\Dokumente und Einstellungen\koksi\Lokale Einstellungen\Anwendungsdaten\Identities\{9BBD6482-84EB-41FF-BB19-8BFBC05756A7}\Microsoft\Outlook Express\mail.unlockhardware.net  - Posteingang.dbx	probably a variant of Win32/Spy.Agent trojan	unable to clean
C:\Users\koksi\Lokale Einstellungen\Anwendungsdaten\Identities\{9BBD6482-84EB-41FF-BB19-8BFBC05756A7}\Microsoft\Outlook Express\mail.unlockhardware.net  - Posteingang.dbx	probably a variant of Win32/Spy.Agent trojan	unable to clean
         

Alt 24.06.2010, 22:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Zitat:
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Datenbanken updaten und den Vollscan wiederholen.
Stell sicher, dass Du die Version 1.46 und Datenbanken 4233 oder höher hast.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2010, 22:38   #8
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



geht leider nicht bekomme bei der 1.46er Version fehlermeldung
mbam_error_expanding_variables(0,9)

da ich "diese Trojanmeldungen" schon ein halbes Jahr bekomme sollte die 1.44Version reichen denke ich

Alt 25.06.2010, 10:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Nein!! Malwarebytes muss aktuell sein!
Probier es bitte so => http://www.trojaner-board.de/82699-m...tet-nicht.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2010, 12:01   #10
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



hmmm geht nicht
Miniaturansicht angehängter Grafiken
antivir falschmeldungen? ignorieren?-mbam.jpg  

Alt 25.06.2010, 12:49   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Bitte das sinnfreie COMODO entfernen. Du bekommst außerdem eh irgendwann Probleme, wenn du das zusammen mit AntiVir betreibst!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2010, 21:27   #12
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



warum soll comodoo sinnfrei sein? habe sie auf 2 Rechner seit über einem Jahr laufen und hatte noch keine Probleme damit auch nicht mit avira
h**p://img11.yukle.tc/images/2150Firewall_Leak_Test.jpg
h**p://www.matousec.com/projects/proactive-security-challenge/results.php

naja ich habe jetzt die 1.44mbam mit der neuesten datenbank zum laufen gebracht mal schauen was rauskommt denke mal hat sich nix geändert

Alt 26.06.2010, 00:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Sinnfrei ist diese Software weil sie eine SecuritySuite ist. Diese enthalten höchste umstrittene Personal Firewalls, außerdem sind sie höchst kontraproduktiv wenn Du auch noch andere Virenscanner mit residentem "Schutz" installiert hast (eine Ausnahme ist Malwarebytes!)

Du bekommst Dein System nicht automatisch sicher, nur weil Du irgendwelche Software draufklatscht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.06.2010, 22:19   #14
koksi
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



mbam ist durchgelaufen mit db 3458 und hat nichts gefunden

also weis jetzt nicht genau was bei comodoo enthalten ist aber im Taskmanager wird nur Comodoo firewall angezeigt und finde auch keine einstellungen für Virenscanner bzw comodoo hat auch noch nie angeschlagen für irgendwelche trojaner und ähnliches (also überhaupt nicht so wie wenn man 2virenscanner installiert hat)

also ich kann net meckern über comodoo es tut das was es tun soll(bzw was mir gefällt) es meckert wenn sich irgendwas verbindung mit internet herstellen will oder wenn ich was installieren will und sich in die registry reinschreibt oder ähnliches was antivir ja nicht macht

irgendwelche software: was ständig läuft ist antivir und comodoo das ist eigentlich alles

Alt 28.06.2010, 10:17   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
antivir falschmeldungen? ignorieren? - Standard

antivir falschmeldungen? ignorieren?



Ok, dann vergessen wir Comodo. Mach mal jetzt nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu antivir falschmeldungen? ignorieren?
32-bit, antivir, ccc, datei, dateien, dauerhaft, exe datei, gen, infizierte, infizierte datei, installationen, installiert, langer, laufen, meldungen, microsoft, patchen, programme, prozesse, software, sorge, system, system32, troja, trojan.generic., verschiedene, verschiedenen, versionen, winsys



Ähnliche Themen: antivir falschmeldungen? ignorieren?


  1. Avast! Free "Startzeit-Überprüfung" - falschmeldungen?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (5)
  2. Windows 8, 64 Bit: Wie entferne ich LyricsContainer, snap do u.a. müll & Falschmeldungen?
    Log-Analyse und Auswertung - 06.09.2013 (7)
  3. Banken ignorieren Meldepflicht für Skimming-Fälle
    Nachrichten - 05.09.2013 (0)
  4. TR/Crypt.XPACK.Gen 2 auf nicht genutzer Partition - ignorieren?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (3)
  5. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  6. avast! antivirus - Falschmeldungen?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (19)
  7. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  8. antivir falschmeldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2010 (10)
  9. Antivir findet Trojaner // Antivir und Spybot werden anschließend geblockt
    Log-Analyse und Auswertung - 23.12.2009 (1)
  10. AntiVir 25 Funde, HJT-Logfile und AntiVir Report
    Log-Analyse und Auswertung - 06.08.2009 (13)
  11. Avg/antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2009 (10)
  12. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  13. Antivir Prob. - Altes Antivir noch da?
    Log-Analyse und Auswertung - 11.10.2008 (1)
  14. Diskrepanz zwischen meinem Antivir und Antivir in Virustotal
    Plagegeister aller Art und deren Bekämpfung - 17.09.2006 (3)
  15. antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 16.12.2005 (3)
  16. AntiVirs Falschmeldungen !
    Log-Analyse und Auswertung - 27.04.2005 (9)
  17. CC Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2005 (7)

Zum Thema antivir falschmeldungen? ignorieren? - Hi ich habe seit langer Zeit 2 XP versionen installiert auf C: windows und windows 0 ich bekomme immer Meldungen von Antivir dass C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\services.exe infiziert sind. - antivir falschmeldungen? ignorieren?...
Archiv
Du betrachtest: antivir falschmeldungen? ignorieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.