Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
svchost.exe Trojaner bzw Virus

svchost.exe Trojaner bzw Virus


Plagegeister aller Art und deren Bekämpfung: svchost.exe Trojaner bzw Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.08.2010, 23:49   #1
sill
 
svchost.exe Trojaner bzw Virus - Icon34

svchost.exe Trojaner bzw Virus


Bild von SvchostAnalyzer.exe : http://www.abload.de/image.php?img=s...oblem2guw1.jpg

Hallo,
ich hatte letzte Woche meinen Antivir Scanner nicht aktiviert und bin blöderweise auf eine ungeschützte Seite gekommen, ich habs garnicht so beachtet, aber Java Symbol öffnete sich und Firefox installiert irgendwas.
Da kam ne Meldung das mein PC ungeschützt sei und ich es beheben soll, wenn ich drauf klickte musste ich irgend eine Software kaufen um das zu beheben... TastManager konnte ich nicht öffnen und nicht Herunterfahren... RESET !
Nunja mit dem dem NetworkManager habe ich gesehn das svchost.exe 3-4 Minuten lang irgendwas runtergeladen hat, dllhost.exe lief plötzlich auch und lies sich nicht beenden!

Außerdem kommen manchmal neue Tabs im Firefox, irgendwelche Seiten

AntiVir Avira : keine Funde

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4434

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2010 00:17:57
mbam-log-2010-08-16 (00-17-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 292589
Laufzeit: 1 Stunde(n), 32 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Downloads\*****\zettings\UDP IP+PORT OPTIMIZER.exe

OTL :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.08.2010 00:39:59 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS
Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS
Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS
Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS
Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
PRC - C:\Temp\Rar$EX08.000\SvchostAnalyzer.exe (Neuber Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe (IObit)
PRC - D:\Programme\Steam\Steam.exe (Valve Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
PRC - D:\Programme\qip\qip.exe (The Author of QIP)
PRC - D:\Programme\mIRC\mirc.exe (mIRC Co. Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\HD Tune\HDTune.exe (EFD Software)
PRC - C:\Programme\WinRAR\WinRAR.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (.1227556567) --  File not found
SRV - (Bigfoot Networks Killer Service) -- C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found
DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found
DRV - (BFN831x) -- C:\WINDOWS\system32\drivers\XenoXx86.sys (Bigfoot Networks, Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (BfEdgeXp86) -- C:\WINDOWS\system32\drivers\XEdgeX86.sys (Bigfoot Networks, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MRxDAV) -- C:\WINDOWS\system32\drivers\mrxdav.sys ()
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (hidusbf) -- C:\WINDOWS\system32\drivers\hidusbf.sys (SweetLow)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.t-online.de"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.18.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
 
[2009.09.17 18:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions
[2010.07.11 18:48:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.01 16:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com
[2009.10.13 18:55:45 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\searchplugins\bing.xml
[2010.08.15 19:21:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.27 02:02:47 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.27 16:48:52 | 000,000,816 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cm108Sound]  File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RivaTuner] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Fraps] D:\Programme\Fraps\fraps.exe (Beepa P/L)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk = C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.24 21:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (autocheck turegopt) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.15 22:16:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.15 22:16:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.15 22:16:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.15 18:07:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.12 17:59:01 | 000,000,000 | ---D | C] -- C:\Programme\SteelSeries USB Soundcard v1.20
[2010.08.10 22:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.08.10 22:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.10 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.10 14:01:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.09 11:10:24 | 000,181,352 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.08.03 22:19:51 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\StarCraft II
[2010.07.31 14:16:04 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Warlords Battlecry II
[2010.07.31 14:12:02 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2010.07.31 14:10:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft
[2010.07.31 14:09:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.07.31 13:04:19 | 000,000,000 | ---D | C] -- C:\Programme\ICCup
[2010.07.30 20:32:24 | 000,000,000 | ---D | C] -- C:\Wii
[2010.07.29 21:48:38 | 000,023,912 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XEdgeX86.sys
[2010.07.29 21:48:34 | 000,127,848 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.07.29 21:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
[2010.07.29 21:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot
[2010.07.29 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\Bigfoot Networks
[2010.07.28 21:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.07.27 17:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
[2010.07.25 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2010.07.25 13:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ashampoo
[2010.07.25 13:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo Burning Studio Portable 10.0.3
[2010.07.24 17:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.07.18 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2009.12.17 16:02:45 | 000,065,536 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys
[2010.08.15 22:17:02 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.15 22:15:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 22:00:06 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.08.15 19:00:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.15 19:00:23 | 000,416,068 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.15 18:59:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.08.15 18:05:08 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.15 16:45:05 | 000,008,055 | ---- | M] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.14 15:56:15 | 007,801,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.13 13:43:45 | 000,011,560 | ---- | M] () -- C:\Dokumente und Einstellungen\***\lol.tx
[2010.08.11 17:03:02 | 001,052,420 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 17:03:02 | 000,453,282 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 17:03:02 | 000,435,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 17:03:02 | 000,081,974 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 17:03:02 | 000,068,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 16:49:00 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.08.09 11:10:34 | 000,127,848 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.08.09 11:10:24 | 000,181,352 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.07.31 14:09:19 | 000,020,992 | ---- | M] () -- C:\WINDOWS\jestertb.dll
[2010.07.31 13:12:38 | 000,057,347 | ---- | M] () -- C:\WINDOWS\War3Unin.dat
[2010.07.28 22:47:30 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 15:19:32 | 000,000,020 | ---- | M] () -- E:\Eigene Dateien\aionmemo_51ff4168.dat
[2010.07.25 14:50:27 | 000,012,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.25 14:49:19 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.25 14:48:21 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat.rmbak
[2010.07.25 14:45:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.07.24 20:05:42 | 000,000,485 | ---- | M] () -- C:\WINDOWS\System32\CoreTemp.ini
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.16 00:18:18 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\xwdt.sys
[2010.08.15 22:17:02 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.13 13:43:48 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.txt
[2010.08.13 13:43:45 | 000,011,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\lol.tx
[2010.08.12 17:59:34 | 000,008,055 | ---- | C] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.12 17:59:10 | 000,129,656 | ---- | C] () -- C:\WINDOWS\jack.bmp
[2010.07.31 14:09:19 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.07.29 21:48:31 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.07.29 21:40:03 | 000,002,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag.txt
[2010.07.29 21:40:03 | 000,001,246 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag2.txt
[2010.07.29 21:40:03 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag1.txt
[2010.07.29 21:22:28 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pnp.txt
[2010.04.04 18:53:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl
[2010.04.04 18:53:01 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg
[2010.04.04 18:52:59 | 000,001,318 | ---- | C] () -- C:\WINDOWS\cm108.ini
[2009.12.30 00:52:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.12.30 00:52:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.12.30 00:52:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.12.19 01:04:24 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 17:41:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.07 19:29:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.09.30 12:21:24 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2009.09.04 14:07:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2009.05.22 13:29:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.02.10 12:55:41 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.01.28 10:48:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.12.13 00:05:03 | 000,004,870 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.13 00:05:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.12.12 23:53:09 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\hwmonitorw.ini
[2008.12.12 23:41:19 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\Plugins.ini
[2008.12.07 01:31:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.12.01 15:20:24 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.11.24 21:55:35 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2008.11.24 21:55:35 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2008.11.24 21:51:07 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.24 21:51:06 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.24 12:05:32 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\CoreTemp.ini
[2008.11.24 12:05:31 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\cpuz.ini
[2008.11.24 12:05:31 | 000,000,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.11.24 12:05:21 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini
[2008.11.24 12:05:16 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.11.24 12:05:16 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2008.11.24 12:05:14 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2008.11.24 12:05:13 | 000,180,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxdav.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.08.2010 00:39:59 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,76 Gb Total Space | 9,68 Gb Free Space | 48,97% Space Free | Partition Type: NTFS
Drive D: | 100,37 Gb Total Space | 42,75 Gb Free Space | 42,59% Space Free | Partition Type: NTFS
Drive E: | 11,97 Gb Total Space | 4,18 Gb Free Space | 34,90% Space Free | Partition Type: NTFS
Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS
Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,89% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Spiele\Q3\quake3.exe" = F:\Spiele\Q3\quake3.exe:*:Enabled:quake3 -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\sft-loader\leecher.exe" = C:\Programme\sft-loader\leecher.exe:*:Enabled:SFT Loader -- (velocode)
"G:\Spiele\World of Warcraft\Repair.exe" = G:\Spiele\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- (Blizzard Entertainment, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"F:\Spiele\Warcraft III\War3.exe" = F:\Spiele\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"F:\Spiele\Warcraft III\Warcraft III.exe" = F:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"G:\Spiele\World of Warcraft\Launcher.exe" = G:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"G:\Spiele\Worms Armageddon\WA.exe" = G:\Spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon -- (Team17 Software Ltd)
"G:\Spiele\Titan Quest\Titan Quest.exe" = G:\Spiele\Titan Quest\Titan Quest.exe:*:Enabled:Titan Quest -- ()
"G:\Spiele\Titan Quest Immortal Throne\Tqit.exe" = G:\Spiele\Titan Quest Immortal Throne\Tqit.exe:*:Enabled:Tqit -- ()
"D:\Games\Battlefield 2\BF2.exe" = D:\Games\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"G:\Spiele\Age of Empires II\empires2.exe" = G:\Spiele\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe" = G:\Spiele\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Claudi\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"G:\Spiele\AionEU\IALauncher.exe" = G:\Spiele\AionEU\IALauncher.exe:*:Enabled:  -- ()
"D:\Programme\QIP\qip.exe" = D:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager -- (The Author of QIP)
"D:\Programme\HLSW\hlsw.exe" = D:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\EslWire\wire.exe" = C:\Programme\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
"D:\spiele\Company of Heroes\RelicCOH.exe" = D:\spiele\Company of Heroes\RelicCOH.exe:*:Enabled:RelicCOH -- (THQ Canada Inc.)
"D:\spiele\StarCraft II\StarCraft II.exe" = D:\spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Programme\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Programme\Steam\SteamApps\weax18\counter-strike\hl.exe" = D:\Programme\Steam\SteamApps\***\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{1C9925DA-9B06-8A9C-3B67-189C65A55C6F}" = ccc-core-preinstall
"{1D3BCE90-8AAF-7079-6379-B5D7F48DA669}" = ccc-core-static
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21339E89-FE01-62CB-9753-2DDFAB6D1F56}" = Catalyst Control Center Core Implementation
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4ADB3418-E288-8211-2F58-61707D94E18C}" = Catalyst Control Center Graphics Full Existing
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6215DD41-0F98-E265-132E-35DF9DE816EC}" = ATI Catalyst Install Manager
"{65F186A0-5A12-ECD2-886D-6A883144CA18}" = ccc-utility
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{75C9CA43-7677-4F89-A971-1104A94DF0F2}" = CSE Demoplayer
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7FAB9334-804D-34B7-BF98-7C8348CE81C1}" = Catalyst Control Center InstallProxy
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{9121481E-69C1-3459-8105-1F92806EEC80}" = CCC Help English
"{914A1228-5BBB-4957-CAB3-0F490DF59384}" = Catalyst Control Center Localization All
"{915B8D8F-71FF-D41E-51A0-3BFBCB1C2F7E}" = Catalyst Control Center Graphics Light
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C9B26742-06BE-3B75-B1DE-7B91B5956A04}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30304
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DAA10E6B-F441-5298-C96D-EE4C7EE17DC9}" = Catalyst Control Center Graphics Previews Common
"{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8FA1072-80CB-8544-9483-BCC8148E4166}" = Catalyst Control Center HydraVision Full
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes
"{EB7D25C1-F8BA-C576-816A-72C40C698842}" = Catalyst Control Center Graphics Full New
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"Ashampoo WinOptimizer 2010 Advanced_is1" = Ashampoo WinOptimizer 2010 Advanced
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Driver Cleaner" = Driver Cleaner 3
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESL Wire_is1" = ESL Wire 1.6.0
"Eve of Destruction for Battlefield 2" = Eve of Destruction for Battlefield 2
"Forgotten Hope" = Forgotten Hope 2
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps (remove only)
"Generic USB 108 Sound" = SteelSeries USB Soundcard v1.20
"HD Tune_is1" = HD Tune 2.55
"HLSW_is1" = HLSW v1.3.3.7b
"ICCup Launcher_is1" = ICCup Launcher
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Bigfoot Networks Killer Network Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mumble" = Mumble and Murmur
"Nations at War5.2" = Nations at War
"OpenAL" = OpenAL
"PhotoScape" = PhotoScape
"PoE:2" = PoE:2 v2.1.0.0
"Project Reality Core_is1" = Project Reality 0874 Core
"Project Reality Levels_is1" = Project Reality 0874 Levels
"Project Reality SP Core_is1" = Project Reality SP 0.87 Core
"Project Reality SP Levels_is1" = Project Reality SP 0.87 Levels
"PunkBusterSvc" = PunkBuster Services
"ReaJpeg 1.2" = ReaJpeg 1.2
"Registry Mechanic_is1" = Registry Mechanic 9.0
"Revo Uninstaller" = Revo Uninstaller 1.88
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"ST6UNST #1" = Hero Editor V1.03
"StarCraft II" = StarCraft II
"Steam App 10" = Counter-Strike
"Steam App 630" = Alien Swarm
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VentriloMix1.2" = VentriloMix
"VLC media player" = VLC media player 1.1.1
"Warlords Battlecry II" = Warlords Battlecry II
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.7
"Xvid_is1" = Xvid 1.1.3 final uninstall
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NoNameScript" = NNScript
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"QIP 2005" = QIP 2005 8095
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.08.2010 18:29:08 | Computer Name = *** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft
 Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit
 Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen.
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
 
Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {40A02888-99A7-4A84-91CA-DFFF12EFABD9}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 15.08.2010 18:29:10 | Computer Name = *** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = EventSystem | ID = 4613
Description = Das COM+-Ereignissystem hat einen unerwarteten Fehler bei einem Win32
 API-Aufruf in Zeile 901 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp 
erkannt. Ein Aufruf von PostThreadMessage ist fehlgeschlagen mit Fehlercode : "Der
 Vorgang wurde erfolgreich beendet. ". Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:32:36 | Computer Name = *** | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\events\evregistrar.cpp(315), hr = 80040206: Failed
 to add Subscription due to Store erro
 
Error - 15.08.2010 18:34:36 | Computer Name = *** | Source = EventSystem | ID = 4611
Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen
 unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 15.08.2010 18:36:36 | Computer Name = *** | Source = EventSystem | ID = 4611
Description = Das COM+-Ereignissystem hat während der internen Verarbeitung einen
 unerwarteten NULL-Zeiger erkannt, in Zeile 595 von d:\comxp_sp3\com\com1x\src\events\tier2\notify.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ System Events ]
Error - 26.07.2010 13:14:42 | Computer Name = *** | Source = PlugPlayManager | ID = 12
Description = Das Gerät "HL-DT-ST DVDRAM GSA-4160B" (IDE\CdRomHL-DT-ST_DVDRAM_GSA-4160B_______________A306____\334b344155383241313520352020202020202020)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 28.07.2010 09:02:20 | Computer Name = *** | Source = ati2mtag | ID = 52250
Description = CPLIB :: OPM - Failed the HFS
 
Error - 28.07.2010 09:23:29 | Computer Name = *** | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_TUNEUPUTILITIESDRV\0000" wurde ohne vorbereitende
 Maßnahmen vom System entfernt.
 
Error - 28.07.2010 15:27:48 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 12.08.2010 10:40:25 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 12.08.2010 12:03:31 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 13.08.2010 07:12:15 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 14.08.2010 12:49:17 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 15.08.2010 12:58:41 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
Error - 15.08.2010 13:02:04 | Computer Name = *** | Source = Srv | ID = 2017
Description = Der Server konnte keinen nicht-ausgelagerten Poolspeicher reservieren,
 da die konfigurierte Grenze für die Reservierung von nicht-ausgelagertem Poolspeicher
 erreicht wurde.
 
[ TuneUp Events ]
Error - 25.11.2008 10:42:17 | Computer Name = *** | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
--- --- ---

Code:
ATTFilter
 
Escan Log mit find.bat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 
 
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
 
eScan Version: 11.0.86 
Sprache: German 
C:\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004111.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004117.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003267.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003274.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003285.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003318.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003331.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003335.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003342.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003343.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003389.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003390.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003391.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003397.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003410.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003414.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003416.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003422.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003436.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003450.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003457.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003463.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003465.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009754.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009756.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009763.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009769.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009772.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009773.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009777.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009784.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009787.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009790.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009791.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009792.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009793.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009794.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009795.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009808.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009809.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009810.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009820.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009825.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009832.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009834.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009835.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009836.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009837.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009839.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009840.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009841.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009842.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009844.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009845.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009849.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009850.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009852.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009853.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009854.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009859.com ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009869.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009871.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009872.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009887.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009890.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009899.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009900.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009901.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009907.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009920.exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009960.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\Downloads\Counterstrike\X-Spec 1.1b\X-Spec Loader.exe ist durch den Virus "Gen:Packer.PESpin.A.cqWaam7D89c (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004043.dll ist durch den Virus "IRC-Worm.Generic.2905 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP26\A0007600.exe ist durch den Virus "Trojan.Flood.I (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINDOWS\iun6002.exe 
Offending file found: C:\WINDOWS\system32\libssl32.dll 
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows\GameExplorer\{50BBF1D0-FE03-487A-B28D-49239B7B1C6D}\SupportTasks\0\Home Page.lnk 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
eScan-Antiviren- und Antispyware-Werkzeugsatz. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 
Indexed Spyware Databases Successfully Created... 
System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. 
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Privacy Center Corrupted Adware/Spyware (libssl32.dll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. 
System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (HKCU\System\CurrentControlSet\Services)! Action taken: Keine Maßnahme ergriffen. 
System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. 
System found infected with Orifice2K.plugin Trojan (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder found: C:\WINDOWS\Icons 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry Debugger = drwtsn32 -p %ld -e %ld -g (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG). No Action Taken. 
ERROR!!! Invalid Entry Debugger = ntsd -d (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path). No Action Taken. 
ERROR!!! Invalid Entry Cm108Sound = C:\WINDOWS\system32\RunDll32.exe (in key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\Ambfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Ambfilt. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\RtkHDAud.sys in HKLM\SYSTEM\CurrentControlSet\Services\IntcAzAudAddService. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\Monfilt.sys in HKLM\SYSTEM\CurrentControlSet\Services\Monfilt. Action Taken: No Action Taken. 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zeit überschritten beim Scannen von !!! 
Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! 
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_core_setup.exe!!! 
Zeit überschritten beim Scannen von D:\Games\2009_09_04_pr_0874_levels_setup.exe!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\data.cab!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Common_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\bf2\Objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\EoD\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\fh2\objects_weapons_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\naw\Objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\poe2\objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\common_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\levels\7gates\client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_client.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\mods\pr\objects\objects_server.zip!!! 
Zeit überschritten beim Scannen von D:\Games\Battlefield 2\PoE2-v2.1.0.0.exe!!! 
Zeit überschritten beim Scannen von D:\Games\eodv1.0.rar!!! 
Zeit überschritten beim Scannen von D:\Games\forgotten_hope_2.0.exe!!! 
Zeit überschritten beim Scannen von D:\Games\opk2_0.2.exe!!! 
Zeit überschritten beim Scannen von D:\Games\poe2-v2.1_full_client.exe!!! 
Zeit überschritten beim Scannen von D:\Games\pr_sp_087_levels_setup.exe!!! 
Zeit überschritten beim Scannen von F:\Downloads\Bild Steuer 2010\bildsteuer2010.bin!!! 
Zeit überschritten beim Scannen von F:\Downloads\Handy\Update_Service_Setup-2.9.11.10.exe!!! 
Zeit überschritten beim Scannen von F:\Spiele\Q3\baseq3\pak0.pk3!!! 
Zahl der gescannten Objekte: 478602 
Zahl der kritischen Objekte: 12 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Objekte: 0 
Zahl der gelöschten Objekte: 0 
Zeit verstrichen: 02:00:02 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Überprüfung der Registrierungsdatenbank: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 4:43:39,65 
Batchende: 4:44:00,12

 

Themen zu svchost.exe Trojaner bzw Virus
0x00000001, 7-zip, adblock, adware.adparatus, alternate, antivir, avgntflt.sys, avira, banke, banken, bho, c:\windows\system32\rundll32.exe, components, dateisystem, desktop, dllhost.exe, downloader, error, fehler, firefox, firefox.exe, flash player, format, helper, iobit, keine funde, location, logfile, maßnahme, mozilla, neue tabs, nicht öffnen, oldtimer, otl logfile, otl.exe, plug-in, poolspeicher, preferences, problem, realtek, registrierungsdatenbank, registry, reservierung, revo uninstaller, routine, rundll, saver, scan, sched.exe, searchplugins, security, server, service pack 1, shell32.dll, software, sptd.sys, studio, svchost.exe, systemcare, teamspeak, tracker, trojaner, virus, vlc media player, windows script host


« Scareware im Browser | virus all.exe »


Ähnliche Themen: svchost.exe Trojaner bzw Virus


  1. svchost.exe*32 ein Virus?
    Log-Analyse und Auswertung - 16.02.2014 (3)
  2. svchost.exe 100 %CPU virus??
    Alles rund um Windows - 15.10.2013 (2)
  3. habe svchost.exe virus/trojaner
    Log-Analyse und Auswertung - 16.11.2011 (1)
  4. svchost.exe virus?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (1)
  5. svchost Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  6. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  7. svchost.exe(Virus?)
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  8. Ist da ein Virus in svchost.exe?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (2)
  9. svchost virus
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (32)
  10. Svchost.exe Virus? (100% CPU Auslastung)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  11. Svchost.exe als Virus erkannt
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  12. svchost.exe Virus
    Log-Analyse und Auswertung - 17.02.2010 (1)
  13. Probleme mit svchost.exe Virus
    Log-Analyse und Auswertung - 12.02.2010 (2)
  14. svchost.exe als Virus ???
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (9)
  15. Virus/Malware - SVCHOST.exe versucht virus zu laden
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (2)
  16. Virus in svchost.exe -k netsvcs?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (2)
  17. Cpu Auslastung 100% svchost.exe Virus?
    Log-Analyse und Auswertung - 17.01.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe Trojaner bzw Virus - Bild von SvchostAnalyzer.exe : http://www.abload.de/image.php?img=s...oblem2guw1.jpg Hallo, ich hatte letzte Woche meinen Antivir Scanner nicht aktiviert und bin blöderweise auf eine ungeschützte Seite gekommen, ich habs garnicht so beachtet, aber Java - svchost.exe Trojaner bzw Virus...
Archiv
Du betrachtest: svchost.exe Trojaner bzw Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131