Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: malwarebytes findet schädlinge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2010, 14:09   #1
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



mahlzeit liebe kammerjäger

ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen.

dann ging für 20min firefox nicht mehr (skype msn auch offline) aber laut netzwerverbindunsstatus alles i.o.

nach neustart blieb das problem.
es verschwand erst nachdem ich kurz den internet explorer startete.


danach lief alles scheinbar wieder völlig normal.
über nacht hab ich dann mahlwarebytes laufen lassen der auf c viren gefunden hat.
auf f wurden auch welche gefunden aber das stört mich nicht denn diese partition mit zusätzlichen xp nutzte ich mal um software zu testen mit höherer verseuchungsgefahr und heute nutz ich die partition nicht mehr.

könnt ihr mir helfen den rechner wieder sauber zu machen?

liebe grüße aus berlin

christoph

hier das logfile von malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4558

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.09.2010 14:38:42
mbam-log-2010-09-07 (14-38-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 263391
Laufzeit: 8 Stunde(n), 40 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp (Adware.SeekApp) -> No action taken.
C:\Programme\Seekapp (Adware.SeekApp) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekapp\seekapp132.exe (Adware.Ziniky) -> No action taken.
C:\System Volume Information\_restore{3E6DD08B-5A81-41CD-AE69-A76B50FD88B0}\RP476\A0085313.exe (RiskWare.Tool.CK) -> No action taken.
F:\Dokumente und Einstellungen\christoph\Lokale Einstellungen\Temp\BronxCrypt.exe (Backdoor.Poison) -> No action taken.
F:\WINDOWS\system32\winxp.exe (Backdoor.Poison) -> No action taken.
         

und hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:46, on 07.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\emaudsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe
O4 - Global Startup: Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: HB12PlusControl (HB12Plussvc) - Phonic - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe

--
End of file - 10485 bytes
         

Alt 07.09.2010, 14:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Zitat:
ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen.
Was genau hast Du ausgeführt? Aus welcher Quelle war das und welchem Zweck diente es?
__________________

__________________

Alt 07.09.2010, 15:00   #3
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



hi
und danke dass du dich meinem problem annehmen möchstest.

du hast gleich eine PN

jedes detail möche und kann ich nicht öffentlich bekannt geben.
__________________

Geändert von christoph281 (07.09.2010 um 15:08 Uhr)

Alt 07.09.2010, 15:04   #4
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



ok PN kann man dir nicht schreiben schade.

also es handelte sich um eine exe wie man sie zum installieren von programmen halt so kennt.

ich wollte etwas testen und hab mir auf einem zugegebenerweise nicht grad sicheren weg eine möglichkeit dazu verschafft und avira hat ja auch kein alarm geschlagen beim scan,

nun ja,
jetzt hab ich wieder was gelernt.

Alt 07.09.2010, 15:14   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Das beantwortet nicht meine Frage. Zur Erinnerung:

Zitat:
Zitat von cosinus
Aus welcher Quelle war das und welchem Zweck diente es?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 15:27   #6
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



ich suchte eine kostenlose software die in einem host frequenzselektiv phasen verschieben kann.

es dient einer recherche für meine firma und die quelle muss irgend eine von hunderten seiten sein die ich danach durchsucht habe.


ich habe mir einen ordner angelegt und dort alles was ich dazu fand gespeichert und dann stück für stück duchgetestet nachdem ich es nach viren gescannt habe.

ich könnte dir nicht mal die dateien hochladen zum checken weil das erste was ich nach dem alarm gemacht gabe ist alles löschen und zwar auch im papierkorb.

mehr kann ich dir nur persönlich zukommen lassen weil das einfach beruflich ist.

Alt 07.09.2010, 15:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Dateiname?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 15:30   #8
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



irgendwas mit setup.exe weiß ich noch

Alt 07.09.2010, 15:36   #9
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



ich weiß nicht ob das wichtig ist aber die meisten programme waren gezipt und in dem ordner war auch oft die gleiche benennung einfach stink normal setup.exe

EDIT
es waren auch gezipte dll datein aber alarm gab es erst bei ausführung einer setup.exe. also muss die infiziert gewesen sein und mir was installiert haben.

wie gesagt danach hab ich erstmal ALLES gelöscht versucht im internet zu recherchieren (ging nicht siehe eingangspost) also neustart und dan über nacht Malwarebytes scannen lassen.

und nun bin ich hier.

ich weiß echt nich was ich sonst noch für informationen geben kann?

Geändert von christoph281 (07.09.2010 um 15:42 Uhr)

Alt 07.09.2010, 15:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 16:03   #11
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



ok.
ausgeführt wie befohlen.

schon ein verdacht?

ich weiß mein notebook is vermüllt bis anschlag aber Neuaufsetzen wäre zur zeit die hölle


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2500  @ 2.00GHz )
   BIOS : KBC Version 56.34
   USER : thepreacher ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:50 Go (Free:4 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:24 Go (Free:12 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07.09.2010|16:50 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
   [06.09.2010|07:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{6268CC84-62BB-4890-B980-FC891FC3470E}
   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
   [04.05.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
   [06.09.2010|02:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{B5F0C192-874D-49A8-88D7-8431E3714756}
   [06.09.2010|07:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D15CE785-FD15-4860-807A-3B68400084D3}
   [31.05.2009|11:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ableton
   [13.12.2009|06:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [02.03.2009|14:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [27.08.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [25.01.2010|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArtsAcoustic
   [08.11.2009|04:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [30.08.2010|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DivX
   [29.10.2009|01:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [17.01.2009|13:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
   [28.10.2009|01:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\hemar-Soft
   [09.01.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
   [16.03.2010|22:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
   [15.11.2009|14:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP Product Assistant
   [09.01.2009|03:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [06.02.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
   [09.01.2009|06:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [29.10.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
   [07.04.2010|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [04.09.2010|02:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [09.01.2009|07:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [07.03.2010|08:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
   [24.06.2010|04:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [13.03.2010|13:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\OviInstallerCache
   [07.03.2010|06:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [13.06.2010|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PCTV Systems
   [24.01.2010|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
   [27.01.2010|02:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Propellerhead Software
   [19.08.2009|04:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [02.07.2010|00:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [31.03.2010|17:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
   [28.06.2009|20:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sync App Settings
   [09.01.2009|03:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Vodafone
   [09.01.2009|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEBREG
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [43|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [09.01.2009|01:15] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Adobe
   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Identities
   [09.04.2009|15:02] C:\DOKUME~1\Gast\ANWEND~1\Macromedia
   [09.04.2009|15:00] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
   [09.04.2009|15:01] C:\DOKUME~1\Gast\ANWEND~1\Mozilla
   [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
   [7|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

   [10.02.2009|06:15] C:\DOKUME~1\hier\ANWEND~1\Identities
   [10.02.2009|06:16] C:\DOKUME~1\hier\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\hier\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\hier\ANWEND~1\Bytes frei

   [08.11.2009|04:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
   [20.02.2010|23:02] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee
   [09.01.2009|01:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [09.01.2009|01:15] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [30.12.2009|22:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Ableton
   [28.10.2009|05:59] C:\DOKUME~1\THEPRE~1\ANWEND~1\Adobe
   [03.03.2009|02:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Apple Computer
   [08.05.2010|15:17] C:\DOKUME~1\THEPRE~1\ANWEND~1\ArcSoft
   [21.06.2010|15:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\BOM
   [06.02.2009|19:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cakewalk
   [16.12.2009|08:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\Cycling '74
   [08.07.2010|12:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\DivX
   [22.06.2010|20:46] C:\DOKUME~1\THEPRE~1\ANWEND~1\Download Manager
   [31.08.2010|17:24] C:\DOKUME~1\THEPRE~1\ANWEND~1\dvdcss
   [11.10.2009|00:19] C:\DOKUME~1\THEPRE~1\ANWEND~1\GetRightToGo
   [05.06.2010|21:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\gtk-2.0
   [10.02.2009|11:01] C:\DOKUME~1\THEPRE~1\ANWEND~1\Help
   [09.01.2009|08:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\HP
   [04.04.2010|00:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\HPAppData
   [09.01.2009|05:10] C:\DOKUME~1\THEPRE~1\ANWEND~1\hpqLog
   [07.03.2010|18:44] C:\DOKUME~1\THEPRE~1\ANWEND~1\HpUpdate
   [09.01.2009|01:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\Identities
   [09.01.2009|03:06] C:\DOKUME~1\THEPRE~1\ANWEND~1\InstallShield
   [09.01.2009|06:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Macromedia
   [09.01.2009|06:52] C:\DOKUME~1\THEPRE~1\ANWEND~1\Malwarebytes
   [31.12.2009|21:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Media Player Classic
   [14.08.2010|01:50] C:\DOKUME~1\THEPRE~1\ANWEND~1\Microsoft
   [08.12.2009|04:12] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mountain Utilities
   [09.01.2009|04:23] C:\DOKUME~1\THEPRE~1\ANWEND~1\Mozilla
   [13.12.2009|06:41] C:\DOKUME~1\THEPRE~1\ANWEND~1\MSNInstaller
   [09.01.2009|10:26] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nero
   [07.03.2010|14:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Nokia
   [28.10.2009|00:30] C:\DOKUME~1\THEPRE~1\ANWEND~1\OpenOffice.org
   [07.03.2010|06:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\PC Suite
   [27.01.2010|02:13] C:\DOKUME~1\THEPRE~1\ANWEND~1\Propellerhead Software
   [07.09.2010|16:45] C:\DOKUME~1\THEPRE~1\ANWEND~1\Skype
   [07.09.2010|16:02] C:\DOKUME~1\THEPRE~1\ANWEND~1\skypePM
   [06.02.2009|19:39] C:\DOKUME~1\THEPRE~1\ANWEND~1\Steinberg
   [09.01.2009|06:47] C:\DOKUME~1\THEPRE~1\ANWEND~1\Sun
   [07.09.2010|04:20] C:\DOKUME~1\THEPRE~1\ANWEND~1\uTorrent
   [05.09.2010|18:36] C:\DOKUME~1\THEPRE~1\ANWEND~1\vlc
   [09.01.2009|03:11] C:\DOKUME~1\THEPRE~1\ANWEND~1\Vodafone
   [04.02.2009|05:04] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Audio
   [25.01.2009|00:43] C:\DOKUME~1\THEPRE~1\ANWEND~1\Waves Preferences
   [11.01.2009|10:18] C:\DOKUME~1\THEPRE~1\ANWEND~1\Windows Search
   [24.01.2009|17:35] C:\DOKUME~1\THEPRE~1\ANWEND~1\Yellow Tools
   [0|Datei(en)] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes
   [44|Verzeichnis(se),] C:\DOKUME~1\THEPRE~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [07.09.2010 05:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [31.12.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [09.01.2009|06:04] C:\Programme\7-Zip
   [30.12.2009|22:35] C:\Programme\Ableton
   [28.10.2009|05:52] C:\Programme\Adobe
   [09.01.2009|06:11] C:\Programme\Alcohol Soft
   [09.01.2009|02:23] C:\Programme\Analog Devices
   [10.02.2010|19:13] C:\Programme\Animake
   [25.01.2010|14:06] C:\Programme\ArtsAcoustic Reverb
   [01.03.2009|07:03] C:\Programme\Arturia
   [09.01.2009|01:58] C:\Programme\ATI Technologies
   [05.03.2009|13:01] C:\Programme\Atomic RAR Password Recovery
   [08.11.2009|04:14] C:\Programme\Avira
   [10.02.2010|19:26] C:\Programme\Beneton Movie GIF
   [19.06.2010|02:20] C:\Programme\Biet-O-Matic
   [04.05.2009|20:34] C:\Programme\Bonjour
   [09.01.2009|03:09] C:\Programme\Broadcom
   [06.03.2010|14:16] C:\Programme\CCleaner
   [06.02.2009|19:36] C:\Programme\Celemony
   [31.01.2009|04:23] C:\Programme\Common Files
   [09.01.2009|01:12] C:\Programme\ComPlus Applications
   [06.02.2009|18:47] C:\Programme\Creative
   [13.02.2009|09:58] C:\Programme\Creative Professional
   [16.12.2009|04:55] C:\Programme\Cycling '74
   [09.01.2009|06:03] C:\Programme\DAMN NFO Viewer
   [07.03.2010|06:24] C:\Programme\DIFX
   [30.08.2010|00:51] C:\Programme\DivX
   [30.06.2010|04:08] C:\Programme\Essentials Codec Pack
   [09.01.2009|03:29] C:\Programme\Fingerprint Sensor
   [08.11.2009|03:48] C:\Programme\G DATA
   [13.02.2009|10:02] C:\Programme\Gabest
   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien
   [16.03.2010|14:02] C:\Programme\GIMP-2.0
   [28.10.2009|01:11] C:\Programme\hemar-Soft
   [27.02.2010|02:59] C:\Programme\Hercules
   [09.01.2009|05:13] C:\Programme\Hewlett-Packard
   [08.11.2009|14:36] C:\Programme\HP
   [09.01.2009|04:48] C:\Programme\HPQ
   [06.02.2009|19:23] C:\Programme\IK Multimedia
   [27.02.2010|02:59] C:\Programme\InstallShield Installation Information
   [09.01.2009|01:47] C:\Programme\Intel
   [08.08.2009|11:28] C:\Programme\Internet Explorer
   [19.08.2010|22:14] C:\Programme\Java
   [28.10.2009|00:27] C:\Programme\JRE
   [09.01.2009|06:46] C:\Programme\Lavalys
   [07.09.2010|05:31] C:\Programme\Malwarebytes' Anti-Malware
   [12.01.2009|09:19] C:\Programme\Messenger
   [05.10.2009|04:49] C:\Programme\Microsoft
   [09.01.2009|01:15] C:\Programme\microsoft frontpage
   [09.01.2009|08:38] C:\Programme\Microsoft Office
   [09.01.2009|08:38] C:\Programme\Microsoft Visual Studio
   [09.01.2009|08:34] C:\Programme\Microsoft Visual Studio 8
   [30.10.2009|14:05] C:\Programme\Microsoft Works
   [09.01.2009|08:37] C:\Programme\Microsoft.NET
   [09.01.2009|06:53] C:\Programme\Morgan
   [04.09.2010|02:17] C:\Programme\Movie Maker
   [25.07.2010|00:47] C:\Programme\Mozilla Firefox
   [31.12.2009|21:43] C:\Programme\MPC HomeCinema
   [09.01.2009|07:36] C:\Programme\MSBuild
   [13.12.2009|06:41] C:\Programme\MSN
   [09.01.2009|01:12] C:\Programme\MSN Gaming Zone
   [10.01.2009|21:42] C:\Programme\MSXML 4.0
   [10.01.2009|21:49] C:\Programme\MSXML 6.0
   [06.09.2010|07:01] C:\Programme\Native Instruments
   [09.01.2009|07:46] C:\Programme\Nero
   [12.01.2009|09:11] C:\Programme\NetMeeting
   [07.03.2010|06:47] C:\Programme\Nokia
   [09.01.2009|01:12] C:\Programme\Online Services
   [09.01.2009|01:14] C:\Programme\Online-Dienste
   [28.10.2009|00:27] C:\Programme\OpenOffice.org 3
   [07.06.2010|14:12] C:\Programme\Outlook Express
   [18.05.2010|18:11] C:\Programme\PAS-Products
   [13.03.2010|13:16] C:\Programme\PC Connectivity Solution
   [13.06.2010|21:20] C:\Programme\PCTV Systems
   [17.03.2010|00:13] C:\Programme\pdf24
   [09.01.2009|09:20] C:\Programme\Phenix-Q8
   [17.07.2009|19:06] C:\Programme\Phonic
   [02.03.2009|13:50] C:\Programme\Photodex
   [03.03.2009|09:54] C:\Programme\Pinguin
   [27.01.2010|02:06] C:\Programme\Propellerhead
   [29.06.2009|18:32] C:\Programme\QuickTime
   [09.01.2009|07:33] C:\Programme\Reference Assemblies
   [13.06.2010|20:39] C:\Programme\RegCleaner
   [09.01.2009|03:09] C:\Programme\Sierra Wireless
   [19.08.2009|04:31] C:\Programme\Skype
   [25.01.2009|10:59] C:\Programme\Smart Projects
   [05.02.2009|23:37] C:\Programme\Spectrasonics
   [02.07.2010|00:23] C:\Programme\Spybot - Search & Destroy
   [13.02.2009|10:03] C:\Programme\Steinberg
   [10.02.2009|10:57] C:\Programme\Symantec
   [09.01.2009|03:30] C:\Programme\Synaptics
   [15.08.2009|16:48] C:\Programme\Syncrosoft
   [09.01.2009|03:16] C:\Programme\TIVistadriver
   [27.01.2009|15:41] C:\Programme\Trend Micro
   [09.01.2009|01:20] C:\Programme\Uninstall Information
   [09.01.2009|07:04] C:\Programme\uTorrent
   [09.01.2009|07:20] C:\Programme\VideoLAN
   [09.01.2009|07:21] C:\Programme\vso
   [25.01.2010|14:06] C:\Programme\VSTPlugins
   [13.12.2009|06:41] C:\Programme\Waves
   [07.03.2010|05:58] C:\Programme\WIDCOMM
   [11.01.2009|10:22] C:\Programme\Windows Desktop Search
   [09.01.2009|06:20] C:\Programme\Windows Live
   [17.03.2010|01:13] C:\Programme\Windows Live Safety Center
   [09.01.2009|06:20] C:\Programme\Windows Live SkyDrive
   [07.03.2010|06:23] C:\Programme\Windows Media Player
   [12.01.2009|09:11] C:\Programme\Windows NT
   [09.01.2009|07:44] C:\Programme\Windows Sidebar
   [09.01.2009|01:14] C:\Programme\WindowsUpdate
   [09.01.2009|01:15] C:\Programme\xerox
   [24.01.2009|18:18] C:\Programme\yellow tools Independence Free 2.0
   [0|Datei(en)] C:\Programme\Bytes
   [111|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [20.01.2010|14:29] C:\Programme\Gemeinsame Dateien\Adobe
   [09.01.2009|06:23] C:\Programme\Gemeinsame Dateien\Adobe AIR
   [27.02.2010|03:00] C:\Programme\Gemeinsame Dateien\ArcSoft
   [06.02.2009|19:05] C:\Programme\Gemeinsame Dateien\Creative Professional
   [09.01.2009|08:38] C:\Programme\Gemeinsame Dateien\DESIGNER
   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\Dienste
   [28.06.2010|02:32] C:\Programme\Gemeinsame Dateien\DivX Shared
   [08.11.2009|03:48] C:\Programme\Gemeinsame Dateien\G DATA
   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [09.01.2009|08:15] C:\Programme\Gemeinsame Dateien\HP
   [09.01.2009|03:09] C:\Programme\Gemeinsame Dateien\InstallShield
   [19.08.2010|23:31] C:\Programme\Gemeinsame Dateien\Java
   [13.12.2009|06:30] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [30.10.2009|14:05] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [09.01.2009|01:13] C:\Programme\Gemeinsame Dateien\MSSoap
   [06.09.2010|07:00] C:\Programme\Gemeinsame Dateien\Native Instruments
   [09.01.2009|07:41] C:\Programme\Gemeinsame Dateien\Nero
   [13.03.2010|13:17] C:\Programme\Gemeinsame Dateien\Nokia
   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\ODBC
   [09.01.2009|09:20] C:\Programme\Gemeinsame Dateien\PCCamera
   [13.06.2010|21:21] C:\Programme\Gemeinsame Dateien\PCTV Systems
   [23.03.2010|21:21] C:\Programme\Gemeinsame Dateien\Skype
   [09.01.2009|01:07] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [30.10.2009|14:01] C:\Programme\Gemeinsame Dateien\System
   [09.01.2009|04:59] C:\Programme\Gemeinsame Dateien\Windows Live
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 66 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
   Rootkit scan 2010-09-07 16:51:26
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\THEPRE~1\Eigene Dateien\Eigene Bilder\crack synth.JPG
   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1984 CRACKEL TOM KT.wav
   C:\DOKUME~1\ALLUSE~1\Dokumente\Kore 2 Sample Content\KoreSound Packs\Compilation Vol. 1 Samples\Kai Tracid Kit Samples\1986 CRACKFUZZ KT.wav


   [F:545][D:61]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\Temp
   [F:29][D:0]-> C:\DOKUME~1\THEPRE~1\Cookies
   [F:213][D:4]-> C:\DOKUME~1\THEPRE~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07.09.2010|16:52 - Option : [1]

   --------------------\\  Scan beendet um 16:52:24
         

Alt 07.09.2010, 16:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 16:26   #13
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



log nr. 1


Code:
ATTFilter
OTL logfile created on: 07.09.2010 17:09:17 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DERDERDE-9D6EBC
Current User Name: thepreacher
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
PRC - C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Cognizance Corporation)
PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)
PRC - c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\APSHook.dll (Bioscrypt Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Appsvcicior) --  File not found
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision)
SRV - (HB12Plussvc) -- C:\Programme\Phonic\HB12Plus_Driver\HB12Plussvc.exe (Phonic)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (emaudsv) -- C:\WINDOWS\system32\emaudsv.exe (E-MU Systems)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ASBroker) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SWIHPWMI) -- c:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe (Sierra Wireless Inc.)
SRV - (ASChannel) -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Cognizance Corporation)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCTINDIS5) -- C:\WINDOWS\System32\PCTINDIS5.SYS File not found
DRV - (GearAspiWDM) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.)
DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd)
DRV - (HB12Plusks) -- C:\WINDOWS\system32\drivers\HB12Plusks.sys (RigiSystems AG)
DRV - (HB12Plus) -- C:\WINDOWS\system32\drivers\HB12Plus.sys (RigiSystems AG)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (emusba10) -- C:\WINDOWS\system32\drivers\emusba10.sys (E-MU Systems)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (Ltn_stk7070P) -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys (LITEON)
DRV - (Ltn_stkrc) -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys (LITEON)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (Accelerometer) -- C:\WINDOWS\system32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (GTIPCI21) -- C:\WINDOWS\system32\drivers\gtipci21.sys (Texas Instruments)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)
DRV - (ovt530) -- C:\WINDOWS\system32\drivers\ov530vid.sys (OmniVision Technologies, Inc.)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.28 18:48:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 00:47:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.30 00:52:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.03.13 13:16:57 | 000,000,000 | ---D | M]
 
[2009.01.09 04:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Extensions
[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions
[2010.04.28 18:12:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.19 22:09:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.06.16 01:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2010.03.07 06:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\Mozilla\Firefox\Profiles\8ubo9ldo.default\extensions\maps@ovi.com
[2010.09.07 15:42:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.12 01:16:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.19 22:14:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.11 21:41:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 21:41:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.11 21:41:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.11 21:41:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.11 21:41:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.01.09 06:58:36 | 000,290,858 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 10015 more lines...
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [RemoTerm.exe] C:\Programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\remoterm.exe (PCTV Systems S.à r.l.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nach Updates suchen.lnk = C:\Programme\Gemeinsame Dateien\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems)
O4 - Startup: C:\Dokumente und Einstellungen\thepreacher\Startmenü\Programme\Autostart\YouRECORDING(2).lnk = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads\YouRECORDING(2).exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.09 01:15:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.07 16:49:10 | 000,000,000 | ---D | C] -- C:\Lop SD
[2010.09.06 03:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\sc_update_tmp
[2010.09.06 03:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Native Instruments
[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}
[2010.09.06 02:46:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Kore 2 Sample Content
[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}
[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}
[2010.09.06 02:31:18 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2010.09.06 02:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Desktop\vst
[2010.08.30 02:03:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\thepreacher\Recent
[2010.08.29 15:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\pdf24
[2010.08.19 23:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.19 22:14:09 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.19 22:14:09 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.19 22:12:13 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys
[2010.09.07 05:31:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.07 05:31:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.07 05:30:15 | 011,010,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\thepreacher\NTUSER.DAT
[2010.09.07 05:30:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\thepreacher\ntuser.ini
[2010.09.07 04:56:40 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.07 04:42:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 03:09:40 | 000,006,207 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html
[2010.09.06 02:31:25 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2010.09.05 17:53:30 | 006,478,297 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3
[2010.09.05 17:53:04 | 006,581,341 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3
[2010.09.05 16:54:47 | 008,222,678 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3
[2010.09.05 14:21:58 | 006,224,555 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3
[2010.09.04 02:37:39 | 000,284,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.04 02:29:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.04 02:27:25 | 000,548,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.04 02:27:25 | 000,514,794 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.04 02:27:25 | 000,122,898 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.04 02:27:25 | 000,101,612 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.04 02:27:25 | 000,004,772 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.30 01:23:16 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.08.30 00:53:23 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.30 00:51:39 | 000,001,502 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\DivX Movies.lnk
[2010.08.30 00:51:28 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.08.29 09:52:43 | 000,084,992 | ---- | M] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.07 15:13:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys
[2010.09.06 03:09:40 | 000,006,207 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\ActivationRequestFile.html
[2010.09.06 02:31:25 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk
[2010.09.05 17:53:21 | 006,478,297 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\SLEELLESS NIGHTS TEST.mp3
[2010.09.05 17:52:55 | 006,581,341 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\wont forget new.mp3
[2010.09.05 16:54:36 | 008,222,678 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\CORNERPUB ENDVERSION.mp3
[2010.09.05 14:21:49 | 006,224,555 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Desktop\WE NEED MELODY.mp3
[2010.09.04 02:17:17 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.08.30 00:51:28 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.06.24 04:09:33 | 001,194,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.18 13:42:06 | 000,034,666 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.08.04 17:51:17 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.02.19 20:34:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.02.06 19:31:31 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2009.02.06 18:46:56 | 000,002,319 | ---- | C] () -- C:\WINDOWS\System32\emaud.ini
[2009.02.06 18:46:56 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.01.14 02:13:55 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Anwendungsdaten\AutoGK.ini
[2009.01.09 23:48:29 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.09 08:56:34 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.01.09 08:56:34 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.01.09 08:56:33 | 000,290,858 | R--- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.01.09 08:11:51 | 000,001,831 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.01.09 06:53:31 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2009.01.09 06:02:34 | 000,716,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2009.01.09 03:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\thepreacher\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2009.01.09 01:50:05 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007.11.26 16:10:10 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\emcoinst.dll
[2007.08.23 18:55:34 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.08.23 18:50:04 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2007.07.25 15:24:28 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.03.10 13:51:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.04.28 11:39:45 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll
[2006.02.27 17:51:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1998.05.07 03:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll
< End of report >
         


nr 2

Code:
ATTFilter
OTL Extras logfile created on: 07.09.2010 17:09:17 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\thepreacher\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 3058 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,10 Gb Total Space | 4,42 Gb Free Space | 8,82% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 24,43 Gb Total Space | 12,08 Gb Free Space | 49,45% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DERDERDE-9D6EBC
Current User Name: thepreacher
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\hpwucli.exe" = C:\Programme\HP\HP Software Update\hpwucli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\PCTV Systems\TVCenter\TVCenter.exe" = C:\Programme\PCTV Systems\TVCenter\TVCenter.exe:*:Enabled:PCTV Systems TVCenter -- (PCTV Systems S.à r.l.)
"C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\PVR\VideoControl.exe:*:Enabled:PCTV Systems VideoControl -- (PCTV Systems S.à r.l.)
"C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe" = C:\Programme\Gemeinsame Dateien\PCTV Systems\StreamingServer\StrmServer.exe:*:Enabled:PCTV Systems DistanTV classic -- (PCTV Systems S.à r.l.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{13a40183-cc71-4dd1-a97e-ea645ef7cfd9}" = Nero 9
"{1987CCA6-6B85-4DEA-A748-F2A61EAF87BB}" = HP Broadband Wireless Modules
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1C99893D-BC98-4456-AA3E-B67AB42301A6}" = E-MU USB Audio
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 J1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65984EC6-923E-4B5A-83AB-0DF265DDB5E0}" = HP ev2200 Driver Package
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7397EDED-F38A-4654-B669-BF61065803D0}" = PC Connectivity Solution
"{7426D8C8-7323-4A3D-9F94-2465B95C26B5}" = TVCenter
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7F362F06-A9A3-440F-8B19-6A01A72723C4}" = AuthenTec Fingerprint Sensor Minimum Install
"{80C55DE8-60DD-4030-9E5A-FA6D56F0DB6F}" = Phenix-Q8
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5CE7175-080D-49AC-B5A3-E7E3502428F5}" = HP Wireless Assistant
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.4
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B4EF2149-B09D-4E6F-987A-744D58585A76}" = Max 5.1.0
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}" = Hercules WebCam Station
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{DB780B85-B4B5-4864-A49C-9B706B169C93}" = TIPCI
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.57
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"ArtsAcoustic Reverb" = ArtsAcoustic Reverb 1.5.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Beneton Movie GIF_is1" = Beneton Movie GIF 1.1.2
"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"CdaC13Ba" = SafeCast Shared Components
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"DivX Setup.divx.com" = DivX-Setup
"DreamStation DXi2" = DreamStation DXi2
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HB12PlusDriver V1.9.0" = HB12PlusDriver V1.9.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"hemarLohn 3.0_is1" = hemarLohn 3.0.17
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"IsoBuster_is1" = IsoBuster 2.5
"Live 8.0.9" = Live 8.0.9
"Live 8.1" = Live 8.1
"Live 8.1.1" = Live 8.1.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"mmswitch" = Morgan Stream Switcher
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Native Instruments Service Center" = Native Instruments Service Center
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Pinguin Audio Meter" = Pinguin Audio Meter (remove only)
"Reason4_is1" = Reason 4.0
"Shop for HP Supplies" = Shop for HP Supplies
"Spectrum Analyzer pro Live" = Spectrum Analyzer pro Live
"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:24 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 03.09.2010 20:27:25 | Computer Name = DERDERDE-9D6EBC | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ASP.NET (ASP.NET). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 06.09.2010 22:45:22 | Computer Name = DERDERDE-9D6EBC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ Credential Manager Events ]
Error - 08.01.2009 23:16:51 | Computer Name = DERDERDE-9D6EBC | Source = AuthWiz | ID = 100796068
Description = The submitted credentials were rejected.    Benutzer: thepreacher@DERDERDE-9D6EBC
Anmeldeinformationen:
 Kennwort   Fehler: (0xC516020B) Anmeldung fehlgeschlagen.  Überprüfen Sie, ob Benutzername
 und Domäne korrekt sind, und geben Sie Ihr Kennwort erneut ein.  Bei Kennwörtern
 wird die Groß- und Kleinschreibung beachtet.  Stellen Sie sicher, dass die Feststelltaste
 nicht aktiviert ist.
 
[ System Events ]
Error - 05.09.2010 06:42:46 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst RpcSs.
 
Error - 06.09.2010 22:40:15 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.09.2010 22:43:23 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.09.2010 22:43:38 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.09.2010 22:44:57 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 06.09.2010 22:45:54 | Computer Name = DERDERDE-9D6EBC | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.09.2010 23:33:53 | Computer Name = DERDERDE-9D6EBC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         

Alt 07.09.2010, 18:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2010.09.06 02:57:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[2010.09.06 02:51:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[2010.09.06 02:51:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
[2010.09.06 02:50:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3}
[2010.09.06 02:43:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[2010.09.06 02:36:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E}
[2010.09.06 02:31:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756}
[2010.09.07 15:13:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\qnqadyw.sys
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 18:54   #15
christoph281
 
malwarebytes findet schädlinge - Standard

malwarebytes findet schädlinge



nabend

ausgeführt


Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{47960B9E-9E4E-438D-AA0C-2F495913AD7E} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D15CE785-FD15-4860-807A-3B68400084D3} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{699830EE-64F0-4782-AEDE-0FCCC40946BA} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6268CC84-62BB-4890-B980-FC891FC3470E} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B5F0C192-874D-49A8-88D7-8431E3714756} folder moved successfully.
C:\WINDOWS\system32\drivers\qnqadyw.sys moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 16741069 bytes
->Flash cache emptied: 405 bytes
 
User: hier
->Temp folder emptied: 631 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53319 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1402476 bytes
 
User: thepreacher
->Temp folder emptied: 103019509 bytes
->Temporary Internet Files folder emptied: 1805656 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97368936 bytes
->Flash cache emptied: 3323 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2845501 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 940756 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 217,00 mb
 
 
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_194627

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Antwort

Themen zu malwarebytes findet schädlinge
adobe, adware.seekapp, adware.ziniky, antivir, antivir guard, backdoor.poison, bonjour, browser, einstellungen, firefox, hijack.system.hidden, hkus\s-1-5-18, internet, internet explorer, keine funde, launch, logfile, mozilla, nach updates, programm, riskware.tool.ck, security, senden, sierra, temp, viren, windows xp



Ähnliche Themen: malwarebytes findet schädlinge


  1. Malwarebytes findet mehrere Schädlinge
    Log-Analyse und Auswertung - 02.09.2015 (11)
  2. Malwarebytes findet PUP
    Plagegeister aller Art und deren Bekämpfung - 31.07.2015 (30)
  3. Malware findet übertrieben viele Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (9)
  4. Computer, windows 7, wurde langsammer, malwarebytes findet Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (13)
  5. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  6. Malwarebytes findet Viren
    Log-Analyse und Auswertung - 12.02.2014 (16)
  7. Windows Vista: MBAM-Scan findet Schädlinge nach Identitätsdiebstahl
    Log-Analyse und Auswertung - 03.02.2014 (17)
  8. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  9. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  10. malwarebytes findet 118 Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (16)
  11. avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  12. TR/Crypt.EPACK.Gen2 bei AVIRA gefunden, aber MALWAREBYTES fand andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (2)
  13. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  14. Malwarebytes findet Viren
    Log-Analyse und Auswertung - 23.01.2012 (1)
  15. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  16. Malwarebytes findet Trojaner
    Log-Analyse und Auswertung - 13.09.2010 (25)
  17. malwarebytes findet malware
    Log-Analyse und Auswertung - 19.01.2010 (15)

Zum Thema malwarebytes findet schädlinge - mahlzeit liebe kammerjäger ich wollte gestern ein programm ausführen welches ich vorher mit avira durchgescannt habe (keine funde) und beim ausführen hat avira dann plötzlich alarm geschlagen. dann ging für - malwarebytes findet schädlinge...
Archiv
Du betrachtest: malwarebytes findet schädlinge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.