Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein HijackThis log, wie bekomm ich mein System sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.07.2010, 12:46   #1
mongler
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Hallo,
ich habe seit längerem das Problem, dass mein PC sehr langsam ist und ewig zum hoch/runter fahren braucht. Dann hab ich in den Prozessen nachgesehen, und festgestellt, dass die csrss.exe doppelt ausgeführt wird, ist das normal?

AVG hatte auch was beim scan gefunden aber konnte es wohl angeblich lösen, die Leistung meines Systems ist jedoch die gleiche geblieben.


Hier noch mein HijackThis log, Malwarebytes log, sowie die zwei OTL logs und der HijackThis log. Habe alles wie in der Anleitung für Hilfesuchende durchgeführt und anschließend HijackThis laufen lassen.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:51, on 26.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\hffext\hffsrv.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Benutzer Programme\Trillian\trillian.exe
C:\Benutzer Programme\Mozilla Firefox\firefox.exe
Z:\Programme\Hijack This\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Benutzer Programme\adobe reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] Z:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{15FD1844-904D-4898-BC89-4702276BE593}: NameServer = 217.237.151.205,217.237.148.70
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8196 bytes
         
--- --- ---


HTML-Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4350

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.07.2010 12:58:30
mbam-log-2010-07-26 (12-58-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128395
Laufzeit: 5 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.07.2010 13:09:59 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\***\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 22,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 27,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 38,19 Gb Total Space | 20,91 Gb Free Space | 54,77% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 931,51 Gb Total Space | 724,56 Gb Free Space | 77,78% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Benutzer Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Benutzer Programme\Trillian\trillian.exe (Cerulean Studios)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (Microsoft Corporation)
PRC - C:\Windows\hffext\hffsrv.exe ()
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Program Files (x86)\Common Files\microsoft shared\ink\tiptsf.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (TabletServiceWacom) -- C:\Windows\SysNative\Wacom_Tablet.exe (Wacom Technology, Corp.)
SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe (ATI Technologies Inc.)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (SBSDWSCService) -- Z:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (PSI_SVC_2) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (FDCENT) -- C:\Windows\SysNative\drivers\FDCENT.SYS File not found
DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (wacmoumonitor) -- C:\Windows\SysNative\drivers\wacmoumonitor.sys (Wacom Technology)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (wacomvhid) -- C:\Windows\SysNative\drivers\wacomvhid.sys (Wacom Technology)
DRV:64bit: - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\Windows\SysNative\drivers\RTKVAC64.SYS (Realtek Semiconductor Corp.)
DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.SYS (Samsung Electronics)
DRV:64bit: - (DgiVecp) -- C:\Windows\SysNative\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV:64bit: - (ManyCam) -- C:\Windows\SysNative\drivers\ManyCam_x64.sys (ManyCam LLC.)
DRV:64bit: - (wacommousefilter) -- C:\Windows\SysNative\drivers\wacommousefilter.sys (Wacom Technology)
DRV - (FDCENT) -- C:\Windows\SysWOW64\drivers\FDCENT.SYS (Silence of Troubles United Company Ltd.)
DRV - (adfs) -- C:\Windows\SysWow64\drivers\adfs.sys (Adobe Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 42 2D E6 8B 61 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: copylinkurl@bluelightdev.com:1.4
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?btnI=I%27m+Feeling+Lucky&q="
FF - prefs.js..network.proxy.backup.ftp: "64.161.10.2"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.gopher: "64.161.10.2"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "64.161.10.2"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "64.161.10.2"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "218.29.35.130"
FF - prefs.js..network.proxy.ftp_port: 1080
FF - prefs.js..network.proxy.gopher: "218.29.35.130"
FF - prefs.js..network.proxy.gopher_port: 1080
FF - prefs.js..network.proxy.http: "218.29.35.130"
FF - prefs.js..network.proxy.http_port: 1080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "218.29.35.130"
FF - prefs.js..network.proxy.socks_port: 1080
FF - prefs.js..network.proxy.ssl: "218.29.35.130"
FF - prefs.js..network.proxy.ssl_port: 1080
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG9\Firefox [2010.07.21 11:45:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Benutzer Programme\Mozilla Firefox\components [2010.07.02 18:51:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Benutzer Programme\Mozilla Firefox\plugins [2010.07.12 08:54:29 | 000,000,000 | ---D | M]
 
[2009.10.26 00:11:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.01.26 23:47:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\8kqmd5vv.Standard-Benutzer\extensions
[2010.07.25 14:19:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions
[2010.03.09 20:12:13 | 000,000,000 | ---D | M] (Leet Key) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{3335F91D-2AEF-4097-B831-C96C60349822}
[2010.07.21 20:33:17 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.21 20:33:20 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.07.10 21:51:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.21 20:33:17 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.07.21 20:33:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\copylinkurl@bluelightdev.com
[2010.04.16 09:05:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\exif_viewer@mozilla.doslash.org
[2010.03.05 22:15:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\quickdrag@mozilla.ktechcomputing.com
[2010.07.10 21:51:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\jyvu4zf4.default\extensions\tineye@ideeinc.com
[2009.11.08 00:41:55 | 000,002,404 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\encyclopedia-dramatica-en.xml
[2009.10.26 20:18:51 | 000,001,340 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\wikipedia-en.xml
[2009.11.18 17:59:23 | 000,002,818 | ---- | M] () -- C:\Users***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\wikiversity-de.xml
[2009.10.27 08:16:55 | 000,001,720 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\jyvu4zf4.default\searchplugins\youtube-videosuche.xml
 
O1 HOSTS File: ([2010.03.20 22:13:35 | 000,001,944 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 WWiSE dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com: 443
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 WWiSE dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 13 more lines...
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4:64bit: - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Benutzer Programme\adobe reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [hffsrv] c:\Windows\hffext\hffsrv.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] Z:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{669f395a-c575-11de-95d9-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{669f395a-c575-11de-95d9-806e6f6e6963}\Shell\AutoRun\command - "" = D:\LGInstaller.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.26 12:52:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.07.26 12:52:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.07.26 12:52:08 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.07.26 12:52:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.26 12:41:57 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.07.26 12:41:25 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.07.26 12:40:11 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe
[2010.07.23 02:56:00 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HJTInstall.exe
[2010.07.23 02:38:38 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.07.21 18:58:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Protexis
[2010.07.21 18:58:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Corel
[2010.07.21 18:51:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.21 18:20:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Corel
[2010.07.21 17:10:28 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Corel User Files
[2010.07.20 20:47:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\GetRightToGo
[2010.07.15 15:26:23 | 000,013,048 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgrssta.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.26 13:10:42 | 002,621,440 | ---- | M] () -- C:\Users\***\ntuser.dat
[2010.07.26 12:52:12 | 000,000,662 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.26 12:49:07 | 000,031,400 | ---- | M] () -- C:\Users\***\Desktop\cc_20100726_124853.reg
[2010.07.26 12:44:22 | 000,000,668 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk
[2010.07.26 12:41:57 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.07.26 12:41:27 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe
[2010.07.26 12:40:12 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe
[2010.07.26 12:11:21 | 062,552,093 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2010.07.26 12:10:53 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.26 12:10:53 | 000,014,192 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.26 12:05:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.26 12:05:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.26 12:05:13 | 804,954,112 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.23 14:52:32 | 001,870,400 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010.07.23 02:57:53 | 000,000,769 | ---- | M] () -- C:\Users\***\Desktop\HijackThis.lnk
[2010.07.23 02:56:03 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HJTInstall.exe
[2010.07.23 02:40:09 | 000,003,705 | ---- | M] () -- C:\Windows\SysNative\Wacom_Tablet.dat
[2010.07.23 01:22:13 | 000,007,606 | ---- | M] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2010.07.22 21:43:07 | 000,012,277 | ---- | M] () -- C:\Users\***\Desktop\fotoideen.odt
[2010.07.22 12:14:11 | 000,002,828 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2010.07.22 11:47:10 | 000,054,394 | ---- | M] () -- C:\Windows\FontData.fdb
[2010.07.22 11:33:43 | 003,176,392 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.07.21 19:59:07 | 015,417,336 | ---- | M] () -- C:\Users\***\Desktop\kursbuch-I bild.pdf
[2010.07.21 19:28:05 | 000,022,110 | ---- | M] () -- C:\Users\***\Desktop\7455.coreldrawx4-shortcuts.pdf
[2010.07.21 19:11:45 | 000,000,088 | RHS- | M] () -- C:\ProgramData\079D1ACACC.sys
[2010.07.21 19:01:37 | 000,078,464 | ---- | M] () -- C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.07.21 18:29:38 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000002.regtrans-ms
[2010.07.21 18:29:38 | 000,524,288 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000001.regtrans-ms
[2010.07.21 18:29:38 | 000,065,536 | -HS- | M] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TM.blf
[2010.07.21 18:10:34 | 002,621,440 | ---- | M] () -- C:\Users\***\ntuser.bak
[2010.07.21 11:51:41 | 000,072,380 | ---- | M] () -- C:\Users\***\Desktop\8n42g20a.jpg
[2010.07.21 02:25:08 | 095,466,168 | ---- | M] () -- C:\Users\***\Desktop\ants.psd
[2010.07.20 13:09:53 | 000,020,236 | ---- | M] () -- C:\Users\***\Desktop\ants.jpg
[2010.07.18 02:57:00 | 000,000,468 | ---- | M] () -- C:\Windows\tasks\Driver Robot.job
[2010.07.18 00:20:18 | 000,000,625 | ---- | M] () -- C:\Users\***\Desktop\kram.lnk
[2010.07.15 15:26:34 | 000,317,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgtdia.sys
[2010.07.15 15:26:23 | 000,013,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgrssta.dll
[2010.07.15 15:25:08 | 000,269,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgldx64.sys
[2010.07.13 20:58:15 | 001,491,062 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.07.13 20:58:15 | 000,658,002 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.07.13 20:58:15 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.07.13 20:58:15 | 000,130,538 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.07.13 20:58:15 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.06.30 14:51:00 | 000,001,456 | ---- | M] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs
 
========== Files Created - No Company Name ==========
 
[2010.07.26 12:52:12 | 000,000,662 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.26 12:49:01 | 000,031,400 | ---- | C] () -- C:\Users\***\Desktop\cc_20100726_124853.reg
[2010.07.26 12:44:22 | 000,000,668 | ---- | C] () -- C:\Users\***\Desktop\CCleaner.lnk
[2010.07.23 02:57:53 | 000,000,769 | ---- | C] () -- C:\Users\***\Desktop\HijackThis.lnk
[2010.07.21 19:59:07 | 015,417,336 | ---- | C] () -- C:\Users\***\Desktop\kursbuch-I bild.pdf
[2010.07.21 19:27:59 | 000,022,110 | ---- | C] () -- C:\Users\***\Desktop\7455.coreldrawx4-shortcuts.pdf
[2010.07.21 18:13:02 | 000,524,288 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000002.regtrans-ms
[2010.07.21 18:13:01 | 000,524,288 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TMContainer00000000000000000001.regtrans-ms
[2010.07.21 18:13:01 | 000,065,536 | -HS- | C] () -- C:\Users\***\ntuser.dat{c5e769e4-94d6-11df-bd96-0013d3156fbc}.TM.blf
[2010.07.21 11:51:33 | 000,072,380 | ---- | C] () -- C:\Users\***\Desktop\8n42g20a.jpg
[2010.07.21 02:30:02 | 000,012,277 | ---- | C] () -- C:\Users\***\Desktop\fotoideen.odt
[2010.07.21 02:24:57 | 095,466,168 | ---- | C] () -- C:\Users\***\Desktop\ants.psd
[2010.07.20 13:09:41 | 000,020,236 | ---- | C] () -- C:\Users\***\Desktop\ants.jpg
[2010.07.18 00:20:18 | 000,000,625 | ---- | C] () -- C:\Users\***\Desktop\kram.lnk
[2010.06.30 14:50:56 | 000,001,456 | ---- | C] () -- C:\Users\***\AppData\Local\Adobe Save for Web 12.0 Prefs
[2009.10.26 20:02:46 | 000,154,144 | ---- | C] () -- C:\Windows\SysWow64\RTLCPAPI.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2009.10.26 19:31:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Blitware
[2010.04.20 22:38:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canon
[2010.07.20 20:49:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GetRightToGo
[2009.12.05 01:32:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Greenshot
[2010.05.15 21:15:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2010.06.07 13:28:09 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LightZone
[2010.01.12 21:11:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ManyCam
[2009.11.04 02:04:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2009.10.26 23:50:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Trillian
[2010.07.16 23:45:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\XnView
[2010.07.18 02:57:00 | 000,000,468 | ---- | M] () -- C:\Windows\Tasks\Driver Robot.job
[2010.06.04 14:41:12 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

[/HTML]

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.07.2010 13:09:59 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Users\***\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.024,00 Mb Total Physical Memory | 223,00 Mb Available Physical Memory | 22,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 27,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 38,19 Gb Total Space | 20,91 Gb Free Space | 54,77% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 931,51 Gb Total Space | 724,56 Gb Free Space | 77,78% Space Free | Partition Type: NTFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Benutzer Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "Z:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- Z:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "Z:\Programme\powerpoint\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "Z:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- Z:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{37A62E96-D157-487E-9954-84E8557DE9ED}" = ATI Catalyst Install Manager
"{7F05E704-30A6-421A-97A7-8EEB1C7FF011}" = Corel Shell Extension - 64Bit
"{8DAA31EB-6830-4006-A99F-4DF8AB24714F}" = Adobe CSI CS4 x64
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{A3454894-144A-4D80-B605-C128FE0D7329}" = Adobe Drive CS4 x64
"{F250A44A-10C6-CF88-275C-899C259B1321}" = ccc-utility64
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4
"_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0AFC55D4-9CDF-B140-2E4F-0B818B9B8C0E}" = CCC Help Italian
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0DE39AB6-D1BF-535C-F342-2F9986801936}" = CCC Help Japanese
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1596098A-FCEC-48F0-B7C7-08A31B771031}" = Nero 7 Essentials
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{226EA3C9-0EAF-9546-46C4-F2FF55F7A6F1}" = CCC Help Dutch
"{22980C46-EBB6-C22C-016A-E0CFAC15118B}" = CCC Help Czech
"{250755EE-312C-3B38-1BAF-501A71A3851D}" = CCC Help Turkish
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2A6355EB-273D-4368-9DB6-FB99EBA9FABD}" = Cisco AnyConnect VPN Client
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{30D71FC9-E909-330C-57F9-C649C8837AA5}" = CCC Help Greek
"{3154CFC9-2E4F-B839-2944-2A27200B4D64}" = CCC Help Swedish
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{361D8754-326D-B7CC-8DC7-95966DD01ED4}" = Catalyst Control Center Graphics Previews Common
"{36E89A40-DD04-239B-A69E-532A27547089}" = CCC Help English
"{37EC24B2-2E75-0AEB-F8A1-12A0C7EB5EED}" = Catalyst Control Center InstallProxy
"{37FD8D84-7B88-6B5A-376A-34E2B7C28816}" = ccc-core-static
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}" = Adobe Photoshop CS3
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{4807FDA4-7AF3-66CA-C167-779A333D6FFC}" = Catalyst Control Center Localization All
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A154586-7AEB-4305-3B12-D73F0886B839}" = Catalyst Control Center HydraVision Full
"{5DF79887-598B-DE65-9755-4B7D8C3D87BE}" = CCC Help Chinese Standard
"{61A0F92B-89A0-F7AD-4CA2-97991862EB10}" = CCC Help Hungarian
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{687E8557-CBF3-A7FF-33EC-00BE6266BFAA}" = CCC Help Russian
"{6A44A28A-5D79-8100-7BDF-FB637E62715B}" = CCC Help Polish
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{72FA4B28-3A99-1533-0E7C-94E6D20CD1A8}" = CCC Help Chinese Traditional
"{7CA26B08-BEFD-D4D2-52E1-24E730284594}" = Catalyst Control Center Graphics Light
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{8CE08C3C-8FF4-45D9-925E-4F3CE2D7FA7D}" = Adobe Setup
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E5CDC9B-CB0A-6E78-5BBE-C3D3F67B50E3}" = CCC Help Norwegian
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings
"{96A8FABC-AADB-F299-0826-AF2246CE012F}" = CCC Help Danish
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{993960EE-CA4D-443F-8F88-E24260DD5FD2}" = LG PC Suite
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{9D98630B-BD50-3C44-58D2-1571AEA889D3}" = CCC Help Portuguese
"{9E4EFA2A-4344-4C56-F927-7F7C53845BE2}" = CCC Help German
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A37CA3F0-B0C6-8256-02BA-B06CEE1E5BEB}" = CCC Help Korean
"{A724AEC6-494E-6BD5-C12A-9F51AF6C1123}" = Skins
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC814121-74BA-A025-358E-B706354ED7F5}" = Catalyst Control Center Graphics Full New
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC2B3907-3DEA-6E0E-E5A5-C6FCF876ECD5}" = CCC Help French
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1F9CD55-A15A-846F-B2B1-D73F37C65B3E}" = CCC Help Spanish
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{DEAC1EEB-48FD-36A6-B87B-58E365C92EFB}" = Catalyst Control Center Graphics Previews Vista
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E9E871B9-4E1D-38D7-7ECF-4DFD3708CC67}" = Catalyst Control Center Core Implementation
"{EF7F8782-0E8D-A566-195F-8FF2360CA6C8}" = CCC Help Thai
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F15DDD54-CA1A-6764-2CF4-1C601725E96C}" = Catalyst Control Center Graphics Full Existing
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F9A4662C-775D-32CF-4B6B-DEC701FDD516}" = CCC Help Finnish
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}" = Adobe Setup
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_2a31ae7a5c43ff52d8577782dd34e04" = Adobe Illustrator CS4
"Adobe_719d6f144d0c086a0dfa7ff76bb9ac1" = Adobe Photoshop CS3
"AVG9Uninstall" = AVG Free 9.0
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DPP" = Canon Utilities Digital Photo Professional 3.7
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exifer_is1" = Exifer
"Greenshot_is1" = Greenshot
"Hide Files and Folders_is1" = Hide Files and Folders v3.4
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"LightZone 3.6" = LightZone 3.6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"Samsung CLP-500 Series" = Samsung CLP-500 Series
"Trillian" = Trillian
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wacom Tablet Driver" = Wacom Tablett
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.21
"XnView_is1" = XnView 1.97.2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.07.2010 11:30:25 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: set7D21.tmp, Version: 10.50.0.132,
 Zeitstempel: 0x42427548  Name des fehlerhaften Moduls: iuser.dll, Version: 10.50.0.125,
 Zeitstempel: 0x4178b3ca  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00012145  ID des fehlerhaften
 Prozesses: 0x550  Startzeit der fehlerhaften Anwendung: 0x01cb28e98a80eb1e  Pfad der
 fehlerhaften Anwendung: C:\Users\***\AppData\Local\Temp\set7D21.tmp  Pfad des fehlerhaften
 Moduls: C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
Berichtskennung:
 e17509fe-94dc-11df-bd96-0013d3156fbc
 
Error - 21.07.2010 13:59:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3776,
 Zeitstempel: 0x4be05389  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdac7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f2c2  ID des fehlerhaften
 Prozesses: 0xcc  Startzeit der fehlerhaften Anwendung: 0x01cb28f6afd7f1b3  Pfad der
 fehlerhaften Anwendung: C:\Benutzer Programme\Mozilla Firefox\firefox.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll  Berichtskennung: bffdaa43-94f1-11df-898d-0013d3156fbc
 
Error - 22.07.2010 05:54:06 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CorelDRW.exe, Version: 14.0.0.701,
 Zeitstempel: 0x49278263  Name des fehlerhaften Moduls: CorelDrw.dll, Version: 14.0.0.701,
 Zeitstempel: 0x49278eb8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0018d679  ID des fehlerhaften
 Prozesses: 0x334  Startzeit der fehlerhaften Anwendung: 0x01cb2982a995995f  Pfad der
 fehlerhaften Anwendung: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDRW.exe
Pfad
 des fehlerhaften Moduls: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDrw.dll
Berichtskennung:
 104a7913-9577-11df-9746-0013d3156fbc
 
Error - 22.07.2010 06:13:13 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CorelDRW.exe, Version: 14.0.0.701,
 Zeitstempel: 0x49278263  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdb3b  Ausnahmecode: 0xc015000f  Fehleroffset: 0x00084401  ID des fehlerhaften
 Prozesses: 0x6fc  Startzeit der fehlerhaften Anwendung: 0x01cb2984866dff6e  Pfad der
 fehlerhaften Anwendung: Z:\Programme\CorelDRAW Graphics Suite X4 full\Programs\CorelDRW.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: bc41ac6a-9579-11df-9746-0013d3156fbc
 
Error - 22.07.2010 22:36:52 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 22.07.2010 22:38:27 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "z:\programme\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "z:\programme\spybot
 - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 24.07.2010 05:15:58 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 24.07.2010 05:17:44 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "z:\programme\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "z:\programme\spybot
 - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 26.07.2010 06:21:31 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.1.3776,
 Zeitstempel: 0x4be05389  Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdac7  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002f2c2  ID des fehlerhaften
 Prozesses: 0x13a8  Startzeit der fehlerhaften Anwendung: 0x01cb2cabb10f648b  Pfad der
 fehlerhaften Anwendung: C:\Benutzer Programme\Mozilla Firefox\firefox.exe  Pfad des
 fehlerhaften Moduls: C:\Windows\syswow64\ole32.dll  Berichtskennung: 8e90bd52-989f-11df-94fd-0013d3156fbc
 
Error - 26.07.2010 07:07:36 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.9.1 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1278    Startzeit:
 01cb2cb1b33b384f    Endzeit: 31    Anwendungspfad: C:\Users\***\Desktop\OTL.exe    Berichts-ID:
   
 
[ Cisco AnyConnect VPN Client Events ]
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CCstpProtocol::OnTunnelReadComplete File: .\CstpProtocol.cpp
Line:
 1168 Invoked Function: CSslProtocol::OnTunnelReadComplete Return Code: -31522800 
(0xFE1F0010) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN 
 
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTunnelStateMgr::OnTunnelReadComplete File: .\TunnelStateMgr.cpp
Line:
 1332 Invoked Function: ITunnelProtocol::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
 
Error - 25.02.2010 12:02:35 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsTunnelMgr::OnTunnelReadComplete File: .\TunnelMgr.cpp
Line:
 1112 Invoked Function: CTunnelStateMgr::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
 
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsProtocol::OnSocketReadComplete File: .\TlsProtocol.cpp
Line:
 698 Invoked Function: CSocketTransport::readSocket Return Code: -31522800 (0xFE1F0010)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN 
 
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CCstpProtocol::OnTunnelReadComplete File: .\CstpProtocol.cpp
Line:
 1168 Invoked Function: CSslProtocol::OnTunnelReadComplete Return Code: -31522800 
(0xFE1F0010) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN 
 
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTunnelStateMgr::OnTunnelReadComplete File: .\TunnelStateMgr.cpp
Line:
 1332 Invoked Function: ITunnelProtocol::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
 
Error - 25.02.2010 12:32:36 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CTlsTunnelMgr::OnTunnelReadComplete File: .\TunnelMgr.cpp
Line:
 1112 Invoked Function: CTunnelStateMgr::readTunnel Return Code: -31522800 (0xFE1F0010)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_SHUTDOWN callback
 
Error - 25.02.2010 12:49:00 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: RestoreProxySettingsToBrowser File: .\BrowserProxy.cpp Line:
 1040 Invoked Function: DeleteFile Return Code: 2 (0x00000002) Description: Das System
 kann die angegebene Datei nicht finden.   
 
Error - 05.04.2010 06:18:32 | Computer Name = *** | Source = vpnagent | ID = 67110873
Description = Termination reason code 9: Client PC is shutting down.
 
Error - 05.04.2010 06:18:32 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::getDownloaderMessage File: .\MainThread.cpp Line:
 964 Invoked Function: CVpnMgr::processEvents Return Code: 0 (0x00000000) Description:
 fatal error, stopping service 
 
[ System Events ]
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   FDCENT
 
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 06.04.2010 16:26:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FDCENT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 06.04.2010 20:24:55 | Computer Name = *** | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 07.04.2010 05:09:00 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.04.2010 05:09:09 | Computer Name = *** | Source = atikmdag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 07.04.2010 05:09:09 | Computer Name = *** | Source = atikmdag | ID = 43038
Description = EDID contain an error in the RangeLimit field
 
Error - 07.04.2010 05:09:33 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   FDCENT
 
Error - 07.04.2010 05:09:34 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\FDCENT.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 07.04.2010 05:09:34 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "FDCENT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
 
< End of report >
         
--- --- ---

[/HTML]

Vielen Dank schon mal im vorraus.

Geändert von mongler (26.07.2010 um 12:58 Uhr)

Alt 27.07.2010, 13:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Zitat:
AVG hatte auch was beim scan gefunden aber konnte es wohl angeblich lösen,
Was genau hat AVG gefunden? Bitte solche wichtigen Details nicht einfach weglassen!
Mach auch bitte einen Vollscan mit malwarebytes. Denk daran, dass Du es vorher immer updaten musst!
__________________

__________________

Alt 28.07.2010, 12:46   #3
mongler
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Hallo cosinus,
erstmal danke für die Antwort. Ich kann leider nicht mehr sagen, was AVG gefunden hatte, es ist schon länger her und hab mir, da es ja entfernt werden konnte, keine weiteren Gedanken darüber gemacht.
Ich hab heute noch zwei mal AVG scanen lassen (beim zweiten mal aussem autostart genommen und extra als admin gestartet) und jedes mal hat er einige dateien nicht gescant, weil die dateien gesperrt waren. Hab zumindest beim zweiten mal vorher keine anderen Programme gestartet, weil ich gedacht hab, dadurch könnten Probleme auftrete (kein unterschied).

Weiss nicht ob dir die Information nützt, aber nach dem Hochfahren ist mein 1GB Arbeitsspeicher schon mit rund 700-800MB gefüllt, obwohl ich schon alles unnötige aus dem Systemstart genommen hab.

Mit Malwarebytes hab ich wie erwünscht einen Vollscan durchgeführt.

Also hier erst der AVG log und dann der Malwarebytes log:

Code:
ATTFilter
Scan "Gesamten Computer scannen" wurde beendet.		
Informationen;"70"		
Für den Scanvorgang ausgewählte Ordner:;"Gesamten Computer scannen"		
Start des Scans:;"Dienstag	27.07.10	 16:36:06"
Scan beendet:;"Dienstag	27.07.10	 17:24:02 (47 Minute(n) 55 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"481910"		
Benutzer, der den Scan gestartet hat:;"***"		
		
Informationen		
Datei;"Informationen";"Ergebnis"		
Z:\System Volume Information\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\LogFiles\WMI\RtBackup\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\drivers\sptd.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\system;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\software;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\security;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\sam;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\RegBack\SYSTEM;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\RegBack\SOFTWARE;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\RegBack\SECURITY;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\RegBack\SAM;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\RegBack\DEFAULT;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\config\default;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Windows\CSC\v2.0.6\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\My Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\My Pictures\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\My Music\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Public\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Vorlagen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Netzwerkumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Druckumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\***\Anwendungsdaten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Vorlagen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Templates\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Recent\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\PrintHood\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Netzwerkumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\NetHood\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Druckumgebung\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\My Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\My Pictures\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\My Music\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\Eigene Videos\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\Eigene Musik\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Documents\Eigene Bilder\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Cookies\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\AppData\Local\Verlauf\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\AppData\Local\Temporary Internet Files\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\AppData\Local\History\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Users\Default\Anwendungsdaten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\System Volume Information\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fcf6513a79fe43ce66950ea197cf6032_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f90c8d46d83af74f4e8cd10f89bdc4bc_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f571c00ff0239d5e4551cb966546aed3_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\deaa410423292fb843985c8dbe948730_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d38b790691719a95fcbc4e5542b410d0_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b59dab1632059cbf4d87b520a72c720a_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a91adc96413f508a1a21ca9e944381ac_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\65e79aa8620d4bd48db6e0c095194f14_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2ef4f0805d0662efdb8bf61cbed4a373_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\003fcfc4be29aaa0a4297b700a36a4bc_e213b024-3871-4f5c-938e-c703401df79e;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Favorites\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Favoriten\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Dokumente\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Documents\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\ProgramData\Desktop\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\pagefile.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\hiberfil.sys;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Dokumente und Einstellungen\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."		
C:\Documents and Settings\;"Gesperrte Datei. Nicht getestet.";"Gesperrte Datei. Nicht getestet."
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4359

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.07.2010 12:17:42
mbam-log-2010-07-28 (12-17-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Z:\|)
Durchsuchte Objekte: 340836
Laufzeit: 1 Stunde(n), 12 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
Z:\corel draw\CorelDRAW.Graphics.Suite.X4.SP2.v14.0.0.701.All.Languages.Fixed.Keymaker.Only-CORE\keygen.exe (RiskWare.Tool.CK) -> No action taken.
Z:\daten server\pc 8.10.09\utilities\registryeasy6859-603d-f305-9efds.exe (Trojan.FakeAV) -> No action taken.
         
Danke schonmal im vorraus.
__________________

Alt 29.07.2010, 13:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Zitat:
Z:\corel draw\CorelDRAW.Graphics.Suite.X4.SP2.v14.0.0.701.All.Languages.Fixed.Keymaker.Only-CORE\keygen.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2010, 16:53   #5
mongler
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Hallo Cosinus,

da wird mir dann wohl nichts anderes mehr übrig bleiben. Trotzdem vielen Dank für deine Bemühungen...

Ist denn nach dem neu Aufsetzten wirklich alles sauber oder muss ich noch was beachten?? Reicht AVG ansonsten als normaler Virenschutz aus ?



Alt 29.07.2010, 18:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Zitat:
Reicht AVG ansonsten als normaler Virenschutz aus ?
Ja, welchen Virenscanner Du einsetzt ist eher sekundär. Viel wichtiger ist, dass Du in Zukunft die Finger von Warez, Cracks und Keygens lässt!

Halte Dich auch am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
--> Mein HijackThis log, wie bekomm ich mein System sauber?

Alt 29.07.2010, 19:28   #7
mongler
 
Mein HijackThis log, wie bekomm ich mein System sauber? - Standard

Mein HijackThis log, wie bekomm ich mein System sauber?



Okay, ich werd deinen Rat befolgen...ansonsten vielen Dank. Echt klasse, dass es noch Menschen wie dich gibt, die ihre Freizeit dafür opfern, anderen zu helfen, macht weiter so.

Ich denk mal dieser Thread kann dann gelöscht werden.


Antwort

Themen zu Mein HijackThis log, wie bekomm ich mein System sauber?
64-bit, 7-zip, adblock, avg free, bho, bonjour, c:\windows\system32\rundll32.exe, ccsetup, components, computer, csrss.exe doppelt, e-mail, error, excel, fatal error, firefox, flash player, hijack, hijack this, hijackthis, internet explorer, jdownloader, kompatibilität, langsam, local\temp, location, logfile, microsoft office word, mozilla, ntdll.dll, object, oldtimer, otl.exe, popup, problem, programdata, realtek, registry, registry cleaner, richtlinie, safer networking, saver, scan, schattenkopien, searchplugins, security, sehr langsam, shell32.dll, software, sptd.sys, system, system sauber?, syswow64, vlc media player, webcheck, windows



Ähnliche Themen: Mein HijackThis log, wie bekomm ich mein System sauber?


  1. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  2. Ist mein System Sauber ?
    Log-Analyse und Auswertung - 27.09.2011 (0)
  3. Ist mein System sauber?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  4. Mein HijackThis Log - System sauber?
    Log-Analyse und Auswertung - 01.08.2010 (18)
  5. Ist mein System sauber?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (2)
  6. ist mein System sauber??
    Log-Analyse und Auswertung - 17.09.2009 (6)
  7. Ist mein System Sauber?
    Log-Analyse und Auswertung - 03.08.2009 (3)
  8. ist mein system sauber ?
    Log-Analyse und Auswertung - 23.05.2009 (1)
  9. Ist mein System nun sauber?
    Mülltonne - 17.10.2008 (0)
  10. Ist mein System sauber?
    Log-Analyse und Auswertung - 24.06.2008 (4)
  11. Ist mein System sauber?
    Mülltonne - 27.01.2008 (3)
  12. ist mein system sauber?
    Log-Analyse und Auswertung - 18.10.2007 (1)
  13. Ist mein System sauber?
    Log-Analyse und Auswertung - 04.09.2006 (5)
  14. Ist mein System sauber?
    Log-Analyse und Auswertung - 20.12.2005 (5)
  15. Ist mein System sauber????
    Log-Analyse und Auswertung - 10.12.2005 (5)
  16. Ist mein System sauber
    Log-Analyse und Auswertung - 20.05.2005 (9)
  17. Ist mein System sauber???
    Log-Analyse und Auswertung - 16.02.2005 (1)

Zum Thema Mein HijackThis log, wie bekomm ich mein System sauber? - Hallo, ich habe seit längerem das Problem, dass mein PC sehr langsam ist und ewig zum hoch/runter fahren braucht. Dann hab ich in den Prozessen nachgesehen, und festgestellt, dass die - Mein HijackThis log, wie bekomm ich mein System sauber?...
Archiv
Du betrachtest: Mein HijackThis log, wie bekomm ich mein System sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.