Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC meiner Schwester

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2010, 20:57   #1
Matarice
 
Trojaner auf dem PC meiner Schwester - Standard

Trojaner auf dem PC meiner Schwester



Hallo,
hatte ja grade selbst Malware auf meinem Laptop, und war für die Zeit auf den Rechner meiner (älteren) Schwester ausgewichen... weil ich meine Schwester kenne (Ich sage es mal so: sie ist kein EDV-Experte) Dachte ich mir ich lasse mal aus Langeweile MBAM über ihr System laufen...
Der hat auch prompt nen Trojaner gefunden, und zwar "Trojan.Agent.CK" in C:\Programme\Photoshop CS2\CRACK\keygen.exe und einen wahrscheinlich dazugehörigen Registry-Eintrag... Der muss da schon ewig sein denn der PC meiner Schwester wurde schon seit Jahren nicht mehr neu aufgesetzt, und ich weiß auch nicht ob die .exe je ausgeführt wurde...
Ich weiß, Cracks etc. werden hier nicht supportet, aber könntet ihr mir wenigstens eine Einschätzung geben, was der Trojaner macht und ob ich den mit Hausmitteln wieder los werden kann? Denn meine Schwester wird den Rechner sicher nicht alleine neu aufsetzten und ich habe grade echt keine Zeit dafür.
Wäre echt nett, denn ich habe über den PC inzwischen wieder so ziemlich alle Passwörter eingegeben, die ich nach der Malware-Attacke auf meinen Laptop geändert hatte.
Gruß Mata

MBAM log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.11.2010 21:25:01
mbam-log-2010-11-29 (21-25-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|I:\|K:\|)
Durchsuchte Objekte: 281465
Laufzeit: 49 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Photoshop CS2\CRACK\keygen.exe (Trojan.Agent.CK) -> No action taken.
         
OTL.txt:
Code:
ATTFilter
OTL logfile created on: 29.11.2010 21:43:42 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Arne\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 353,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 20,40 Gb Free Space | 15,93% Space Free | Partition Type: NTFS
Drive K: | 596,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BLUBB | User Name: Arne | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Arne\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\TextBridge Pro 8.0\Bin\InstantAccess.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Arne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\TextBridge Pro 8.0\Bin\Tbmhook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (mi-raysat_3dsmax9_32) mental ray 3.5 Satellite (32-bit) -- C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe ()
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (nvatabus) -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.)
DRV - (atinrvxx) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = h**p://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.5.1.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 07:17:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 07:17:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.21 11:15:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.10.21 11:15:44 | 000,000,000 | ---D | M]
 
[2008.09.06 16:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Extensions
[2010.11.28 20:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\extensions
[2008.12.31 14:23:15 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.10.02 22:10:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.03 16:46:24 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.03.06 20:13:20 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.22 21:20:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-1.xml
[2010.07.24 17:54:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-10.xml
[2010.09.09 21:13:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-11.xml
[2010.09.16 16:12:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-12.xml
[2010.10.21 09:29:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-13.xml
[2010.10.29 07:35:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-14.xml
[2010.01.08 09:48:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-2.xml
[2010.02.18 22:04:25 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-3.xml
[2010.03.15 16:12:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-4.xml
[2010.03.24 22:12:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-5.xml
[2010.03.24 22:12:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-6.xml
[2010.06.23 21:53:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-7.xml
[2010.07.02 21:34:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-8.xml
[2010.07.21 11:59:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin-9.xml
[2008.03.31 08:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin.gif
[2008.03.31 08:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin.src
[2009.10.29 22:03:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\icqplugin.xml
[2008.11.30 01:11:10 | 000,002,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\cqehm0tp.default\searchplugins\youtube-videosuche.xml
[2010.11.28 20:34:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.10.12 14:12:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.10.16 22:03:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.14 23:29:54 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2008.01.23 07:20:30 | 000,491,520 | ---- | M] (BitComet) -- C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll
[2009.04.30 11:12:31 | 000,279,888 | ---- | M] (Musicnotes, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npmusicn.dll
[2010.03.15 16:12:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.15 16:12:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.15 16:12:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.15 16:12:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.15 16:12:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [InstantAccess] C:\Programme\TextBridge Pro 8.0\Bin\InstantAccess.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [RegisterDropHandler] C:\Programme\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunServices: [RegisterDropHandler] C:\Programme\TextBridge Pro 8.0\Bin\RegisterDropHandler.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.10 11:21:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.06.13 14:18:18 | 000,000,046 | R--- | M] () - K:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{33541a41-9759-11df-93ee-0013d3b1c4f4}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{406b10e8-f9f9-11de-92a6-0013d3b1c4f4}\Shell - "" = AutoRun
O33 - MountPoints2\{406b10e8-f9f9-11de-92a6-0013d3b1c4f4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{406b10e8-f9f9-11de-92a6-0013d3b1c4f4}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{86c48562-5c40-11db-92e0-0013d3b1c4f4}\Shell - "" = AutoRun
O33 - MountPoints2\{86c48562-5c40-11db-92e0-0013d3b1c4f4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{86c48562-5c40-11db-92e0-0013d3b1c4f4}\Shell\AutoRun\command - "" = J:\preinst.exe -- File not found
O33 - MountPoints2\{d43e6559-3a9e-11dc-852f-00150cbd91ef}\Shell - "" = AutoRun
O33 - MountPoints2\{d43e6559-3a9e-11dc-852f-00150cbd91ef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d43e6559-3a9e-11dc-852f-00150cbd91ef}\Shell\AutoRun\command - "" = K:\WindowMode.exe -- [2003.07.29 18:23:56 | 000,134,012 | R--- | M] (Macromedia, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.29 21:41:30 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arne\Desktop\OTL.exe
[2010.11.29 20:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Malwarebytes
[2010.11.29 20:18:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 20:18:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 20:18:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.29 20:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.29 20:15:20 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arne\Desktop\mbam-setup.exe
[2010.09.17 17:00:19 | 000,921,512 | ---- | C] (Symantec Corporation) -- C:\Programme\Norton_Removal_Tool.exe
[2009.10.16 21:59:27 | 016,919,440 | ---- | C] (Macrovision Corporation) -- C:\Programme\install_icq65.exe
[2009.09.29 11:27:33 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2009.04.30 11:11:53 | 000,202,608 | ---- | C] (Musicnotes) -- C:\Programme\SetupMusicnotesPluginNS.exe
[2009.04.06 17:03:44 | 020,475,688 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetupFull.exe
[2009.01.25 15:54:30 | 019,333,112 | ---- | C] (DivX, Inc.) -- C:\Programme\DivXInstaller.exe
[2009.01.01 20:22:01 | 011,681,616 | ---- | C] (Macrovision Corporation) -- C:\Programme\NapsterSetup-DE-3.8.1.4.exe
[2008.12.30 22:18:24 | 009,341,888 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5541_full_emusic-7plus_de-de.exe
[2008.07.11 18:06:31 | 002,228,534 | ---- | C] (                                                            ) -- C:\Programme\audacity-win-1.2.6.exe
[2008.04.19 14:34:06 | 034,452,784 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[2007.09.21 09:03:45 | 001,550,866 | ---- | C] (mIRC Co. Ltd.) -- C:\Programme\mirc63.exe
[2007.09.19 18:00:02 | 623,504,504 | ---- | C] (Codemasters                                                 ) -- C:\Programme\Updater_0.0_1.02.exe
[2007.04.21 06:28:04 | 000,845,824 | ---- | C] (Microsoft Corporation) -- C:\Programme\FreePDFXP3.07.EXE
[2007.02.07 14:27:41 | 011,732,512 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RealPlayer10-5GOLD_de.exe
[2007.01.14 16:43:38 | 006,173,171 | ---- | C] (FrostWire Group) -- C:\Programme\frostwire-4.13.1.windows.exe
[2006.10.19 16:51:37 | 023,825,032 | ---- | C] (                            ) -- C:\Programme\AdbeRdr708_de_DE.exe
[2006.10.11 00:04:09 | 014,118,680 | ---- | C] (Kaspersky Lab                                               ) -- C:\Programme\kav6.0.0.303de.exe
[2004.10.21 19:38:02 | 000,126,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\setup.exe
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.29 21:42:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arne\Desktop\OTL.exe
[2010.11.29 20:52:12 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.29 20:18:09 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.29 20:15:22 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arne\Desktop\mbam-setup.exe
[2010.11.29 19:58:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.29 19:57:51 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.29 19:57:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.29 19:57:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.29 16:14:45 | 009,437,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\ntuser.dat
[2010.11.29 16:14:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Arne\ntuser.ini
[2010.11.26 17:15:00 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.11.25 13:08:34 | 001,389,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Desktop\QBS_2009_berlin_khherzberge.pdf
[2010.11.25 12:52:32 | 006,055,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Desktop\Diefenbacher.pdf
[2010.11.22 22:03:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.22 22:00:34 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.03 08:38:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.31 07:12:40 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.31 07:12:40 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 07:12:40 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 07:12:40 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 07:12:40 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.29 20:18:09 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.25 13:08:34 | 001,389,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Arne\Desktop\QBS_2009_berlin_khherzberge.pdf
[2010.11.25 12:52:32 | 006,055,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Arne\Desktop\Diefenbacher.pdf
[2010.09.17 17:07:47 | 001,444,057 | ---- | C] () -- C:\Programme\wrar393d.exe
[2009.12.22 17:03:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.12.10 17:12:29 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2009.10.24 15:57:16 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.24 15:57:16 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.09.23 10:18:00 | 000,000,000 | ---- | C] () -- C:\Programme\ttmusik.in2
[2009.09.23 10:18:00 | 000,000,000 | ---- | C] () -- C:\Programme\ttmusik.in1
[2009.09.23 10:17:53 | 000,004,137 | ---- | C] () -- C:\Programme\ttmusik.in3
[2009.09.23 10:17:17 | 000,267,776 | ---- | C] () -- C:\Programme\ttmusik.exe
[2009.01.25 16:50:29 | 002,462,202 | ---- | C] () -- C:\Programme\ac3filter_1_51a.exe
[2008.10.14 09:32:27 | 013,027,347 | ---- | C] () -- C:\Programme\CyberLink.PowerDVD.v6.0.incl.Multi.License.KeyGen-PARADOX.zip
[2008.09.21 00:12:40 | 001,574,946 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.08.31 23:08:26 | 005,070,112 | ---- | C] () -- C:\Programme\SetupCloneDVD2919Slysoft.exe
[2008.08.31 22:37:24 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.08.31 22:34:56 | 002,616,240 | ---- | C] () -- C:\Programme\SetupAnyDVD6462.exe
[2008.08.19 23:28:39 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.11 21:47:44 | 000,000,373 | ---- | C] () -- C:\Programme\Nero_7.8.5.0_(Serial).zip
[2008.08.11 21:47:44 | 000,000,321 | ---- | C] () -- C:\Programme\Nero_7_Premium_7.8.5.0_(Serial).zip
[2008.08.11 21:44:48 | 191,615,960 | ---- | C] () -- C:\Programme\Nero-7.8.5.0_deu_update.exe
[2008.08.08 12:52:26 | 000,000,085 | ---- | C] () -- C:\WINDOWS\EmperorEdit.INI
[2008.08.04 17:53:10 | 000,000,060 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2008.06.15 15:12:51 | 000,553,687 | ---- | C] () -- C:\Programme\RegCleaner.exe
[2008.03.11 22:10:49 | 002,204,335 | ---- | C] () -- C:\Programme\ModeEdit.exe
[2008.03.11 22:10:29 | 002,358,144 | ---- | C] () -- C:\Programme\TengScrb.exe
[2008.02.25 18:44:32 | 017,751,803 | ---- | C] () -- C:\Programme\expertpdf_v_4_softonic_deu.zip
[2008.02.03 18:03:20 | 005,345,840 | ---- | C] () -- C:\Programme\bitcomet_setup.exe
[2008.01.25 23:00:31 | 105,871,872 | ---- | C] () -- C:\Programme\AllIn1_MCE_XP_2K(1107_ASR3).zip
[2007.10.16 18:35:43 | 618,317,367 | ---- | C] () -- C:\Programme\3dsmax9.exe
[2007.10.10 22:14:29 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007.10.10 21:49:06 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX7400DEFGIPS.ini
[2007.10.06 11:33:29 | 708,605,952 | ---- | C] () -- C:\Programme\Rhinoceros 4.iso
[2007.10.05 21:22:55 | 007,650,081 | ---- | C] () -- C:\Programme\Blitz3DDemo183.exe
[2007.09.29 18:37:39 | 001,044,992 | ---- | C] () -- C:\Programme\worldgate_wt2.msi
[2007.09.01 16:59:49 | 003,458,079 | ---- | C] () -- C:\Programme\FileZilla_2_2_32_setup.exe
[2007.08.26 12:40:49 | 000,040,302 | ---- | C] () -- C:\Programme\EvID4226Patch223d-de.zip
[2007.08.22 14:49:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2007.07.29 20:13:42 | 000,842,672 | ---- | C] () -- C:\Programme\Soulseek.exe
[2007.05.12 19:19:48 | 002,206,021 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Fontinfo.hlp
[2007.05.12 19:19:48 | 000,000,766 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Will.ico
[2007.04.21 06:27:02 | 009,548,288 | ---- | C] () -- C:\Programme\gs853w32ghostscript.exe
[2007.02.13 20:33:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.02.13 20:33:52 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.01.13 14:23:07 | 004,308,596 | ---- | C] () -- C:\Programme\BitTornado-0.3.17-w32install.exe
[2007.01.13 14:21:44 | 000,053,117 | ---- | C] () -- C:\Programme\torrentPhotoshopcs2.torrent
[2007.01.12 15:48:16 | 000,071,208 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll
[2007.01.05 21:23:06 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.01.05 21:23:06 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.01.05 21:23:04 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.01.05 21:23:04 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.01.05 21:23:02 | 000,058,920 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.12.30 14:09:44 | 004,987,800 | ---- | C] () -- C:\Programme\SetupCloneDVD2903Slysoft.exe
[2006.12.30 14:09:17 | 001,259,008 | ---- | C] () -- C:\Programme\SetupAnyDVD6100.exe
[2006.12.08 01:19:16 | 000,262,144 | ---- | C] () -- C:\Programme\AK12AS0K.ROM
[2006.12.07 13:32:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.31 15:57:39 | 005,862,994 | ---- | C] () -- C:\Programme\Setup Teamspeak 2.exe
[2006.10.28 12:56:18 | 000,262,144 | ---- | C] () -- C:\Programme\ak12as0k.bin
[2006.10.28 12:56:18 | 000,040,904 | ---- | C] () -- C:\Programme\awdflash.exe
[2006.10.28 12:16:10 | 011,284,970 | ---- | C] () -- C:\Programme\cdbxp_setup_3.0.116.zip
[2006.10.28 11:49:28 | 001,228,884 | ---- | C] () -- C:\Programme\Image.nrg
[2006.10.28 11:30:53 | 002,971,648 | ---- | C] () -- C:\Programme\DOS6.22.iso
[2006.10.28 11:17:19 | 000,304,687 | ---- | C] () -- C:\Programme\ak12as0k.exe
[2006.10.28 11:17:12 | 000,172,848 | ---- | C] () -- C:\Programme\ak12as0k.zip
[2006.10.27 22:57:45 | 000,000,188 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006.10.27 22:57:45 | 000,000,092 | ---- | C] () -- C:\WINDOWS\Tb98.ini
[2006.10.27 22:57:40 | 000,046,512 | ---- | C] () -- C:\WINDOWS\System32\EPSN.DLL
[2006.10.27 22:57:40 | 000,012,126 | ---- | C] () -- C:\WINDOWS\System32\PIXPCZ.DLL
[2006.10.27 22:57:40 | 000,011,934 | ---- | C] () -- C:\WINDOWS\System32\PIXPNR.DLL
[2006.10.27 22:57:40 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\INETWH16.DLL
[2006.10.27 09:33:20 | 002,561,674 | ---- | C] () -- C:\Programme\SetupCloneCD5291.exe
[2006.10.25 22:30:05 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.10.24 13:06:28 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.10.24 13:06:28 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.10.24 13:06:28 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.10.19 17:40:56 | 000,001,477 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2006.10.12 15:09:17 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.12 14:10:43 | 006,042,296 | ---- | C] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.10.12 13:34:09 | 000,000,512 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.10 16:41:45 | 000,000,177 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2006.10.10 15:25:37 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.10 14:10:06 | 000,093,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2006.10.10 12:20:58 | 000,000,022 | ---- | C] () -- C:\WINDOWS\FLASHKSK.INI
[2006.10.10 12:19:59 | 000,000,620 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2006.10.10 12:15:36 | 001,070,080 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2006.10.10 12:15:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.10 12:15:18 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2006.10.10 11:50:37 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2006.10.10 11:50:37 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006.10.10 11:50:37 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006.10.10 11:50:37 | 000,000,010 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.10.10 11:39:24 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2006.10.10 11:39:24 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2006.10.10 11:39:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2006.10.10 11:38:53 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2006.10.10 11:38:48 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2006.10.10 11:38:43 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2006.10.10 11:24:39 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\desktop.ini
[2006.10.10 11:21:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2006.10.10 11:19:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2006.10.10 11:19:57 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2006.10.10 11:19:26 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2006.10.10 11:19:25 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2006.09.06 16:31:46 | 000,000,044 | ---- | C] () -- C:\Programme\autorun.inf
[2006.08.23 22:17:26 | 000,000,379 | ---- | C] () -- C:\Programme\Setup.ini
[2006.08.02 14:12:04 | 000,023,558 | ---- | C] () -- C:\Programme\3dsmax.ico
[2001.08.23 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2001.08.23 13:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2001.08.23 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2001.08.23 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2001.08.23 13:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2001.08.23 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2001.08.23 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2001.08.23 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2001.08.23 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2001.08.23 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2001.08.23 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2001.08.23 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2001.08.23 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2001.08.23 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2001.08.23 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2001.08.23 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2001.08.23 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2001.08.23 13:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2001.08.23 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2001.08.23 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2001.08.23 13:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2001.08.23 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2001.08.23 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2001.08.23 13:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2001.08.23 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2001.08.23 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2001.08.23 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2001.08.23 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2001.08.23 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2001.08.23 13:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2001.08.23 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2001.08.23 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2001.08.23 13:00:00 | 000,000,629 | ---- | C] () -- C:\WINDOWS\win.ini
[2001.08.23 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2001.08.23 13:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2007.10.16 18:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2007.10.10 22:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.10.16 22:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.10.06 12:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McNeel
[2009.02.11 21:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.09.15 18:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2008.09.29 12:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2007.10.10 22:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2007.07.23 14:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.01.13 14:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\.BitTornado
[2010.09.19 16:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\cPicture
[2007.10.13 13:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\EPSON
[2009.03.18 14:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\FOG Downloader
[2010.11.29 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\FRITZ!
[2007.01.14 16:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\FrostWire
[2008.03.13 14:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\GetRightToGo
[2007.08.11 23:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\ICQ Toolbar
[2006.10.12 17:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\ICQLite
[2009.10.19 15:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\My Games
[2007.05.20 22:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Thunderbird
[2008.02.03 23:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\TuneUp Software
[2007.09.19 16:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Turbine
[2010.11.26 17:15:00 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:C00FFCB261243A62

< End of report >
         
Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 29.11.2010 21:43:42 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Arne\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 353,00 Mb Available Physical Memory | 34,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 20,40 Gb Free Space | 15,93% Space Free | Partition Type: NTFS
Drive K: | 596,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: BLUBB | User Name: Arne | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57402:TCP" = 57402:TCP:*:Enabled:Pando Media Booster
"57402:UDP" = 57402:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"22157:TCP" = 22157:TCP:*:Enabled:BitComet 22157 TCP
"22157:UDP" = 22157:UDP:*:Enabled:BitComet 22157 UDP
"57402:TCP" = 57402:TCP:*:Enabled:Pando Media Booster
"57402:UDP" = 57402:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\cygwin\usr\X11R6\bin\XWin.exe" = C:\cygwin\usr\X11R6\bin\XWin.exe:*:Enabled:XWin -- ()
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus -- File not found
"C:\Programme\BitTornado\btdownloadgui.exe" = C:\Programme\BitTornado\btdownloadgui.exe:*:Enabled:btdownloadgui -- ()
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:LimeWire -- (FrostWire Group)
"C:\Programme\Soulseek\slsk.exe" = C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek -- ()
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe" = C:\Programme\Codemasters\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- File not found
"C:\Spiele\nwn2main.exe" = C:\Spiele\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Spiele\nwn2main_amdxp.exe" = C:\Spiele\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Spiele\nwupdate.exe" = C:\Spiele\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Spiele\nwn2server.exe" = C:\Spiele\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\Programme\Autodesk\3ds Max 9\3dsmax.exe" = C:\Programme\Autodesk\3ds Max 9\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\monitor.exe" = C:\Programme\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\manager.exe" = C:\Programme\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\server.exe" = C:\Programme\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server -- (Autodesk, Inc.)
"C:\Spiele\Splinter Cell Pandora Tomorrow\pandora.exe" = C:\Spiele\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:pandora -- File not found
"C:\Spiele\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.exe" = C:\Spiele\Splinter Cell Pandora Tomorrow\online\System\shadowstrike_static_retail.exe:*:Enabled:shadowstrike_static_retail -- File not found
"C:\Spiele\Battlefield Vietnam\bfvietnam.exe" = C:\Spiele\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam -- File not found
"C:\Spiele\CS 1.6\hl.exe" = C:\Spiele\CS 1.6\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"C:\Spiele\CS 1.6\MyAC\myAC_Server_Client_v1.3.5\UpdServ\UpdServ.exe" = C:\Spiele\CS 1.6\MyAC\myAC_Server_Client_v1.3.5\UpdServ\UpdServ.exe:*:Enabled:UpdServ -- File not found
"C:\Spiele\Steam\SteamApps\***\counter-strike\hl.exe" = C:\Spiele\Steam\SteamApps\***\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Spiele\Steam\SteamApps\***\condition zero\hl.exe" = C:\Spiele\Steam\SteamApps\***\condition zero\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Spiele\Steam\SteamApps\***\condition zero deleted scenes\hl.exe" = C:\Spiele\Steam\SteamApps\***\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Spiele\FOGDownloaderDE-RunesOfMagic.exe" = C:\Spiele\FOGDownloaderDE-RunesOfMagic.exe:*:Enabled:FOG Downloader -- File not found
"C:\Spiele\Two Worlds\TwoWorlds_RADEON.exe" = C:\Spiele\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:TwoWorlds -- File not found
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Nero AG)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1D28587E-FA2D-41F1-B2DD-F9FF7ABE961B}" = Hypersound 256 MP3 Player
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{342F5437-C87D-4BB5-89B9-B23E16C6A395}" = Microsoft VC80 Support DLLs
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}" = Macromedia Flash MX
"{3D347E6D-5A03-4342-B5BA-6A771885F379}" = Backburner
"{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{43FFE159-3199-4188-A1CD-629166AD1031}" = Nero 7 Ultra Edition
"{4D826618-59C6-11D4-976E-00C04F8EEB39}" = Macromedia FreeHand 10
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}" = Rhinoceros 4.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}" = 3dsmax ancillary install
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{896D642C-7125-44F0-AC49-A23ABF82209C}" = CDBurnerXP Pro 3
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = Macromedia Dreamweaver MX
"{8E1DCD15-C9F1-49CE-807B-198C8241EB6B}" = ALi USB2.0 Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{930B2432-43D4-11D5-9871-00C04F8EEB39}" = Macromedia Fireworks MX
"{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D891A064-74A5-49C5-B621-3B0DF3AEF165}" = WorldGate Client
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E2BE1618-AF5F-4F7D-8484-42E080EDF609}" = AGEIA PhysX v7.01.12
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E96D4088-AAC5-437F-9E39-EC0E387897B4}" = Autodesk 3ds Max 9 32-bit
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Schatten von Angmar v07.12.30.70
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"AVMFBox" = FRITZ!Box
"BitTornado" = BitTornado 0.3.17
"CDex" = CDex extraction audio
"C-Media Audio" = C-Media 3D Audio
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EPSON Stylus CX7300_CX8300_DX7400_DX8400 Benutzerhandbuch" = EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
"FBX Plugin 2006.08 for Max 9.0" = FBX Plugin 2006.08 for Max 9.0
"FileZilla" = FileZilla (remove only)
"FRITZ!DSL" = AVM FRITZ!DSL
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InterActual Player" = InterActual Player
"Kalligraphie" = Kalligraphie
"Kelten- und Runenschriften" = Kelten- und Runenschriften
"MagicDisc 2.5.74" = MagicDisc 2.5.74
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 2.4
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (2.0.0.0)" = Mozilla Thunderbird (2.0.0.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PowerISO" = PowerISO
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Soulseek" = SoulSeek Client 156c
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Tengwar Scribe" = Tengwar Scribe
"TextBridge Pro 8.0" = TextBridge Pro 8.0
"Totalcmd" = Total Commander (Remove or Repair)
"Two Worlds" = Two Worlds
"VLC media player" = VideoLAN VLC media player 0.8.5
"Winamp" = Winamp
"Winamp Toolbar for Firefox" = Winamp Toolbar for Firefox
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.11.2006 18:57:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:53:30 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:53:37 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:54:10 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:54:15 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:58:45 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 22.11.2006 19:58:48 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avp.exe, Version 6.0.0.299, fehlgeschlagenes
 Modul Updater.ppl, Version 6.0.0.299, Fehleradresse 0x00006c2f.
 
Error - 07.12.2006 20:06:09 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.01.2007 13:32:46 | Computer Name = *** | Source = MsiInstaller | ID = 10005
Description = Produkt: J2SE Runtime Environment 5.0 Update 9 -- Diese Version von
 JRE ist bereits installiert. Deinstallieren Sie die Software mithilfe des Installations-/Deinstallations-Hilfsprogramms,
 bevor Sie sie erneut installieren.
 
Error - 30.01.2007 17:20:09 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.8.20061.20612, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 22.11.2006 18:15:42 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 2 Mal passiert.
 
Error - 22.11.2006 18:35:30 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 3 Mal passiert.
 
Error - 22.11.2006 18:57:53 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 4 Mal passiert.
 
Error - 22.11.2006 19:53:40 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 5 Mal passiert.
 
Error - 22.11.2006 19:54:17 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 6 Mal passiert.
 
Error - 22.11.2006 19:58:51 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Kaspersky Anti-Virus 6.0" wurde unerwartet beendet. Dies ist
 bereits 7 Mal passiert.
 
Error - 22.11.2006 20:00:06 | Computer Name = *** | Source = Service Control Manager | ID = 7006
Description = Der Aufruf "ScRegSetValueExW" ist für "Security" aufgrund folgenden
 Fehlers fehlgeschlagen:   %%5
 
Error - 22.11.2006 20:01:25 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 22.11.2006 20:04:57 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 23.11.2006 10:41:16 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
 
< End of report >
         
P.S. Meine Schwester heißt sowieso nicht Arne und ich auch nicht also hab ichs mal so gelassen.

EDIT: Sie hat die Datei wohl nicht ausgeführt... was den Registrierungsschlüssel
Code:
ATTFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d}
         
betrifft, hab den mit Regedit geöffnet und er enthält nur "Standart | Reg_SZ | XTTBPos00". Habe beide die Datei und den Registry-Eintrag gelöscht.

Geändert von Matarice (29.11.2010 um 21:28 Uhr)

Alt 30.11.2010, 07:37   #2
blow-in
 
Trojaner auf dem PC meiner Schwester - Standard

Trojaner auf dem PC meiner Schwester



Hallo Matarice

Zitat:
C:\Programme\Photoshop CS2\CRACK\keygen.exe (Trojan.Agent.CK) -> No action taken.
Um mal mit den Worten von @Cosinus zu Antworten:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.
Für Dich geht es hier weiter => Neuaufsetzen des Systemes

Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________


Alt 30.11.2010, 10:10   #3
Matarice
 
Trojaner auf dem PC meiner Schwester - Standard

Trojaner auf dem PC meiner Schwester



Dachte ich mir schon...
__________________

Antwort

Themen zu Trojaner auf dem PC meiner Schwester
0x00000001, 32-bit, alternate, avp.exe, browser, cdburnerxp, dsl, einstellungen, error, firefox, firefox.exe, flash player, format, google chrome, helper, igdctrl.exe, intranet, kaspersky, limewire, location, logfile, malware, mozilla, mozilla thunderbird, mp3, msiinstaller, neu aufgesetzt, oldtimer, otl logfile, otl.exe, pando media booster, poweriso, rundll, saver, scan, searchplugins, security, shell32.dll, softonic, software, symantec, system, system restore, teamspeak, trojaner, trojaner gefunden, udp, usb, vlc media player, windows internet



Ähnliche Themen: Trojaner auf dem PC meiner Schwester


  1. Laptop von Schwester ist sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (11)
  2. Avast meldet Trojaner auf meiner Website?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (13)
  3. GVU Trojaner bei meiner Nachbarin...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (7)
  4. Meine Schwester hat auch den GUV Trojaner
    Log-Analyse und Auswertung - 19.12.2012 (4)
  5. Bundespolizei-Trojaner auf de Windows-Rechner meiner Schwester
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (10)
  6. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  7. Habe ich einen Trojaner auf meiner Website?
    Log-Analyse und Auswertung - 31.05.2012 (11)
  8. Trojaner ist in meiner externe Festplatte eingegriffen!
    Diskussionsforum - 22.11.2011 (2)
  9. Trojaner und Viren in meiner Avira Quaratäne
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (1)
  10. Maleware / Trojaner auf meiner Website
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2009 (1)
  11. Bitte um Rat: Jemand hat den PC meiner Schwester gehacked!
    Überwachung, Datenschutz und Spam - 14.01.2009 (11)
  12. Ein Trojaner ist in meiner Regestry, brauche hielfe
    Log-Analyse und Auswertung - 25.03.2008 (4)
  13. HIJackThis Log-File-nun von meiner schwester bitte auswerten
    Mülltonne - 12.07.2007 (2)
  14. Schwester hat endlosen Infektionen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (2)
  15. trojaner meldung in meiner firewall plus
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (14)
  16. Trojaner auf meiner Homepage! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (4)
  17. Rechner von Schwester lahmt!
    Mülltonne - 27.05.2006 (2)

Zum Thema Trojaner auf dem PC meiner Schwester - Hallo, hatte ja grade selbst Malware auf meinem Laptop, und war für die Zeit auf den Rechner meiner (älteren) Schwester ausgewichen... weil ich meine Schwester kenne (Ich sage es mal - Trojaner auf dem PC meiner Schwester...
Archiv
Du betrachtest: Trojaner auf dem PC meiner Schwester auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.