Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2010, 15:16   #1
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Hallo,
auf meinem PC (Win XP SP3, Opera 10.61, Norton InternetSecurity 2010) wurde von Norton SONAR eine "service.exe" in C:\TEMP\service.exe gefunden. Diese sei bösartig, Norton hat sie gelöscht. Ein paar Tage späte tauchte sie wieder auf, Norton erkannte in ihr nun "Adware.ADH" und löschte die Datei wieder.
In der ersten Meldung stand, die Datei wurde von dieser Adresse heruntergeladen: hxxp://parametrg.in:8080/axb/9e9b5e4541d35e671239d2ad4d1b1f15.php?shoptopic=6&showuser=25674250&
Ich kenne diese Seite nicht, was hat es damit auf sich? Ich habe im Operaverlauf geschaut, dort tauchte genau diese Seite wieder auf, aber ich hab diese Seite nie geöffnet.

Vielen Dank für eure Hilfe!

Hier ein HijackThis Log:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:20, on 04.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Multimedia Keyboard Driver\M-KbdDrv.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Opera\opera.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe
C:\Programme\EPSON\ESM2\eEBAgent.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Engine\17.7.0.12\MCUI32.EXE
C:\Programme\XnView\xnview.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MutlimediaKbdDriver] C:\Programme\Multimedia Keyboard Driver\M-KbdDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~2\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: EPSON Background Monitor.lnk = C:\Programme\EPSON\ESM2\Stms.exe
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259855622085
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - SOURCENEXT - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Programme\EPSON\ESM2\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: uvnc_service - UltraVNC - C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe

--
End of file - 11269 bytes
         
--- --- ---
Miniaturansicht angehängter Grafiken
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!-norton1.jpg   "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!-norton2.jpg   "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!-norton3.jpg  

Alt 04.09.2010, 16:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 04.09.2010, 16:44   #3
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Vielen Dank für die schnelle Antwort!!

Malwarebytes' Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4542

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2010 16:39:00
mbam-log-2010-09-04 (16-39-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145531
Laufzeit: 5 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\d3dx10d.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.09.2010 16:50:50 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Username\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,25 Gb Total Space | 7,69 Gb Free Space | 24,61% Space Free | Partition Type: NTFS
Drive D: | 86,91 Gb Total Space | 2,18 Gb Free Space | 2,50% Space Free | Partition Type: NTFS
Drive E: | 347,59 Gb Total Space | 3,57 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive F: | 1397,26 Gb Total Space | 823,72 Gb Free Space | 58,95% Space Free | Partition Type: NTFS
Drive G: | 465,76 Gb Total Space | 6,33 Gb Free Space | 1,36% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PCUsername
Current User Name: Username
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Username\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe (CrossLoop Inc)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (SOURCENEXT)
PRC - C:\Programme\SpeedFan\speedfan.exe (Almico Software (Almico's Home Page))
PRC - C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe (Macrovision Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
PRC - C:\Programme\Multimedia Keyboard Driver\M-KbdDrv.exe ()
PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
PRC - C:\Programme\EPSON\ESM2\eEBAgent.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\EPSON\ESM2\eEBSvc.exe ()
PRC - C:\WINDOWS\system32\LXSUPMON.EXE (Lexmark International Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Username\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\asoehook.dll (Symantec Corporation)
MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\microsoft.vc90.crt\msvcr90.dll (Microsoft Corporation)
MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\microsoft.vc90.crt\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\TabHook.dll (Wacom Technology, Corp.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe (Symantec Corporation)
SRV - (CrossLoopService) -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe (CrossLoop Inc)
SRV - (uvnc_service) -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe (UltraVNC)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (SOURCENEXT)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (TabletService) -- C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.)
SRV - (EpsonBidirectionalAgent) -- C:\Programme\EPSON\ESM2\eEBAgent.exe (SEIKO EPSON CORPORATION)
SRV - (EpsonBidirectionalService) -- C:\Programme\EPSON\ESM2\eEBSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NVIDIAHWAccess) -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\NVIDIA\HWAccess.sys File not found
DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (cpuz130) -- C:\TEMP\cpuz130\cpuz_x32.sys File not found
DRV - (appliandMP) -- C:\WINDOWS\System32\DRIVERS\appliand.sys File not found
DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100903.050\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100903.050\NAVENG.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100903.003\IDSXpx86.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS (Symantec Corporation)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS (Symantec Corporation)
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (UDNT) -- C:\WINDOWS\System32\drivers\udnt.sys ()
DRV - (UUsernameIS11) -- C:\WINDOWS\System32\drivers\UUsernameIS11.SYS (UUsername Data Systems Inc.)
DRV - (DMX3191) -- C:\WINDOWS\System32\drivers\DMX3191.SYS (Microsoft Corporation)
DRV - (AEC671X) -- C:\WINDOWS\System32\drivers\AEC671X.SYS (Acard Technology Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys (Symantec Corporation)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SKYNET) -- C:\WINDOWS\system32\drivers\SkyNET.sys (TechniSat Digital, S.A.)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMDS.SYS (Symantec Corporation)
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (fdrawcmd) -- C:\WINDOWS\system32\drivers\fdrawcmd.sys (simonowen.com)
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (scsiscan) -- C:\WINDOWS\system32\drivers\scsiscan.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.)
DRV - (AmdTools) -- C:\WINDOWS\system32\drivers\AmdTools.sys (AMD, Inc.)
DRV - (CoachVid) -- C:\WINDOWS\system32\drivers\CoachVid.sys (FotoNation Inc.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (JGOGO) -- C:\WINDOWS\System32\DRIVERS\JGOGO.sys (JMicron )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\System32\drivers\ASC.SYS (Advanced System Products, Inc.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (flash) -- C:\WINDOWS\system32\drivers\flash.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()
DRV - (PenClass) -- C:\WINDOWS\System32\Drivers\PenClass.sys (Wacom Technology Corporation)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.07.04 21:59:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.07.04 21:48:39 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2010.09.02 19:26:16 | 000,418,621 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 14440 more lines...
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\CS4\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\CS4\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE (Lexmark International Inc.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MutlimediaKbdDriver] C:\Programme\Multimedia Keyboard Driver\M-KbdDrv.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Background Monitor.lnk = C:\Programme\EPSON\ESM2\Stms.exe (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Username\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Username\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Username\Startmenü\Programme\Autostart\SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe (Almico Software (Almico's Home Page))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259855622085 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.03 16:22:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\Shell\AutoRun\command - "" = Q:\SmithTechPortableMenu\spm.exe -- File not found
O33 - MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\Shell\Name1\command - "" = Q:\SmithTechPortableMenu\spm.exe -- File not found
O33 - MountPoints2\Q\Shell - "" = AutoRun
O33 - MountPoints2\Q\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\Q\Shell\AutoRun\command - "" = Q:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.04 16:44:53 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Username\Desktop\OTL.exe
[2010.09.04 16:31:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Malwarebytes
[2010.09.04 16:31:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.04 16:31:25 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.04 16:31:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.04 16:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.04 13:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Desktop\Neuer Ordner
[2010.09.04 12:38:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Username\Recent
[2010.09.03 17:30:01 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.09.02 21:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Badaboom
[2010.09.02 21:02:22 | 000,000,000 | ---D | C] -- C:\Programme\Badaboom
[2010.09.02 16:30:19 | 000,000,000 | -HSD | C] -- C:\found.004
[2010.08.31 18:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\{71AFB5C7-FA7F-44A5-B299-E1180D894EA4}
[2010.08.31 18:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\{59E944E4-78AD-4CDB-AC10-6C6AA3DC4E2E}
[2010.08.30 21:11:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.08.28 11:48:06 | 000,000,000 | -HSD | C] -- C:\found.003
[2010.08.23 23:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.08.22 08:53:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\vlc
[2010.08.01 11:58:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\.mediathek
[2010.08.01 11:47:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\DonationCoder
[2010.08.01 11:45:56 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.08.01 11:45:45 | 000,000,000 | ---D | C] -- C:\Programme\URLSnooper2
[2010.08.01 11:45:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2010.08.01 11:43:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\mdnslib
[2010.08.01 11:29:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\My Streaming Media
[2010.08.01 11:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Jaksta_Pty_Ltd
[2010.08.01 11:28:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Replay Media Catcher
[2010.07.29 22:58:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\GTA San Andreas User Files
[2010.07.16 17:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\PSpad
[2010.07.16 17:21:39 | 000,000,000 | ---D | C] -- C:\Programme\PSPad editor
[2010.07.04 15:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\CBHD502
[2010.07.04 11:41:54 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.07.04 11:41:54 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.07.04 11:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.07.04 11:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.07.04 11:41:38 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2010.07.04 11:39:36 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.07.01 15:29:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Tific
[2010.06.30 20:28:56 | 000,000,000 | -HSD | C] -- C:\found.002
[2010.06.27 11:43:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Opera WebServer
[2010.06.26 20:00:30 | 000,000,000 | ---D | C] -- C:\Programme\Opera 10.60 Beta
[2010.06.24 13:51:50 | 000,000,000 | -HSD | C] -- C:\found.001
[2010.06.19 10:28:09 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.06.17 22:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
[2010.06.17 22:30:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\SWF & FLV Toolbox
[2010.06.17 22:29:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.06.17 22:15:10 | 000,000,000 | ---D | C] -- C:\Programme\Seabyrd Technologies
[2010.06.17 18:47:55 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.06.13 12:26:02 | 000,000,000 | ---D | C] -- C:\Programme\ProgDVB
[2010.06.08 16:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Präsentation
[2009.12.23 15:32:33 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\pcouffin.sys
[33 C:\Dokumente und Einstellungen\Username\*.tmp files -> C:\Dokumente und Einstellungen\Username\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.04 16:47:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.04 16:45:04 | 000,910,084 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.04 16:45:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 16:45:04 | 000,322,554 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 16:45:04 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 16:45:04 | 000,046,556 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 16:44:54 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Username\Desktop\OTL.exe
[2010.09.04 16:41:03 | 000,000,332 | ---- | M] () -- C:\WINDOWS\System32\tablet.dat
[2010.09.04 16:40:43 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.09.04 16:40:40 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.04 16:40:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.04 16:40:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.04 16:39:38 | 010,485,760 | -H-- | M] () -- C:\Dokumente und Einstellungen\Username\NTUSER.DAT
[2010.09.04 16:31:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.04 12:39:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.04 12:39:19 | 000,115,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.03 23:57:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.02 19:26:16 | 000,418,621 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.02 16:28:04 | 000,684,066 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1107000.00C\Cat.DB
[2010.09.01 18:06:57 | 000,000,065 | ---- | M] () -- C:\WINDOWS\prncalib.ini
[2010.09.01 15:35:18 | 000,124,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\wixx1.tda4
[2010.09.01 15:34:11 | 000,124,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\neueswixx.tda4
[2010.08.30 18:58:54 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.23 23:14:08 | 000,052,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton2.JPG
[2010.08.23 23:13:23 | 000,062,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton1.JPG
[2010.08.23 23:12:35 | 000,050,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton3.JPG
[2010.08.23 20:50:16 | 000,000,780 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.22 14:51:04 | 000,640,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 001.jpg
[2010.08.22 14:48:35 | 000,568,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 003.jpg
[2010.08.22 14:43:19 | 005,032,644 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 002.jpg
[2010.08.22 08:53:17 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.08.22 08:52:26 | 019,563,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.08.22 08:26:07 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.14 12:01:49 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\XnView.lnk
[2010.08.13 13:23:04 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.12 16:42:06 | 002,351,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 15:05:12 | 000,503,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB983583_20100812_130321484.html
[2010.08.10 12:12:32 | 000,089,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\peter propangas.mp3
[2010.08.05 22:20:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\.gtkrc-2.0
[2010.08.03 14:25:20 | 000,416,397 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100902-192616.backup
[2010.08.01 12:11:51 | 048,321,452 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\100730_aspekte_asp.asx.mp4
[2010.08.01 12:06:50 | 009,734,640 | ---- | M] () -- C:\100730_aspekte_asp.asx.mp4
[2010.08.01 11:47:19 | 000,000,046 | ---- | M] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2010.08.01 11:45:56 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2010.07.26 14:19:05 | 000,020,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Unbenannt-1.jpg
[2010.07.25 19:20:02 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\pool.bin
[2010.07.25 19:19:03 | 001,123,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\bio_11_ka3.pdf
[2010.07.24 17:38:15 | 000,117,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Cliche-Double_post.jpg
[2010.07.23 15:07:42 | 000,041,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\beeren_johannisbeere_schwarz.jpg
[2010.07.15 20:19:40 | 000,021,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\gfcgb
[2010.07.13 14:09:31 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\pool.bin
[2010.07.12 21:43:31 | 002,539,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Yolanda Be Cool vrs. DCUP - We No Speak Americano (Dutch Radio Version).mp3
[2010.07.11 14:59:06 | 001,525,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\l
[2010.07.10 11:32:29 | 000,132,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Einwilligung_Erziehungsberechtigter.pdf
[2010.07.08 08:00:14 | 000,525,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\operette-hifi-de-fw43.cod
[2010.07.08 08:00:14 | 000,000,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\operette-hifi-de-fw43.alx
[2010.07.07 13:39:45 | 000,030,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\1.3dr
[2010.07.07 13:16:21 | 000,000,103 | ---- | M] () -- C:\WINDOWS\System32\nvUnsupRes.dat
[2010.07.05 21:02:26 | 000,018,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\t206ide.jed
[2010.07.04 21:48:22 | 000,001,937 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.07.04 11:41:53 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.07.04 11:41:53 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.07.04 11:41:53 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.07.04 11:41:53 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.07.03 22:58:15 | 000,298,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\cbhd502.tos
[2010.06.29 15:40:25 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Desktop\Microsoft Office Word 2007.lnk
[2010.06.29 15:11:42 | 000,003,089 | ---- | M] () -- C:\WINDOWS\magic32.ini
[2010.06.27 21:03:24 | 017,606,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\physik_11_ka3.pdf
[2010.06.24 18:27:42 | 009,610,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\physik_11_ka4.pdf
[2010.06.24 18:13:49 | 004,584,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Phy_KA4_2.pdf
[2010.06.23 17:00:04 | 000,114,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB977354_20100623_145940187.html
[2010.06.23 16:59:35 | 000,505,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB976576_20100623_145757109.html
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth2.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth1.dll
[2010.06.17 22:31:27 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.06.17 22:31:27 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.06.17 22:31:27 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.06.17 22:31:27 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.06.17 22:31:25 | 000,000,021 | ---- | M] () -- C:\WINDOWS\SurCode.INI
[2010.06.17 22:12:55 | 000,000,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\pool.bin
[2010.06.13 12:37:40 | 000,004,922 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eesymaex.lyu
[2010.06.13 12:26:36 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ProgDVB 6.lnk
[2010.06.09 15:15:33 | 000,583,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB982168_20100609_131312046.html
[33 C:\Dokumente und Einstellungen\Username\*.tmp files -> C:\Dokumente und Einstellungen\Username\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.04 16:31:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 18:06:57 | 000,000,065 | ---- | C] () -- C:\WINDOWS\prncalib.ini
[2010.09.01 15:35:18 | 000,124,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\wixx1.tda4
[2010.09.01 15:34:11 | 000,124,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\neueswixx.tda4
[2010.08.31 18:38:09 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Rim.Desktop.HttpServerSetup.log
[2010.08.23 23:14:08 | 000,052,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton2.JPG
[2010.08.23 23:13:23 | 000,062,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton1.JPG
[2010.08.23 23:12:34 | 000,050,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\norton3.JPG
[2010.08.22 14:42:18 | 000,568,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 003.jpg
[2010.08.22 13:28:06 | 005,032,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 002.jpg
[2010.08.22 13:24:46 | 000,640,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Desktop\ebay 001.jpg
[2010.08.22 08:53:17 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.08.22 08:51:31 | 019,563,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.08.22 08:26:07 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.12 15:04:57 | 000,005,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\ASPNETSetup_00002.log
[2010.08.12 15:03:21 | 012,290,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB983583_20100812_130321484-Msi0.txt
[2010.08.12 15:03:20 | 000,503,964 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB983583_20100812_130321484.html
[2010.08.10 12:12:32 | 000,089,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\peter propangas.mp3
[2010.08.02 11:03:12 | 000,636,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\cheats gta san andreas2.txt
[2010.08.01 12:07:50 | 048,321,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\100730_aspekte_asp.asx.mp4
[2010.08.01 12:05:57 | 009,734,640 | ---- | C] () -- C:\100730_aspekte_asp.asx.mp4
[2010.08.01 11:47:19 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2010.08.01 11:45:56 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2010.07.26 14:19:03 | 000,020,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Unbenannt-1.jpg
[2010.07.25 19:17:23 | 001,123,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\bio_11_ka3.pdf
[2010.07.24 17:38:15 | 000,117,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Cliche-Double_post.jpg
[2010.07.23 15:07:42 | 000,041,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\beeren_johannisbeere_schwarz.jpg
[2010.07.15 20:17:39 | 000,021,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\gfcgb
[2010.07.13 14:09:31 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\pool.bin
[2010.07.13 13:52:50 | 000,160,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Loader-(2010-07-13).log
[2010.07.13 13:47:09 | 000,008,831 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\synchronize.log
[2010.07.13 13:45:16 | 000,525,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\operette-hifi-de-fw43.cod
[2010.07.13 13:45:16 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\operette-hifi-de-fw43.alx
[2010.07.12 21:43:27 | 002,539,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Yolanda Be Cool vrs. DCUP - We No Speak Americano (Dutch Radio Version).mp3
[2010.07.11 14:55:48 | 001,525,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\l
[2010.07.10 11:32:29 | 000,132,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Einwilligung_Erziehungsberechtigter.pdf
[2010.07.07 13:39:45 | 000,030,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\1.3dr
[2010.07.07 13:16:21 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\nvUnsupRes.dat
[2010.07.05 21:02:26 | 000,018,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\t206ide.jed
[2010.07.04 15:17:38 | 000,298,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\cbhd502.tos
[2010.07.04 11:41:54 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.07.04 11:41:54 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.07.04 11:41:52 | 000,001,937 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
[2010.06.27 21:02:39 | 017,606,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\physik_11_ka3.pdf
[2010.06.24 18:27:42 | 009,610,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\physik_11_ka4.pdf
[2010.06.24 18:13:48 | 004,584,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Eigene Dateien\Phy_KA4_2.pdf
[2010.06.23 16:59:55 | 000,004,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\dd_wcf_retCA57D7.txt
[2010.06.23 16:59:40 | 002,360,734 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB977354_20100623_145940187-Msi0.txt
[2010.06.23 16:59:38 | 000,114,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB977354_20100623_145940187.html
[2010.06.23 16:59:23 | 000,005,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\ASPNETSetup_00001.log
[2010.06.23 16:57:57 | 011,703,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB976576_20100623_145757109-Msi0.txt
[2010.06.23 16:57:55 | 000,505,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 2.0-KB976576_20100623_145757109.html
[2010.06.17 22:31:27 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.06.17 22:31:27 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2010.06.17 22:31:27 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.06.17 22:31:27 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.06.17 22:31:27 | 000,000,087 | ---- | C] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.06.17 22:31:27 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2010.06.17 22:31:25 | 000,000,021 | ---- | C] () -- C:\WINDOWS\SurCode.INI
[2010.06.17 22:12:55 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\pool.bin
[2010.06.13 12:37:40 | 000,004,922 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eesymaex.lyu
[2010.06.13 12:26:35 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ProgDVB 6.lnk
[2010.06.09 15:15:21 | 000,004,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\dd_wcf_retCAEB4.txt
[2010.06.09 15:15:05 | 002,208,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB982168_20100609_131312046-Msi1.txt
[2010.06.09 15:14:46 | 000,005,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\ASPNETSetup_00000.log
[2010.06.09 15:13:12 | 011,156,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB982168_20100609_131312046-Msi0.txt
[2010.06.09 15:13:10 | 000,583,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Microsoft .NET Framework 3.0-KB982168_20100609_131312046.html
[2010.06.09 15:13:02 | 000,075,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\dd_clwireg.txt
[2010.05.14 20:28:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2010.05.14 20:28:19 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2010.05.14 20:28:19 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2010.05.12 16:19:07 | 000,000,736 | ---- | C] () -- C:\WINDOWS\Irodio.INI
[2010.05.08 12:19:42 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.05.08 12:19:42 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.05.08 12:19:42 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.05.07 22:35:58 | 000,004,536 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.04.27 15:30:47 | 000,494,557 | ---- | C] () -- C:\WINDOWS\System32\dxgi.dll
[2010.04.27 15:30:47 | 000,025,037 | ---- | C] () -- C:\WINDOWS\System32\Nucleus.dll
[2010.04.27 15:30:46 | 000,566,624 | ---- | C] () -- C:\WINDOWS\System32\d3d10.dll
[2010.04.27 15:30:46 | 000,519,912 | ---- | C] () -- C:\WINDOWS\System32\d3dx10d_33.dll
[2010.04.27 14:14:42 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.04.25 13:18:02 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2010.04.17 11:53:59 | 000,003,089 | ---- | C] () -- C:\WINDOWS\magic32.ini
[2010.04.17 11:53:59 | 000,000,191 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2010.04.17 11:52:32 | 000,027,648 | ---- | C] () -- C:\WINDOWS\udcli32.dll
[2010.04.17 11:52:31 | 000,076,260 | ---- | C] () -- C:\WINDOWS\System32\drivers\udnt.sys
[2010.04.17 11:52:31 | 000,054,784 | ---- | C] () -- C:\WINDOWS\bdongle.dll
[2010.02.14 19:59:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TabUnst.dll
[2010.02.14 19:59:50 | 000,015,744 | ---- | C] () -- C:\WINDOWS\System32\wintab.dll
[2010.02.14 19:59:43 | 000,013,408 | ---- | C] () -- C:\WINDOWS\System32\tabinst.dll
[2010.02.14 19:59:43 | 000,004,032 | ---- | C] () -- C:\WINDOWS\System32\tabins16.dll
[2010.01.19 15:28:35 | 000,007,133 | ---- | C] () -- C:\WINDOWS\System32\drivers\flash.sys
[2010.01.16 23:56:55 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2009.12.27 13:05:19 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.23 15:36:33 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.12.23 15:32:37 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\pcouffin.log
[2009.12.23 15:32:33 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\inst.exe
[2009.12.23 15:32:33 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\pcouffin.cat
[2009.12.23 15:32:33 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\pcouffin.inf
[2009.12.20 18:55:52 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2009.12.16 14:27:31 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.12.10 14:28:43 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.12.04 15:57:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.04 15:05:12 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\Cbndll.dll
[2009.12.04 13:59:23 | 000,000,097 | ---- | C] () -- C:\WINDOWS\uUsernamedrv.ini
[2009.12.04 13:52:54 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2009.12.04 13:52:54 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2009.12.04 13:52:51 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2009.12.04 12:55:39 | 000,115,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.03 20:49:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\lxaxlcnp.dll
[2009.12.03 16:28:24 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.10.20 20:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.03.12 12:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll
[2003.11.25 17:05:20 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\UNLHA32.DLL
[2003.07.22 17:33:10 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\mbr_sqlite.dll
[1998.01.15 14:46:22 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\OatLHA.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.12.03 17:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2010.08.01 11:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder
[2009.12.04 16:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
[2009.12.10 14:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.06.17 22:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
[2009.12.04 14:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.05.01 18:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion
[2009.12.23 15:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.03 17:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2010.06.17 22:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.20 17:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.05.12 16:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.27 15:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.12.26 23:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2010.05.12 16:06:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.04 16:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\.purple
[2010.01.16 18:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Anvil-Soft
[2009.12.05 17:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\CadSoft
[2010.05.08 17:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2009.12.16 14:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\diginet
[2010.08.01 11:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\DonationCoder
[2010.05.04 15:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\dvdisaster
[2009.12.27 01:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\FreeVideoConverter
[2010.08.02 11:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\gtk-2.0
[2010.05.12 16:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\JAM Software
[2009.12.04 16:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\LEAPS
[2010.02.27 00:18:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2010.06.03 00:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Mp3tag
[2009.12.03 21:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\OpenOffice.org
[2010.06.26 20:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Opera
[2010.02.19 23:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Pegasys Inc
[2010.05.01 15:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Research In Motion
[2010.07.01 15:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Tific
[2010.04.20 17:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\TrueCrypt
[2010.05.12 16:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\TuneUp Software
[2010.04.27 15:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Ubisoft
[2010.05.01 12:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Vso
[2010.02.16 16:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\WinFF
[2010.09.03 19:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Username\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60466E88
< End of report >
         
--- --- ---

Extras.txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.09.2010 16:50:50 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Username\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): e:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,25 Gb Total Space | 7,69 Gb Free Space | 24,61% Space Free | Partition Type: NTFS
Drive D: | 86,91 Gb Total Space | 2,18 Gb Free Space | 2,50% Space Free | Partition Type: NTFS
Drive E: | 347,59 Gb Total Space | 3,57 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive F: | 1397,26 Gb Total Space | 823,72 Gb Free Space | 58,95% Space Free | Partition Type: NTFS
Drive G: | 465,76 Gb Total Space | 6,33 Gb Free Space | 1,36% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PCUsername
Current User Name: Username
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera 10.60 Beta\Opera.exe" "%1" File not found
https [open] -- "C:\Programme\Opera 10.60 Beta\Opera.exe" "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, XnView Software - Free graphic and photo viewer, converter, organizer)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"8375:TCP" = 8375:TCP:*:Enabled:League of Legends Launcher
"8375:UDP" = 8375:UDP:*:Enabled:League of Legends Launcher
"8376:TCP" = 8376:TCP:*:Enabled:League of Legends Launcher
"8376:UDP" = 8376:UDP:*:Enabled:League of Legends Launcher
"6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher
"6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5910:TCP" = 5910:TCP:*:Enabled:vnc5910
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Enabled:Adobe Version Cue CS4 Server
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\gamigo\heroes in the sky\HIS.exe" = C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his -- File not found
"C:\Dokumente und Einstellungen\Username\Desktop\OperaTor\Opera\opera.exe" = C:\Dokumente und Einstellungen\Username\Desktop\OperaTor\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"E:\games\lol\game\Riot Games\League of Legends\air\LolClient.exe" = E:\games\lol\game\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby -- File not found
"E:\games\lol\game\Riot Games\League of Legends\game\League of Legends.exe" = E:\games\lol\game\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- File not found
"G:\Assassins Creed II\AssassinsCreedIIGame.exe" = G:\Assassins Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- File not found
"G:\Assassins Creed II\AssassinsCreedII.exe" = G:\Assassins Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- File not found
"G:\Assassins Creed II\UPlayBrowser.exe" = G:\Assassins Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- File not found
"G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe" = G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) -- File not found
"G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe" = G:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) -- File not found
"C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\vncviewer.exe" = C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"G:\Call of Duty - World at War\CoDWaWmp.exe" = G:\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"G:\Call of Duty - World at War\CoDWaW.exe" = G:\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)
"E:\games\Unreal Tournament 3 (LG)\Binaries\UT3.exe" = E:\games\Unreal Tournament 3 (LG)\Binaries\UT3.exe:*:Enabled:Unreal Tournament 3 -- ()
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"F:\Call of Duty - World at War\CoDWaW.exe" = F:\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- File not found
"C:\Programme\Opera 10.60 Beta\opera.exe" = C:\Programme\Opera 10.60 Beta\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{09E2111C-16B1-4DDF-BF0D-F994C9A12350}" = Adobe Setup
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{0FCCC22A-4667-49BC-AE94-B2901AD7ADF6}" = Multimedia Keyboard Driver
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}" = REALTEK PCIE NIC Driver
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{297D51FC-9AE2-4778-AB62-D202E7EE7D53}" = Robot Arena 2
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3360D505-B0AA-4284-92DF-F872AF90A448}" = BlackBerry Device Software Updater
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JRAID
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{53480870-02D8-48FB-BC27-72C956885168}" = O&O MediaRecovery
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC71C02-898F-11D4-8680-FC7C9DB0951F}" = exPressIT 5
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{70858C67-8761-4444-895A-0A8B2E9E144E}" = Opera 10.61
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{760E3EF8-577D-483E-9CB2-E759880AD82E}" = League of Legends
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7822CFC5-6D52-4E55-BFB0-2BA64368542D}" = BBSAK
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{87C51198-5A95-4577-9F47-B953D862FA90}" = EPSON Status Monitor 2
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{910BEE2C-3C2F-4DC0-9FF0-61DD5F5E8E47}" = Duden Korrektor PLUS
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9AE4AC96-A5F4-4F19-9D13-066C8B3CE034}" = Nikon Scan
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6EC82A0-1414-475D-8AFD-469089F3080D}" = Adobe Contribute CS4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB212B59-FF45-4C18-B369-F630CB268DAF}" = TMPGEnc 4.0 XPress
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B17B1D8F-D822-42E1-A72C-7D9E84CF7B29}" = UT3 Domination (CBP Edition)
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B7F560B3-6EFF-4026-A982-843895A41149}" = Adobe BridgeTalk Plugin CS3
"{B8D91F6B-803A-4579-9DAD-1377B56DC657}" = TMPGEnc Authoring Works 4
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C6783FB4-2E95-4ED0-8A32-1BF32821689F}" = AMD CPUInfo
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF}" = Adobe Creative Suite 3 Design Premium
"{D25F26E6-7F37-4580-9E83-2BDD9BE9E0CE}" = BlackBerry Desktop Software 6.0
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_697a06b96d8bcbe2d77b88e7d5448d0" = Adobe Creative Suite 4 Master Collection
"Adobe_c14ac4070fd9614ffe63f4bb533db2c" = Add or Remove Adobe Creative Suite 3 Design Premium
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Audacity_is1" = Audacity 1.2.6
"Badaboom" = Badaboom 1.1.1.194
"BlackBerry_Desktop" = BlackBerry Desktop Software 6.0
"Camera Drivers_is1" = Camera Drivers V1.4
"CCleaner" = CCleaner
"Charlie II" = Charlie II (Deinstallation)
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"CrossLoop_is1" = CrossLoop 2.71
"Der CD-Label-Profi 2001" = Der CD-Label-Profi 2001
"DivX Setup.divx.com" = DivX-Setup
"DVBViewer TE2_is1" = DVBViewer TE2
"DVD Shrink_is1" = DVD Shrink 3.2
"EAGLE 5.6.0" = EAGLE 5.6.0
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.8.1 Home Edition
"Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12
"EPSON Printer and Utilities" = EPSON Printer Software
"fdrawcmd" = Fdrawcmd.sys 1.0.1.10
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF (Remove only)
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{297D51FC-9AE2-4778-AB62-D202E7EE7D53}" = Robot Arena 2
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"InstallShield_{87C51198-5A95-4577-9F47-B953D862FA90}" = EPSON Status Monitor 2
"InstallShield_{910BEE2C-3C2F-4DC0-9FF0-61DD5F5E8E47}" = Duden Korrektor PLUS
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"JDownloader" = JDownloader
"Kalucker_is1" = Kalucker
"Kronen-Design_is1" = Kronen-Design 1.33
"Lexmark Supplies Monitor" = Lexmark Supplies Monitor
"Lexmark Z25-Z35" = Lexmark Z25-Z35
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Midtown Madness 1.0" = Microsoft Midtown Madness
"Mp3tag" = Mp3tag v2.46a
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NIS" = Norton Internet Security
"NMPUninstallKey" = Nero Media Player
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Pidgin" = Pidgin
"Polipo" = Polipo 1.0.4.1
"ProgDVB" = ProgDVB
"ProgMediaServer" = Prog Media Server Pro
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SilverFast TWAIN V4" = SilverFast TWAIN
"SilverFast V4" = SilverFast
"SpeedFan" = SpeedFan (remove only)
"SystemRequirementsLab" = System Requirements Lab
"Tor" = Tor (remove only)
"Treiber für das Wacom Tablett" = Treiber für das Wacom Tablett
"TrueCrypt" = TrueCrypt
"UltraISO_is1" = UltraISO Premium V9.35
"URLSnooper 2_is1" = URL Snooper v2.28.01
"Vidalia" = Vidalia 0.2.7
"Vista Drive Icon" = Vista Drive Icon 1.4
"VLC media player" = VLC media player 1.1.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Winmail Opener" = Winmail Opener 1.4
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XnView_is1" = XnView 1.97.6
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Analog Clock" = Analog Clock
"InstallShield_{FDBBAF14-5ED8-49B7-A5BE-1C35668B074D}" = Unreal Tournament 3 (LG)
"pdfsam" = pdfsam
"UT3 CBP3 Vol 1" = Unreal Tournament 3 - Community Bonus Pack 3 - Volume 1
"UT3 CBP3 Vol 2" = Unreal Tournament 3 - Community Bonus Pack 3 - Volume 2
"UT3 CBP3 Vol 3" = Unreal Tournament 3 - Community Bonus Pack 3 - Volume 3
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.08.2010 09:55:31 | Computer Name = PCUsername | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung opera.exe, Version 10.60.3445.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.08.2010 14:18:34 | Computer Name = PCUsername | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVBViewerTE.exe, Version 1.0.4.101, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.08.2010 14:20:02 | Computer Name = PCUsername | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVBViewerTE.exe, Version 1.0.4.101, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.08.2010 14:47:25 | Computer Name = PCUsername | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 14:54:32 | Computer Name = PCUsername | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
Error - 24.08.2010 15:47:28 | Computer Name = PCUsername | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 16:47:35 | Computer Name = PCUsername | Source = Google Update | ID = 20
Description = 
 
Error - 27.08.2010 11:47:14 | Computer Name = PCUsername | Source = Google Update | ID = 20
Description = 
 
Error - 27.08.2010 16:38:35 | Computer Name = PCUsername | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dvbviewerte.exe, Version 1.0.4.101, fehlgeschlagenes
 Modul quartz.dll, Version 6.5.2600.5933, Fehleradresse 0x000ae29a.
 
Error - 02.09.2010 15:59:40 | Computer Name = PCUsername | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVBViewerTE.exe, Version 1.0.4.101, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 04.09.2010 09:34:20 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 5.100.183.61  registriert werden. Der Computer mit IP-Adresse 5.100.183.61
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 09:34:31 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 192.168.1.3  registriert werden. Der Computer mit IP-Adresse 192.168.1.3
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 09:39:30 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 5.100.183.61  registriert werden. Der Computer mit IP-Adresse 5.100.183.61
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 09:39:41 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 192.168.1.3  registriert werden. Der Computer mit IP-Adresse 192.168.1.3
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 09:41:48 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 5.100.183.61  registriert werden. Der Computer mit IP-Adresse 5.100.183.61
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 09:42:00 | Computer Name = PCUsername | Source = NetBT | ID = 4321
Description = Der Name "MSHEIMNETZ     :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 192.168.1.3  registriert werden. Der Computer mit IP-Adresse 192.168.1.3
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 04.09.2010 10:02:30 | Computer Name = PCUsername | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UDNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 04.09.2010 10:40:46 | Computer Name = PCUsername | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.09.2010 10:41:06 | Computer Name = PCUsername | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UDNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 04.09.2010 10:41:07 | Computer Name = PCUsername | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sym_u3
 
 
< End of report >
         
--- --- ---
__________________

Alt 05.09.2010, 14:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Zitat:
PRC - C:\Programme\Norton Internet Security
Norton IS kann man definitiv nicht empfehlen. Solltest Du umgehend deinstallieren. Es reicht als Virenscanner sowas aus wie MS Security Essentials, AntiVir PE, AVG Free oder Avast. Betonung liegt auf oder, Du solltest nur einen dieser Scanner installieren.


Beende danach alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
DRV - (UDNT) -- C:\WINDOWS\System32\drivers\udnt.sys ()
O33 - MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\Shell\AutoRun\command - "" = Q:\SmithTechPortableMenu\spm.exe -- File not found
O33 - MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\Shell\Name1\command - "" = Q:\SmithTechPortableMenu\spm.exe -- File not found
O33 - MountPoints2\Q\Shell - "" = AutoRun
O33 - MountPoints2\Q\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\Q\Shell\AutoRun\command - "" = Q:\LaunchU3.exe -- File not found
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.tgz
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\sysprs7.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth2.dll
[2010.06.17 22:31:27 | 000,001,025 | ---- | M] () -- C:\WINDOWS\System32\clauth1.dll
[2010.06.17 22:31:27 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz
[2010.06.17 22:31:27 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.06.17 22:31:27 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz
[2010.06.17 22:31:27 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll
[2010.09.02 21:02:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Badaboom
[2010.09.02 21:02:22 | 000,000,000 | ---D | C] -- C:\Programme\Badaboom
[2010.09.02 16:30:19 | 000,000,000 | -HSD | C] -- C:\found.004
[2010.08.31 18:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\{71AFB5C7-FA7F-44A5-B299-E1180D894EA4}
[2010.08.31 18:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Username\{59E944E4-78AD-4CDB-AC10-6C6AA3DC4E2E}
[2010.08.28 11:48:06 | 000,000,000 | -HSD | C] -- C:\found.003
[2010.06.13 12:37:40 | 000,004,922 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eesymaex.lyu
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60466E88
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 15:44   #5
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Danke für die Antwort und 3 Fragen:
Warum taugt NIS nichts?
Aus welchem Grund hast du Badaboom durch OTL löschen lassen?
Warum hast du den Dienst UDNT löschen lassen?
Vielen Dank!

Log:
All processes killed
========== OTL ==========
Service UDNT stopped successfully!
Service UDNT deleted successfully!
C:\WINDOWS\system32\drivers\udnt.sys moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\ not found.
File Q:\SmithTechPortableMenu\spm.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f01d1f7e-e02f-11de-a8a2-00d0d702b7a1}\ not found.
File Q:\SmithTechPortableMenu\spm.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Q\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Q\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Q\ not found.
File Q:\LaunchU3.exe not found.
C:\WINDOWS\system32\sysprs7.tgz moved successfully.
C:\WINDOWS\system32\sysprs7.dll moved successfully.
C:\WINDOWS\system32\clauth2.dll moved successfully.
C:\WINDOWS\system32\clauth1.dll moved successfully.
C:\WINDOWS\system32\lsprst7.tgz moved successfully.
C:\WINDOWS\system32\lsprst7.dll moved successfully.
C:\WINDOWS\system32\ssprs.tgz moved successfully.
C:\WINDOWS\system32\ssprs.dll moved successfully.
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Badaboom folder moved successfully.
C:\Programme\Badaboom\Microsoft.VC80.CRT folder moved successfully.
C:\Programme\Badaboom\Graphics folder moved successfully.
C:\Programme\Badaboom folder moved successfully.
C:\found.004\dir0000.chk folder moved successfully.
C:\found.004 folder moved successfully.
C:\Dokumente und Einstellungen\Username\{71AFB5C7-FA7F-44A5-B299-E1180D894EA4} folder moved successfully.
C:\Dokumente und Einstellungen\Username\{59E944E4-78AD-4CDB-AC10-6C6AA3DC4E2E} folder moved successfully.
C:\found.003 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eesymaex.lyu moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60466E88 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 91314 bytes

User: Username
->Temp folder emptied: 9451148 bytes
->Temporary Internet Files folder emptied: 233226 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 10304757 bytes
->Flash cache emptied: 47784 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3534123 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 25,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09052010_161759

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 05.09.2010, 16:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Zitat:
Warum taugt NIS nichts?
Aus welchem Grund hast du Badaboom durch OTL löschen lassen?
Begründung zu Norton bzw. allgemein zu Desktop-Firewalls gleich weiter unten.
Badaboom hab ich wohl mit Malware verwechselt, Du kannst es zurückkopieren, OTL erstellt Sicherheitskopien der gefixten Objekte in C:\_OTL

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________
--> "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!

Alt 05.09.2010, 16:23   #7
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Vielen Dank, da habe ich ja nun einiges zu lesen.
Ist das System nun eigentlich wieder sauber, bzw was hatte es mit dieser service.exe aufsich?


Grüße

Alt 05.09.2010, 16:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Nein, wir sind noch nicht durch. Deinstallier Norton IS, sag Bescheid und dann gehts weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 16:29   #9
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Hallo,
Deinstallation ist fast fertig, muss nur noch neustarten. Ich habe das Norton Removal-Tool benutzt.

Grüße

Alt 05.09.2010, 17:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Ok. Meld Dich wenn NIS komplett weg ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 17:40   #11
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Aso, solange ging das nicht, der PC wurde neugestartet und das Removaltool ist fertig und somit alles von Norton weg.
Was soll ich nun als Alternative installieren? Das ist ja sonst ein bischen fahrlässig ohne irgeneinen Vierenscanner etc. online zu gehen.

Alt 05.09.2010, 18:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Zitat:
Das ist ja sonst ein bischen fahrlässig ohne irgeneinen Vierenscanner etc. online zu gehen.
nein ist es nicht wirklich. Schädlinge fliegen nicht von allein auf Den PC. Der Virenscanner im Hintergrund ist wenn überhaupt nur ein Hilfsmittel. Da kümmern wir uns später drum, wen wir mit der Prozedur durch sind.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 18:53   #13
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Hallo,
alles gemacht, hier der Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-04.06 - Username 05.09.2010  19:34:54.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2402 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Username\Desktop\cofi.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Username\Anwendungsdaten\inst.exe
c:\temp\sfamcc00001.dll
c:\temp\sfareca00001.dll
c:\windows\install.exe
c:\windows\system32\Ijl11.dll
F:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-05 bis 2010-09-05  ))))))))))))))))))))))))))))))
.

2010-09-05 17:39 . 2010-09-05 17:39	16384	----atw-	c:\temp\Perflib_Perfdata_d58.dat
2010-09-05 17:39 . 2010-09-05 17:39	16384	----atw-	c:\temp\Perflib_Perfdata_7a4.dat
2010-09-05 17:39 . 2010-09-05 17:39	--------	d-----w-	c:\temp\svnhf.tmp
2010-09-05 17:39 . 2010-09-05 17:39	--------	d-----w-	c:\temp\WPDNSE
2010-09-05 17:39 . 2010-09-05 17:39	--------	d-----w-	c:\temp\div6.tmp
2010-09-05 14:28 . 2010-09-05 17:36	--------	d-----w-	c:\temp\Badaboom
2010-09-05 14:28 . 2010-09-05 14:28	--------	d-----w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Badaboom
2010-09-05 14:25 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div5.tmp
2010-09-05 14:06 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div4.tmp
2010-09-05 11:08 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div3.tmp
2010-09-05 11:07 . 2010-09-05 11:07	--------	d-----w-	c:\dokumente und einstellungen\Username\WER91ac.dir00
2010-09-05 10:27 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div2.tmp
2010-09-05 09:25 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div8.tmp
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-09-04 14:53 . 2010-09-04 14:53	--------	d-----w-	C:\_OTL
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Malwarebytes
2010-09-04 14:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-04 14:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-03 15:30 . 2010-09-03 15:30	--------	d-----w-	c:\programme\Winamp Detect
2010-08-30 19:11 . 2010-08-30 19:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-23 21:13 . 2010-08-23 21:13	--------	d-----w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-08-22 06:53 . 2010-08-22 06:53	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\vlc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 17:39 . 2010-02-14 17:59	332	----a-w-	c:\windows\system32\tablet.dat
2010-09-05 17:39 . 2010-03-28 13:44	--------	d-----w-	c:\programme\SpeedFan
2010-09-05 17:22 . 2009-12-03 19:22	--------	d-----w-	c:\programme\CCleaner
2010-09-05 17:00 . 2009-12-03 19:10	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\.purple
2010-09-05 14:30 . 2002-08-29 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-09-05 14:30 . 2002-08-29 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-09-05 09:38 . 2009-12-03 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-04 20:24 . 2009-12-03 15:18	73072	----a-w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-04 16:53 . 2010-09-04 16:53	63488	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-04 16:53 . 2010-09-04 16:53	52224	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-04 16:53 . 2010-09-04 16:53	117760	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-04 10:31 . 2009-12-03 19:00	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Winamp
2010-09-03 22:01 . 2009-12-04 21:57	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Skype
2010-09-03 21:58 . 2009-12-04 21:58	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\skypePM
2010-09-03 17:25 . 2009-12-05 13:54	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\XnView
2010-09-03 15:30 . 2009-12-03 19:00	--------	d-----w-	c:\programme\Winamp
2010-09-02 19:02 . 2010-02-19 14:18	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA
2010-09-01 12:57 . 2009-12-23 13:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-08-31 16:38 . 2009-12-05 15:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-08-31 16:37 . 2009-12-05 15:30	--------	d-----w-	c:\programme\Research In Motion
2010-08-31 16:37 . 2010-08-31 16:32	102135128	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Extractor.exe
2010-08-28 10:05 . 2010-05-13 18:49	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 09:52 . 2010-08-28 09:52	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-28 09:52 . 2010-08-28 09:52	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 09:52 . 2010-05-06 15:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-28 09:52 . 2009-12-04 10:58	--------	d-----w-	c:\programme\DivX
2010-08-28 09:52 . 2010-08-28 09:52	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-28 09:50 . 2010-08-28 09:52	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-28 09:50 . 2010-06-05 08:39	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-28 09:50 . 2010-05-13 18:48	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-28 09:50 . 2010-05-13 18:48	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-14 10:04 . 2010-08-14 10:04	123	----a-w-	c:\dokumente und einstellungen\Username\CFG194.tmp
2010-08-14 10:01 . 2009-12-03 19:03	--------	d-----w-	c:\programme\XnView
2010-08-13 11:22 . 2009-12-03 17:16	--------	d-----w-	c:\programme\Opera
2010-08-04 14:29 . 2009-12-04 13:43	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\dvdcss
2010-08-03 19:38 . 2010-08-03 19:38	1821192	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\vcredist_x86.exe
2010-08-03 19:38 . 2010-08-03 19:38	400728	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\BBDesktopInstaller.exe
2010-08-03 19:38 . 2010-08-03 19:38	2959376	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\dotnetfx35setup.exe
2010-08-03 19:38 . 2010-08-03 19:38	128472	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Helper.exe
2010-08-03 19:25 . 2010-08-03 19:25	503808	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\msvcp71.dll
2010-08-03 19:25 . 2010-08-03 19:25	499712	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\jmc.dll
2010-08-03 19:25 . 2010-08-03 19:25	348160	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\msvcr71.dll
2010-08-03 19:25 . 2010-08-03 19:25	61440	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59322f54-n\decora-sse.dll
2010-08-03 19:25 . 2010-08-03 19:25	12800	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59322f54-n\decora-d3d.dll
2010-08-02 09:03 . 2009-12-13 16:16	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\gtk-2.0
2010-08-01 10:16 . 2010-08-01 09:45	--------	d-----w-	c:\programme\URLSnooper2
2010-08-01 09:47 . 2010-08-01 09:47	46	----a-w-	c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat
2010-08-01 09:47 . 2010-08-01 09:47	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\DonationCoder
2010-08-01 09:45 . 2010-08-01 09:45	--------	d-----w-	c:\programme\WinPcap
2010-08-01 09:45 . 2010-08-01 09:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2010-08-01 09:28 . 2010-08-01 09:28	123	----a-w-	c:\dokumente und einstellungen\Username\CFG102.tmp
2010-07-29 20:48 . 2009-12-03 14:34	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-25 17:20 . 2009-12-05 16:14	256	----a-w-	c:\windows\system32\pool.bin
2010-07-16 15:24 . 2010-07-16 15:21	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\PSpad
2010-07-16 15:21 . 2010-07-16 15:21	--------	d-----w-	c:\programme\PSPad editor
2010-07-13 11:46 . 2010-07-13 11:46	53248	----a-r-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Microsoft\Installer\{3360D505-B0AA-4284-92DF-F872AF90A448}\ARPPRODUCTICON.exe
2010-07-10 10:34 . 2009-12-04 12:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-10 10:20 . 2009-12-03 19:30	1	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-07 11:16 . 2010-07-07 11:16	103	----a-w-	c:\windows\system32\nvUnsupRes.dat
2010-07-04 09:41 . 2010-07-04 09:41	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2010-07-04 09:41 . 2010-07-04 09:41	124976	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-30 12:28 . 2002-08-29 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2002-08-29 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-08-29 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2002-08-29 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 20:12 . 2010-06-17 20:12	256	----a-w-	c:\dokumente und einstellungen\Username\pool.bin
2010-06-17 14:03 . 2002-08-29 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-05-12 11:37	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2010-04-07 19:30	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="c:\windows\System32\JMRaidTool.exe" [2006-06-02 385024]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"MutlimediaKbdDriver"="c:\programme\Multimedia Keyboard Driver\M-KbdDrv.exe" [2007-09-17 1617920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Username\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
SpeedFan.lnk - c:\programme\SpeedFan\speedfan.exe [2009-11-25 4009592]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Background Monitor.lnk - c:\programme\EPSON\ESM2\Stms.exe [1999-12-3 235520]
Server4PC.lnk - c:\programme\TechniSat DVB\bin\Server4PC.exe [2009-12-3 338448]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2010-2-14 77824]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Username\\Lokale Einstellungen\\Anwendungsdaten\\CrossLoop\\vncviewer.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8375:TCP"= 8375:TCP:League of Legends Launcher
"8375:UDP"= 8375:UDP:League of Legends Launcher
"8376:TCP"= 8376:TCP:League of Legends Launcher
"8376:UDP"= 8376:UDP:League of Legends Launcher
"6912:TCP"= 6912:TCP:League of Legends Launcher
"6912:UDP"= 6912:UDP:League of Legends Launcher
"5910:TCP"= 5910:TCP:vnc5910

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 CrossLoopService;CrossLoop Service;c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe [30.04.2010 21:30 560792]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [08.12.2009 16:11 34304]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [02.09.2010 17:07 102448]
R3 fdrawcmd;Low-level Floppy Driver;c:\windows\system32\drivers\fdrawcmd.sys [03.11.2008 12:47 27544]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100903.003\IDSXpx86.sys [04.09.2010 14:13 331640]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [03.12.2009 17:39 507408]
S1 AEC671X;AEC671X;c:\windows\system32\drivers\aec671x.sys [17.04.2010 11:52 12128]
S1 DMX3191;DMX3191;c:\windows\system32\drivers\dmx3191.sys [17.04.2010 11:52 17700]
S1 UUsernameIS11;UUsernameIS11;c:\windows\system32\drivers\uUsernameis11.sys [17.04.2010 11:52 62592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.05.2010 17:24 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 CoachVid;CoachVid;c:\windows\system32\drivers\CoachVid.sys [19.02.2010 17:29 45344]
S3 cpuz130;cpuz130;\??\c:\temp\cpuz130\cpuz_x32.sys --> c:\temp\cpuz130\cpuz_x32.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [08.05.2010 12:19 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [08.05.2010 12:19 8456]
S3 flash;flash;c:\windows\system32\drivers\flash.sys [19.01.2010 15:28 7133]
S3 NVIDIAHWAccess;NVIDIAHWAccess;\??\c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA\HWAccess.sys --> c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA\HWAccess.sys [?]
S3 scsiscan;SCSI-Scannertreiber;c:\windows\system32\drivers\scsiscan.sys [15.05.2010 16:58 11520]
S3 uvnc_service;uvnc_service;c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe [30.04.2010 21:30 1590216]
.
Inhalt des "geplante Tasks" Ordners

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-06 15:23]

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-06 15:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
Notify-AtiExtEvent - (no file)
AddRemove-Badaboom - c:\programme\Badaboom\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-05 19:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(972)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(1140)
c:\windows\system32\tabhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\EPSON\ESM2\eEBSVC.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\EPSON\ESM2\eEBAgent.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\Tablet.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-05  19:45:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-05 17:45

Vor Suchlauf: 8.089.063.424 Bytes frei
Nach Suchlauf: 8.087.642.112 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptIn /TUTag=AQ76P6 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /usepmtimer /NoExecute=OptIn /TUTag=AQ76P6-BAK

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 0773FB752167FD0EF495816BE5463A56
         
--- --- ---

Alt 05.09.2010, 19:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Zitat:
S3 uvnc_service;uvnc_service
hast Du Dir VNC installiert?


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
SecCenter::
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8375:TCP"=-
"8375:UDP"=-
"8376:TCP"=-
"8376:UDP"=-
"6912:TCP"=-
"6912:UDP"=-
"5910:TCP"=-

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

File::
c:\temp\svnhf.tmp
c:\temp\div2.tmp
c:\temp\div3.tmp
c:\temp\div4.tmp
c:\temp\div5.tmp
c:\temp\div7.tmp
c:\temp\div8.tmp
c:\temp\div1.tmp
c:\windows\system32\tablet.dat
c:\dokumente und einstellungen\Username\CFG194.tmp

Driver::
IDSxpx86
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 20:01   #15
TrojaPferd10
 
"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Standard

"service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!



Der Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-04.06 - Username 05.09.2010  20:39:59.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2579 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Username\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Username\Desktop\CFScript.txt

FILE ::
"c:\dokumente und einstellungen\Username\CFG194.tmp"
"c:\temp\div1.tmp"
"c:\temp\div2.tmp"
"c:\temp\div3.tmp"
"c:\temp\div4.tmp"
"c:\temp\div5.tmp"
"c:\temp\div7.tmp"
"c:\temp\div8.tmp"
"c:\temp\svnhf.tmp"
"c:\windows\system32\tablet.dat"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963}\LC.INI
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bd\cltLMS1.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\000002bd\cltLMS2.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\cltupgrade.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\000000fb\key.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\00000109\000003c1\cltLMS1.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\00000109\000003c1\cltLMS2.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\00000109\000003c3\cltLMS1.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\00000109\000003c3\cltLMS2.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\00000082\00000109\key.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\symdata.xml
c:\temp\sfamcc00001.dll
c:\temp\sfareca00001.dll
c:\windows\system32\tablet.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IDSXPX86


(((((((((((((((((((((((   Dateien erstellt von 2010-08-05 bis 2010-09-05  ))))))))))))))))))))))))))))))
.

2010-09-05 18:46 . 2010-09-05 18:46	192512	----a-w-	c:\temp\sfamcc00001.dll
2010-09-05 18:46 . 2010-09-05 18:46	172032	----a-w-	c:\temp\sfareca00001.dll
2010-09-05 18:46 . 2010-09-05 18:46	16384	----atw-	c:\temp\Perflib_Perfdata_d54.dat
2010-09-05 18:46 . 2010-09-05 18:46	16384	----atw-	c:\temp\Perflib_Perfdata_77c.dat
2010-09-05 18:46 . 2010-09-05 18:46	--------	d-----w-	c:\temp\svjk0.tmp
2010-09-05 18:46 . 2010-09-05 18:46	--------	d-----w-	c:\temp\WPDNSE
2010-09-05 18:46 . 2010-09-05 18:46	--------	d-----w-	c:\temp\div9.tmp
2010-09-05 18:36 . 2010-09-05 18:44	--------	d-----w-	c:\temp\div7.tmp
2010-09-05 17:39 . 2010-09-05 18:44	--------	d-----w-	c:\temp\div6.tmp
2010-09-05 17:26 . 2010-09-05 17:45	--------	d-----w-	C:\cofi
2010-09-05 14:28 . 2010-09-05 17:36	--------	d-----w-	c:\temp\Badaboom
2010-09-05 14:28 . 2010-09-05 14:28	--------	d-----w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Badaboom
2010-09-05 14:25 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div5.tmp
2010-09-05 14:06 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div4.tmp
2010-09-05 11:08 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div3.tmp
2010-09-05 11:07 . 2010-09-05 11:07	--------	d-----w-	c:\dokumente und einstellungen\Username\WER91ac.dir00
2010-09-05 10:27 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div2.tmp
2010-09-05 09:25 . 2010-09-05 17:36	--------	d-----w-	c:\temp\div8.tmp
2010-09-04 16:53 . 2010-09-04 16:53	63488	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-04 16:53 . 2010-09-04 16:53	52224	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-04 16:53 . 2010-09-04 16:53	117760	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-04 16:52 . 2010-09-04 16:52	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-09-04 14:53 . 2010-09-04 14:53	--------	d-----w-	C:\_OTL
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Malwarebytes
2010-09-04 14:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-09-04 14:31 . 2010-09-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-04 14:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-03 15:30 . 2010-09-03 15:30	--------	d-----w-	c:\programme\Winamp Detect
2010-08-31 16:32 . 2010-08-31 16:37	102135128	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Extractor.exe
2010-08-30 19:11 . 2010-08-30 19:11	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-28 09:52 . 2010-08-28 09:50	185640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-08-28 09:52 . 2010-08-28 09:52	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-08-28 09:52 . 2010-08-28 09:52	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-28 09:52 . 2010-08-28 09:52	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-08-23 21:13 . 2010-08-23 21:13	--------	d-----w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-08-22 06:53 . 2010-08-22 06:53	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\vlc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 18:46 . 2010-09-05 18:46	0	----a-w-	c:\windows\system32\tablet.dat
2010-09-05 18:46 . 2010-03-28 13:44	--------	d-----w-	c:\programme\SpeedFan
2010-09-05 18:40 . 2002-08-29 12:00	79910	----a-w-	c:\windows\system32\perfc007.dat
2010-09-05 18:40 . 2002-08-29 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2010-09-05 17:22 . 2009-12-03 19:22	--------	d-----w-	c:\programme\CCleaner
2010-09-05 17:00 . 2009-12-03 19:10	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\.purple
2010-09-05 09:38 . 2009-12-03 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-04 20:24 . 2009-12-03 15:18	73072	----a-w-	c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-04 10:31 . 2009-12-03 19:00	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Winamp
2010-09-03 22:01 . 2009-12-04 21:57	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Skype
2010-09-03 21:58 . 2009-12-04 21:58	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\skypePM
2010-09-03 17:25 . 2009-12-05 13:54	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\XnView
2010-09-03 15:30 . 2009-12-03 19:00	--------	d-----w-	c:\programme\Winamp
2010-09-02 19:02 . 2010-02-19 14:18	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA
2010-09-01 12:57 . 2009-12-23 13:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-08-31 16:38 . 2009-12-05 15:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Research In Motion
2010-08-31 16:37 . 2009-12-05 15:30	--------	d-----w-	c:\programme\Research In Motion
2010-08-28 10:05 . 2010-05-13 18:49	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-28 09:52 . 2010-05-06 15:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-28 09:52 . 2009-12-04 10:58	--------	d-----w-	c:\programme\DivX
2010-08-28 09:50 . 2010-06-05 08:39	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-28 09:50 . 2010-05-13 18:48	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-28 09:50 . 2010-05-13 18:48	850200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-22 14:26 . 2010-06-17 16:47	--------	d-----w-	c:\programme\JDownloader
2010-08-14 10:04 . 2010-08-14 10:04	123	----a-w-	c:\dokumente und einstellungen\Username\CFG194.tmp
2010-08-14 10:01 . 2009-12-03 19:03	--------	d-----w-	c:\programme\XnView
2010-08-13 11:22 . 2009-12-03 17:16	--------	d-----w-	c:\programme\Opera
2010-08-04 14:29 . 2009-12-04 13:43	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\dvdcss
2010-08-03 19:38 . 2010-08-03 19:38	1821192	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\vcredist_x86.exe
2010-08-03 19:38 . 2010-08-03 19:38	400728	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\BBDesktopInstaller.exe
2010-08-03 19:38 . 2010-08-03 19:38	2959376	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\dotnetfx35setup.exe
2010-08-03 19:38 . 2010-08-03 19:38	128472	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Helper.exe
2010-08-03 19:25 . 2010-08-03 19:25	503808	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\msvcp71.dll
2010-08-03 19:25 . 2010-08-03 19:25	499712	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\jmc.dll
2010-08-03 19:25 . 2010-08-03 19:25	348160	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31b82a61-n\msvcr71.dll
2010-08-03 19:25 . 2010-08-03 19:25	61440	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59322f54-n\decora-sse.dll
2010-08-03 19:25 . 2010-08-03 19:25	12800	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-59322f54-n\decora-d3d.dll
2010-08-02 09:03 . 2009-12-13 16:16	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\gtk-2.0
2010-08-01 10:16 . 2010-08-01 09:45	--------	d-----w-	c:\programme\URLSnooper2
2010-08-01 09:47 . 2010-08-01 09:47	46	----a-w-	c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat
2010-08-01 09:47 . 2010-08-01 09:47	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\DonationCoder
2010-08-01 09:45 . 2010-08-01 09:45	--------	d-----w-	c:\programme\WinPcap
2010-08-01 09:45 . 2010-08-01 09:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2010-08-01 09:28 . 2010-08-01 09:28	123	----a-w-	c:\dokumente und einstellungen\Username\CFG102.tmp
2010-07-29 20:48 . 2009-12-03 14:34	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-25 17:20 . 2009-12-05 16:14	256	----a-w-	c:\windows\system32\pool.bin
2010-07-16 15:24 . 2010-07-16 15:21	--------	d-----w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\PSpad
2010-07-16 15:21 . 2010-07-16 15:21	--------	d-----w-	c:\programme\PSPad editor
2010-07-13 11:46 . 2010-07-13 11:46	53248	----a-r-	c:\dokumente und einstellungen\Username\Anwendungsdaten\Microsoft\Installer\{3360D505-B0AA-4284-92DF-F872AF90A448}\ARPPRODUCTICON.exe
2010-07-10 10:34 . 2009-12-04 12:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-07-10 10:20 . 2009-12-03 19:30	1	----a-w-	c:\dokumente und einstellungen\Username\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-07 11:16 . 2010-07-07 11:16	103	----a-w-	c:\windows\system32\nvUnsupRes.dat
2010-06-30 12:28 . 2002-08-29 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2002-08-29 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-08-29 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2002-08-29 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 20:12 . 2010-06-17 20:12	256	----a-w-	c:\dokumente und einstellungen\Username\pool.bin
2010-06-17 14:03 . 2002-08-29 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-05-12 11:37	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2010-04-07 19:30	1172480	----a-w-	c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-25 2424560]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="c:\windows\System32\JMRaidTool.exe" [2006-06-02 385024]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"MutlimediaKbdDriver"="c:\programme\Multimedia Keyboard Driver\M-KbdDrv.exe" [2007-09-17 1617920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Username\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
SpeedFan.lnk - c:\programme\SpeedFan\speedfan.exe [2009-11-25 4009592]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Background Monitor.lnk - c:\programme\EPSON\ESM2\Stms.exe [1999-12-3 235520]
Server4PC.lnk - c:\programme\TechniSat DVB\bin\Server4PC.exe [2009-12-3 338448]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2010-2-14 77824]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
 [BU]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Username\\Lokale Einstellungen\\Anwendungsdaten\\CrossLoop\\vncviewer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"e:\\games\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 CrossLoopService;CrossLoop Service;c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe [30.04.2010 21:30 560792]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 20:19 50704]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [08.12.2009 16:11 34304]
R3 fdrawcmd;Low-level Floppy Driver;c:\windows\system32\drivers\fdrawcmd.sys [03.11.2008 12:47 27544]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [03.12.2009 17:39 507408]
S1 AEC671X;AEC671X;c:\windows\system32\drivers\aec671x.sys [17.04.2010 11:52 12128]
S1 DMX3191;DMX3191;c:\windows\system32\drivers\dmx3191.sys [17.04.2010 11:52 17700]
S1 UUsernameIS11;UUsernameIS11;c:\windows\system32\drivers\uUsernameis11.sys [17.04.2010 11:52 62592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.05.2010 17:24 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 CoachVid;CoachVid;c:\windows\system32\drivers\CoachVid.sys [19.02.2010 17:29 45344]
S3 cpuz130;cpuz130;\??\c:\temp\cpuz130\cpuz_x32.sys --> c:\temp\cpuz130\cpuz_x32.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [08.05.2010 12:19 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [08.05.2010 12:19 8456]
S3 flash;flash;c:\windows\system32\drivers\flash.sys [19.01.2010 15:28 7133]
S3 NVIDIAHWAccess;NVIDIAHWAccess;\??\c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA\HWAccess.sys --> c:\dokumente und einstellungen\Username\Anwendungsdaten\NVIDIA\HWAccess.sys [?]
S3 scsiscan;SCSI-Scannertreiber;c:\windows\system32\drivers\scsiscan.sys [15.05.2010 16:58 11520]
S3 uvnc_service;uvnc_service;c:\dokumente und einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe [30.04.2010 21:30 1590216]
.
Inhalt des "geplante Tasks" Ordners

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-06 15:23]

2010-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-06 15:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-05 20:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(952)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(1724)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\EPSON\ESM2\eEBSVC.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\EPSON\ESM2\eEBAgent.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\Tablet.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-05  20:50:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-05 18:50
ComboFix2.txt  2010-09-05 17:45

Vor Suchlauf: 8.397.844.480 Bytes frei
Nach Suchlauf: 8.290.443.264 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 23E8C74ADF5E8031CE1509011064EB12
         
--- --- ---

Antwort

Themen zu "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!
adobe, bho, bonjour, computer, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, nvidia, object, plug-in, rundll, security, senden, server, software, symantec, system, temp, vista, windows, windows xp




Ähnliche Themen: "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  3. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  4. SpeedChecker gefunden - gelöscht, taucht aber immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (13)
  5. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  6. Windows 7: GoogleChrome Erweiterung "DownSave5.2" taucht nach Löschen immer wieder auf
    Log-Analyse und Auswertung - 10.01.2014 (9)
  7. TR/Boigy.J wird von Antivir in "C:\WINDOWS\Temp\*jedes mal eine andere Datei*\plugin.dll" gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  8. Virus in C:\User\NAME\AppData (lässt sich löschen, aber taucht immer wieder auf)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (29)
  9. "JS: pdfka-gen [Expl]" in "C:\Users\***\AppData\Local\Temp\plugtmp-44\plugin-dare.php"
    Log-Analyse und Auswertung - 19.03.2013 (13)
  10. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  11. Malwarebytes "blockt" immer einer chinesische IP ... Ausgehend .. findet aber nix ..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (10)
  12. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. TR/Crypt.XPACK.Gen3 gelöscht durch Avira, taucht als "ark423.tmp" wieder auf
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (7)
  15. TR/Crypt.XPACK.gen wird von AV erkannt, taucht aber immer wieder auf. Hier der Log...
    Log-Analyse und Auswertung - 09.06.2008 (5)
  16. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  17. Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)

Zum Thema "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! - Hallo, auf meinem PC (Win XP SP3, Opera 10.61, Norton InternetSecurity 2010) wurde von Norton SONAR eine "service.exe" in C:\TEMP\service.exe gefunden. Diese sei bösartig, Norton hat sie gelöscht. Ein paar - "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf!...
Archiv
Du betrachtest: "service.exe" in C:\TEMP\ von Norton gefunden, taucht aber immer wieder auf! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.