Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2010, 15:20   #1
Bad2The Bone
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Ausrufezeichen

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Hallo zusammen,

ich habe mir gestern etwas eingefangen, das Programm nennt sich "Easy Scan" ist allerdings genau so aufgemacht wie "HDD Low" nur halt mit anderem Namen.

Ich habe die Anleitungen zum löschen des Programms befolgt. (rkill Log siehe unten).
Danach einen Scan mit Malwarebytes gemacht, Ergebniss 40 Funde. (LOG siehe unten).
Dann OTL installiert und gescannt.(Log Files siehe unten).
Zusätzlich poste ich mein HijackThis Log.
Alls letztes habe ich AnitVir durchlaufen lassen, mit zwei Funden "JAVA/OpenConnect.CF".

Ich hoffe das sind nicht zu viele Infos auf einmal.

Über eine Auskunft, wie kritisch ihr die Lage sieht und was noch zu machen ist, wäre ich sehr dankbar.

Code:
ATTFilter
This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 

Rkill was run on 30.12.2010 at 13:01:50. 
Operating System: Windows Vista (TM) Home Premium 


Processes terminated by Rkill or while it was running: 

C:\ProgramData\ATWVDpkVgjt.exe
C:\ProgramData\Jcv9LBjMPJ6G.exe


Rkill completed on 30.12.2010 at 13:01:58.
         

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5421

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

30.12.2010 13:19:42
mbam-log-2010-12-30 (13-19-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164390
Laufzeit: 6 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 17
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 21

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ATWVDpkVgjt.exe (Spyware.Zbot) -> Value: ATWVDpkVgjt.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PBLcIOwWlDm0AUf (Rogue.FakeHDD) -> Value: PBLcIOwWlDm0AUf -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jcv9LBjMPJ6G (Rogue.FakeHDD) -> Value: Jcv9LBjMPJ6G -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vk4G4hAyJJp7w (Rogue.FakeHDD) -> Value: Vk4G4hAyJJp7w -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Z3Ndwc7Vm1QulO (Rogue.FakeHDD) -> Value: Z3Ndwc7Vm1QulO -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hGhFio7ckIulZ (Rogue.FakeHDD) -> Value: hGhFio7ckIulZ -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hhT5MwLK55Iqwja8 (Rogue.FakeHDD) -> Value: hhT5MwLK55Iqwja8 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KT5KLhV3 (Rogue.FakeHDD) -> Value: KT5KLhV3 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\x83ah8qa1sBJc9Z (Rogue.FakeHDD) -> Value: x83ah8qa1sBJc9Z -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UnzZa9AykqzkH8JB (Rogue.FakeHDD) -> Value: UnzZa9AykqzkH8JB -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lohpGHOPtD3 (Rogue.FakeHDD) -> Value: lohpGHOPtD3 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rwYMh9Mv161l (Rogue.FakeHDD) -> Value: rwYMh9Mv161l -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kYcIBgZrM (Rogue.FakeHDD) -> Value: kYcIBgZrM -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bHIxuhEP5R (Rogue.FakeHDD) -> Value: bHIxuhEP5R -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VhOnYEeeeYU (Rogue.FakeHDD) -> Value: VhOnYEeeeYU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KiDGLC4HT (Rogue.FakeHDD) -> Value: KiDGLC4HT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0UGX7nHwA4dl (Rogue.FakeHDD) -> Value: 0UGX7nHwA4dl -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\portwexexe.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\atwvdpkvgjt.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\programdata\pblciowwldm0auf.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\jcv9lbjmpj6g.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\vk4g4hayjjp7w.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\z3ndwc7vm1qulo.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\hghfio7ckiulz.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\hht5mwlk55iqwja8.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\KT5KLhV3.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\x83ah8qa1sbjc9z.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\unzza9aykqzkh8jb.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\lohpghoptd3.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\rwymh9mv161l.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\kycibgzrm.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\bhixuhep5r.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\vhonyeeeeyu.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\kidglc4ht.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\0ugx7nhwa4dl.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Nedime\AppData\Local\Temp\tmp8312.tmp (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\Users\Nedime\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
c:\portwexexe.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
         

Code:
ATTFilter
OTL logfile created on: 30.12.2010 14:21:32 - Run 1
OTL by OldTimer - Version 3.2.18.2     Folder = C:\Users\Nedime\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,09 Gb Total Space | 81,56 Gb Free Space | 56,60% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 20,00 Gb Free Space | 13,89% Space Free | Partition Type: NTFS
 
Computer Name: NEDIME-PC | User Name: Nedime | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nedime\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - C:\Programme\Lexmark 4900 Series\lxdrmon.exe ()
PRC - C:\Programme\Lexmark 4900 Series\lxdrmsdmon.exe ()
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\System32\lxdrcoms.exe ( )
PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nedime\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (lxdr_device) -- C:\Windows\System32\lxdrcoms.exe ( )
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (ADDMEM) -- C:\Users\Nedime\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VMC302) -- C:\Windows\System32\drivers\vmc302.sys (Vimicro Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (usbfilter) -- C:\Windows\System32\drivers\usbfilter.sys (Advanced Micro Devices Inc.)
DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\system32\DRIVERS\AtiPcie.sys (ATI Technologies Inc.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (UMPass) -- C:\Windows\System32\drivers\umpass.sys (Microsoft Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.samsungcomputer.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.11 10:00:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.11 10:00:43 | 000,000,000 | ---D | M]
 
[2008.12.18 20:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nedime\AppData\Roaming\mozilla\Extensions
[2010.12.29 18:50:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nedime\AppData\Roaming\mozilla\Firefox\Profiles\9sje8au0.default\extensions
[2010.05.29 10:03:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Nedime\AppData\Roaming\mozilla\Firefox\Profiles\9sje8au0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.14 19:05:05 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Users\Nedime\AppData\Roaming\mozilla\Firefox\Profiles\9sje8au0.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4}
[2010.10.14 19:05:04 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Nedime\AppData\Roaming\mozilla\Firefox\Profiles\9sje8au0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.10 17:11:53 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\Nedime\AppData\Roaming\mozilla\Firefox\Profiles\9sje8au0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.12.30 13:34:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.05 14:37:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.12.30 13:34:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2009.05.25 13:19:21 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009.08.30 11:08:58 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009.10.21 16:35:52 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2009.11.09 19:40:11 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010.03.31 10:44:04 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
[2010.05.05 14:37:17 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.25 13:31:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 13:31:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 13:31:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 13:31:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 13:31:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [FaxCenterServer] C:\Program Files\Lexmark Fax Solutions\fm3032.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [lxdramon] C:\Program Files\Lexmark 4900 Series\lxdramon.exe ()
O4 - HKLM..\Run: [lxdrmon.exe] C:\Program Files\Lexmark 4900 Series\lxdrmon.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Nedime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Nedime\AppData\Local\Temp\Jcv9LBjMPJ6G.bmp
O24 - Desktop BackupWallPaper: C:\Users\Nedime\AppData\Local\Temp\Jcv9LBjMPJ6G.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b0b46a9b-cd20-11dd-b521-001377ade6ee}\Shell - "" = AutoRun
O33 - MountPoints2\{b0b46a9b-cd20-11dd-b521-001377ade6ee}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.30 14:18:03 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Nedime\Desktop\OTL.exe
[2010.12.30 13:35:15 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.12.30 13:34:47 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.12.30 13:34:47 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.12.30 13:34:47 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.12.30 13:09:53 | 000,000,000 | ---D | C] -- C:\Users\Nedime\AppData\Roaming\Malwarebytes
[2010.12.30 13:09:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.30 13:09:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.30 13:09:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.30 13:09:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.30 13:08:15 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Nedime\Desktop\herbert.exe
[2010.12.29 22:19:31 | 000,428,544 | ---- | C] (Point Corp) -- C:\ProgramData\EvDdtiGBBuH.dll
[2010.12.26 18:42:15 | 000,000,000 | ---D | C] -- C:\Programme\Multimedia Mouse Driver
[2010.12.15 12:12:07 | 002,038,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.12.15 12:12:01 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2010.12.15 12:12:01 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2010.12.15 12:12:00 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2010.12.15 12:11:55 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2010.12.15 12:11:51 | 000,292,352 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.12.15 12:11:51 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2010.12.15 12:11:51 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.12.15 12:11:44 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.12.15 12:11:43 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.12.15 12:11:43 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2010.12.15 12:11:42 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2010.12.15 12:11:42 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.12.15 12:11:42 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.12.15 12:11:40 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.12.15 12:11:40 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.12.15 12:11:40 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.12.15 12:11:40 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.12.15 12:11:40 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2010.12.15 12:11:40 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2010.12.15 12:11:40 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2010.12.15 12:11:40 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2010.12.15 12:11:40 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.12.15 12:11:40 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2010.12.15 12:11:40 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.12.15 12:11:23 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.12.12 14:30:01 | 000,000,000 | ---D | C] -- C:\Users\Nedime\Desktop\EBAY
[2010.12.10 12:56:46 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch
[2009.11.04 17:03:03 | 000,438,272 | ---- | C] ( ) -- C:\Windows\System32\LXDRhcp.dll
[2009.11.04 17:03:03 | 000,364,544 | ---- | C] ( ) -- C:\Windows\System32\lxdrinpa.dll
[2009.11.04 17:03:03 | 000,339,968 | ---- | C] ( ) -- C:\Windows\System32\lxdriesc.dll
[2009.11.04 17:03:02 | 001,069,056 | ---- | C] ( ) -- C:\Windows\System32\lxdrserv.dll
[2009.11.04 17:03:02 | 000,851,968 | ---- | C] ( ) -- C:\Windows\System32\lxdrusb1.dll
[2009.11.04 17:03:01 | 000,651,264 | ---- | C] ( ) -- C:\Windows\System32\lxdrpmui.dll
[2009.11.04 17:03:01 | 000,577,536 | ---- | C] ( ) -- C:\Windows\System32\lxdrlmpm.dll
[2009.11.04 17:02:59 | 000,679,936 | ---- | C] ( ) -- C:\Windows\System32\lxdrhbn3.dll
[2009.11.04 17:02:57 | 000,765,952 | ---- | C] ( ) -- C:\Windows\System32\lxdrcomc.dll
[2009.11.04 17:02:57 | 000,376,832 | ---- | C] ( ) -- C:\Windows\System32\lxdrcomm.dll
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Nedime\AppData\Local\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Nedime\AppData\Local\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Nedime\AppData\Local\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Nedime\AppData\Local\bass.dll
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.30 14:18:13 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Nedime\Desktop\OTL.exe
[2010.12.30 13:23:31 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.30 13:23:31 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.30 13:23:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.30 13:23:15 | 3351,728,128 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.30 13:22:13 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2010.12.30 13:09:44 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.30 13:08:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Nedime\Desktop\herbert.exe
[2010.12.30 13:00:52 | 000,780,283 | ---- | M] () -- C:\Users\Nedime\Desktop\iExplore.exe.com
[2010.12.30 12:51:28 | 000,000,280 | ---- | M] () -- C:\ProgramData\~Jcv9LBjMPJ6G
[2010.12.30 12:51:28 | 000,000,176 | ---- | M] () -- C:\ProgramData\~Jcv9LBjMPJ6Gr
[2010.12.30 12:50:12 | 000,428,544 | ---- | M] (Point Corp) -- C:\ProgramData\EvDdtiGBBuH.dll
[2010.12.30 12:41:08 | 000,000,280 | ---- | M] () -- C:\ProgramData\~Vk4G4hAyJJp7w
[2010.12.30 12:41:08 | 000,000,176 | ---- | M] () -- C:\ProgramData\~Vk4G4hAyJJp7wr
[2010.12.30 12:27:48 | 000,009,921 | ---- | M] () -- C:\Users\Nedime\Desktop\TREND SAVE LOG
[2010.12.30 12:16:54 | 000,000,280 | ---- | M] () -- C:\ProgramData\~x83ah8qa1sBJc9Z
[2010.12.30 12:16:54 | 000,000,176 | ---- | M] () -- C:\ProgramData\~x83ah8qa1sBJc9Zr
[2010.12.30 12:15:46 | 000,000,336 | ---- | M] () -- C:\ProgramData\x83ah8qa1sBJc9Z
[2010.12.30 11:48:17 | 000,000,280 | ---- | M] () -- C:\ProgramData\~KT5KLhV3
[2010.12.30 11:48:16 | 000,000,176 | ---- | M] () -- C:\ProgramData\~KT5KLhV3r
[2010.12.30 11:48:00 | 000,000,336 | ---- | M] () -- C:\ProgramData\KT5KLhV3
[2010.12.29 23:53:07 | 000,000,272 | ---- | M] () -- C:\ProgramData\~hGhFio7ckIulZ
[2010.12.29 23:53:07 | 000,000,168 | ---- | M] () -- C:\ProgramData\~hGhFio7ckIulZr
[2010.12.29 23:52:35 | 000,000,336 | ---- | M] () -- C:\ProgramData\hGhFio7ckIulZ
[2010.12.29 23:37:10 | 000,000,272 | ---- | M] () -- C:\ProgramData\~Z3Ndwc7Vm1QulO
[2010.12.29 23:37:10 | 000,000,168 | ---- | M] () -- C:\ProgramData\~Z3Ndwc7Vm1QulOr
[2010.12.29 23:36:18 | 000,000,336 | ---- | M] () -- C:\ProgramData\Z3Ndwc7Vm1QulO
[2010.12.29 23:11:40 | 000,000,336 | ---- | M] () -- C:\ProgramData\Jcv9LBjMPJ6G
[2010.12.29 22:43:01 | 000,000,344 | ---- | M] () -- C:\ProgramData\Vk4G4hAyJJp7w
[2010.12.29 22:35:34 | 000,000,604 | ---- | M] () -- C:\Users\Nedime\Desktop\Easy Scan.lnk
[2010.12.29 22:35:34 | 000,000,272 | ---- | M] () -- C:\ProgramData\~PBLcIOwWlDm0AUf
[2010.12.29 22:35:34 | 000,000,168 | ---- | M] () -- C:\ProgramData\~PBLcIOwWlDm0AUfr
[2010.12.29 22:35:33 | 000,000,336 | ---- | M] () -- C:\ProgramData\PBLcIOwWlDm0AUf
[2010.12.29 18:40:47 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3F283C70-42E5-48D0-ABAA-E0C4876CB421}.job
[2010.12.26 19:50:46 | 000,170,496 | ---- | M] () -- C:\Users\Nedime\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.23 20:29:51 | 000,685,712 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.23 20:29:51 | 000,642,704 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.23 20:29:51 | 000,149,980 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.23 20:29:51 | 000,121,592 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.23 07:50:48 | 000,002,467 | ---- | M] () -- C:\Windows\System32\dmlg.dat
[2010.12.22 18:09:20 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.19 14:54:20 | 000,037,968 | ---- | M] () -- C:\Users\Nedime\Desktop\kfz_kuendigung_2009.pdf
[2010.12.19 14:53:10 | 000,154,566 | ---- | M] () -- C:\Users\Nedime\Desktop\doPkwPibDownload.do;jsessionid=2402B3AB2875CB7B718F79D24DC75755.pdf
[2010.12.19 14:53:05 | 000,677,380 | ---- | M] () -- C:\Users\Nedime\Desktop\https___www.check24.de_einsurance_doPkwPibDownload.do;jsessionid=2402B3AB2875CB7B718F79D24DC75755.ajp13-02-s44_view=true&url=_media_auto_versicherungsbedingungen_SKD_01092010.pdf
[2010.12.18 14:28:51 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2010.12.15 19:36:43 | 000,392,008 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.30 13:09:44 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.30 13:00:50 | 000,780,283 | ---- | C] () -- C:\Users\Nedime\Desktop\iExplore.exe.com
[2010.12.30 12:27:47 | 000,009,921 | ---- | C] () -- C:\Users\Nedime\Desktop\TREND SAVE LOG
[2010.12.30 12:16:54 | 000,000,280 | ---- | C] () -- C:\ProgramData\~x83ah8qa1sBJc9Z
[2010.12.30 12:16:54 | 000,000,176 | ---- | C] () -- C:\ProgramData\~x83ah8qa1sBJc9Zr
[2010.12.30 12:15:46 | 000,000,336 | ---- | C] () -- C:\ProgramData\x83ah8qa1sBJc9Z
[2010.12.30 11:48:16 | 000,000,280 | ---- | C] () -- C:\ProgramData\~KT5KLhV3
[2010.12.30 11:48:16 | 000,000,176 | ---- | C] () -- C:\ProgramData\~KT5KLhV3r
[2010.12.30 11:48:00 | 000,000,336 | ---- | C] () -- C:\ProgramData\KT5KLhV3
[2010.12.29 23:53:07 | 000,000,272 | ---- | C] () -- C:\ProgramData\~hGhFio7ckIulZ
[2010.12.29 23:53:07 | 000,000,168 | ---- | C] () -- C:\ProgramData\~hGhFio7ckIulZr
[2010.12.29 23:52:35 | 000,000,336 | ---- | C] () -- C:\ProgramData\hGhFio7ckIulZ
[2010.12.29 23:37:10 | 000,000,168 | ---- | C] () -- C:\ProgramData\~Z3Ndwc7Vm1QulOr
[2010.12.29 23:37:09 | 000,000,272 | ---- | C] () -- C:\ProgramData\~Z3Ndwc7Vm1QulO
[2010.12.29 23:36:18 | 000,000,336 | ---- | C] () -- C:\ProgramData\Z3Ndwc7Vm1QulO
[2010.12.29 23:12:53 | 000,000,280 | ---- | C] () -- C:\ProgramData\~Jcv9LBjMPJ6G
[2010.12.29 23:12:53 | 000,000,176 | ---- | C] () -- C:\ProgramData\~Jcv9LBjMPJ6Gr
[2010.12.29 23:11:40 | 000,000,336 | ---- | C] () -- C:\ProgramData\Jcv9LBjMPJ6G
[2010.12.29 22:43:53 | 000,000,280 | ---- | C] () -- C:\ProgramData\~Vk4G4hAyJJp7w
[2010.12.29 22:43:53 | 000,000,176 | ---- | C] () -- C:\ProgramData\~Vk4G4hAyJJp7wr
[2010.12.29 22:43:01 | 000,000,344 | ---- | C] () -- C:\ProgramData\Vk4G4hAyJJp7w
[2010.12.29 22:35:34 | 000,000,604 | ---- | C] () -- C:\Users\Nedime\Desktop\Easy Scan.lnk
[2010.12.29 22:35:34 | 000,000,272 | ---- | C] () -- C:\ProgramData\~PBLcIOwWlDm0AUf
[2010.12.29 22:35:34 | 000,000,168 | ---- | C] () -- C:\ProgramData\~PBLcIOwWlDm0AUfr
[2010.12.29 22:35:33 | 000,000,336 | ---- | C] () -- C:\ProgramData\PBLcIOwWlDm0AUf
[2010.12.19 14:54:20 | 000,037,968 | ---- | C] () -- C:\Users\Nedime\Desktop\kfz_kuendigung_2009.pdf
[2010.12.19 14:53:10 | 000,154,566 | ---- | C] () -- C:\Users\Nedime\Desktop\doPkwPibDownload.do;jsessionid=2402B3AB2875CB7B718F79D24DC75755.pdf
[2010.12.19 14:53:05 | 000,677,380 | ---- | C] () -- C:\Users\Nedime\Desktop\https___www.check24.de_einsurance_doPkwPibDownload.do;jsessionid=2402B3AB2875CB7B718F79D24DC75755.ajp13-02-s44_view=true&url=_media_auto_versicherungsbedingungen_SKD_01092010.pdf
[2010.12.18 14:28:51 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
[2010.09.08 17:33:35 | 000,000,016 | ---- | C] () -- C:\Users\Nedime\AppData\Roaming\hngmfc.dat
[2010.06.03 11:08:04 | 000,000,012 | ---- | C] () -- C:\Users\Nedime\AppData\Roaming\qcopjv.dat
[2009.12.10 16:54:40 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.11.04 18:06:39 | 000,002,231 | ---- | C] () -- C:\ProgramData\lxdr.log
[2009.11.04 17:09:04 | 000,000,282 | ---- | C] () -- C:\ProgramData\lxdrDiagnostics.log
[2009.11.04 17:08:34 | 000,360,448 | ---- | C] () -- C:\Windows\System32\lxdrcoin.dll
[2009.11.04 17:06:35 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxdrvs.dll
[2009.11.04 17:05:06 | 001,036,288 | ---- | C] () -- C:\Windows\System32\lxdrdrs.dll
[2009.11.04 17:05:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\lxdrcaps.dll
[2009.11.04 17:05:06 | 000,069,632 | ---- | C] () -- C:\Windows\System32\lxdrcnv4.dll
[2009.11.04 17:05:03 | 000,000,252 | ---- | C] () -- C:\ProgramData\FastPics.log
[2009.11.04 17:04:48 | 000,045,056 | ---- | C] () -- C:\Windows\System32\LXF3PMON.DLL
[2009.11.04 17:04:48 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXF3FXPU.DLL
[2009.11.04 17:04:28 | 000,053,248 | ---- | C] () -- C:\Windows\System32\lxf3oem.dll
[2009.11.04 17:04:28 | 000,012,288 | ---- | C] () -- C:\Windows\System32\LXF3PMRC.DLL
[2009.11.04 17:03:54 | 000,000,044 | ---- | C] () -- C:\Windows\System32\lxdrrwrd.ini
[2009.11.04 17:03:04 | 000,389,120 | ---- | C] () -- C:\Windows\System32\LXDRinst.dll
[2009.11.04 17:02:59 | 000,208,896 | ---- | C] () -- C:\Windows\System32\lxdrgrd.dll
[2009.11.04 17:01:55 | 000,000,000 | ---- | C] () -- C:\ProgramData\UpdaterLog.txt
[2009.09.24 07:33:00 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.06.01 14:45:33 | 000,001,472 | ---- | C] () -- C:\Users\Nedime\AppData\Local\RecConfig.xml
[2009.01.16 12:08:41 | 000,000,680 | ---- | C] () -- C:\Users\Nedime\AppData\Local\d3d9caps.dat
[2009.01.05 16:50:03 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2008.12.17 21:33:14 | 000,170,496 | ---- | C] () -- C:\Users\Nedime\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.07 13:08:06 | 000,795,648 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.12.07 13:08:04 | 000,130,048 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.11.24 15:32:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008.09.01 13:10:30 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2008.09.01 13:10:30 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2008.09.01 12:46:47 | 000,001,670 | ---- | C] () -- C:\Windows\HotFixList.ini
[2008.09.01 08:46:51 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.09.04 11:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Users\Nedime\AppData\Local\lame_enc.dll
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Users\Nedime\AppData\Local\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Users\Nedime\AppData\Local\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Users\Nedime\AppData\Local\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Users\Nedime\AppData\Local\ogg.dll
[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Users\Nedime\AppData\Local\no23xwrapper.dll
[2001.11.14 04:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2009.07.28 21:14:06 | 000,000,000 | ---D | M] -- C:\Users\Nedime\AppData\Roaming\Amazon
[2010.07.28 18:18:33 | 000,000,000 | ---D | M] -- C:\Users\Nedime\AppData\Roaming\Audacity
[2009.11.04 18:29:03 | 000,000,000 | ---D | M] -- C:\Users\Nedime\AppData\Roaming\Lexmark Productivity Studio
[2009.10.26 21:37:59 | 000,000,000 | ---D | M] -- C:\Users\Nedime\AppData\Roaming\OpenOffice.org
[2010.09.13 18:14:00 | 000,000,000 | ---D | M] -- C:\Users\Nedime\AppData\Roaming\ProtectDISC
[2010.12.30 13:22:14 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.12.29 18:40:47 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{3F283C70-42E5-48D0-ABAA-E0C4876CB421}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Nedime\Desktop\CIMG1608.MOV:TOC.WMV

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 30.12.2010 14:21:32 - Run 1
OTL by OldTimer - Version 3.2.18.2     Folder = C:\Users\Nedime\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 52,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,09 Gb Total Space | 81,56 Gb Free Space | 56,60% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 20,00 Gb Free Space | 13,89% Space Free | Partition Type: NTFS
 
Computer Name: NEDIME-PC | User Name: Nedime | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{068E2368-B65C-47B1-BDAA-CCD7887D2F8C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{18E26BFA-99A4-4A6B-BF06-74495F24917C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{2594E44C-078C-4AFF-B066-230A6E9F5D4B}" = lport=137 | protocol=17 | dir=in | app=system | 
"{27B4BD23-5BC8-43AC-9175-6E600436D815}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{2A21D6AA-422D-4D57-BC8A-36BC96FFAA84}" = lport=139 | protocol=6 | dir=in | app=system | 
"{2ADCD910-733F-4081-9986-C88A187403A7}" = lport=3390 | protocol=6 | dir=in | app=system | 
"{3442D08E-D473-4C87-980F-E55E174CAB6B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{34CB3DA3-A54F-459F-8B59-15C626C0DB54}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{361BD297-090B-407A-BBED-6164ECABDF2E}" = lport=3390 | protocol=6 | dir=in | app=system | 
"{4C9856DA-305E-4ADD-9BD6-9C938F03C7B8}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{518D8EE6-F328-40FC-802E-31B92D2E2007}" = rport=139 | protocol=6 | dir=out | app=system | 
"{51BA9795-FE75-432E-B883-57EA8CB51CA4}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{5536BD33-1D09-4FFE-9B1F-7A0BCE7A6E24}" = rport=445 | protocol=6 | dir=out | app=system | 
"{56D8F3EA-253E-4375-88FD-9DA7CFDAAC7F}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{5A1481BD-33E9-4101-9C14-B04B1E6D323A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6175B0ED-8451-4DB0-BAF4-524287A1B902}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{626E3858-7B4C-470F-9ABF-9FE513844D3F}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{658C5BB6-0586-4B03-8468-B0995509D96C}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{73F19DD1-41C2-4F91-8C5A-B9B2131EB933}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7434044C-F17F-46F9-889D-330288592C04}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{76469997-57EC-42A9-98E9-2F7ACF5441C3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{8C9C0452-3E9D-4EF0-A7C4-620B2FEE17BE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{8FCD487B-41BA-4ADC-9488-DB06C2DA3361}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{934F46FA-F022-4A01-A9CF-DAFB2B786BCB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{949DEB38-720E-4FA4-984A-06684B29E280}" = lport=138 | protocol=17 | dir=in | app=system | 
"{9E036C64-DF0D-4327-A68D-E222ECF1509C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{ACD9F26B-FAD5-4EDE-ACEE-EDBC01451EBD}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{B1271479-767B-4AEA-AA7C-D9ACBD68C382}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C5E950B8-EA34-4596-A076-A029DCB5B08D}" = rport=10244 | protocol=6 | dir=out | app=system | 
"{C691E232-7441-4AAA-B176-D9A1523D97AE}" = rport=138 | protocol=17 | dir=out | app=system | 
"{CB3BEBED-CD36-434A-AA0B-9C4C0D9AB004}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CE726072-D8DD-4174-A7E4-EF192AFA51D7}" = rport=10244 | protocol=6 | dir=out | app=system | 
"{D2690371-557C-4DD8-83F8-A75A6E8DAA2A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{D57CFBED-CE7C-44CF-B5C9-0257C9FF22F0}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{DB3DC2E3-1E65-49D3-BDAF-BC2A393BC6EC}" = lport=10244 | protocol=6 | dir=in | app=system | 
"{DDAA6FB9-1B7E-4BFA-8BF2-0C1C30CBE9AB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{E4C6ADC9-6427-48BF-8985-197406104931}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{E99CF2AD-F735-4CC2-8E85-44CA91BD808A}" = lport=445 | protocol=6 | dir=in | app=system | 
"{ED94F854-C9DF-48AA-A0E5-C7F3337E5736}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{EE22A237-43F0-4BD9-A9C8-C2EADDE39D56}" = rport=137 | protocol=17 | dir=out | app=system | 
"{F2DD70E3-BF3F-46FF-BA1A-7553BD688BCC}" = lport=10244 | protocol=6 | dir=in | app=system | 
"{F8DD4664-0EAD-4B3D-9D78-8F14B0EBAD38}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{FB78ACDE-6318-4235-A862-49AA8609D3FB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{FF102776-6EA4-44A4-AE69-7D47071D0F80}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A0F4E71-824D-498C-BE09-43EF25998BAB}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
"{1633AF2B-9328-4160-8B66-6430B6F351D3}" = dir=in | app=c:\program files\cyberlink\powerdvd\powerdvd.exe | 
"{16573EBB-3ED9-4B58-9A8A-80F254EBB104}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{18C91CA0-5626-49DD-9B4F-7DFF43685C51}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{222B5BA3-3B82-42F7-9248-0E42E807B065}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{2CF06DC0-7EA2-4BC1-8A6C-E4DCC71AA241}" = protocol=17 | dir=in | app=c:\program files\abbyy finereader 6.0 sprint\scan\scanman6.exe | 
"{30972822-9177-4F3A-ACA9-FB9E6F608A21}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{32F8FDB7-B093-4562-B8EF-872B278FA2DA}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{3C933F2E-3186-45A1-A4D1-257A066F6915}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{3D0396D3-263E-4D66-973C-7275E82264D6}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3DC27C1C-D6D9-42CC-B636-EF90D33F445C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{4695DCD7-75EC-4A40-BDC5-53BE39FE8DE8}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{48620C72-3DD8-4C47-9C14-BADC0B397620}" = protocol=17 | dir=in | app=c:\program files\lexmark fax solutions\faxctr.exe | 
"{4AA710B2-4760-414E-B68F-1CC1EF7F1648}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxdrpswx.exe | 
"{4BB4B04C-279F-44BF-8897-43B097186D31}" = protocol=17 | dir=in | app=c:\program files\lexmark 4900 series\frun.exe | 
"{52095B36-D658-471A-86E6-60AC45ADB993}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\lxdrpswx.exe | 
"{53609DDC-0599-43DF-9920-268C31C9CB41}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{54711A4E-D4AE-4CC0-AC19-C4A2DC17799B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{5BFF161D-5871-4431-A2D5-09B9AAF2757C}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{671D75E9-1FB5-47BF-A602-6F2F20AF5E36}" = protocol=6 | dir=in | app=c:\program files\lexmark 4900 series\lxdramon.exe | 
"{684645A9-4AAC-4363-A583-8DF1FA18C838}" = protocol=6 | dir=in | app=c:\program files\abbyy finereader 6.0 sprint\scan\scanman6.exe | 
"{69CB2020-0F24-48C5-A5D0-458D21F07E37}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{787167E6-FCB6-4D92-B8E0-07909CD413A6}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7EB569FF-69FA-438E-BF16-D6196836625F}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe | 
"{89609C86-97C0-410A-8154-D76AC7B03F8D}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{9114AB1F-5305-4F1E-B323-DD61001D4503}" = protocol=6 | dir=in | app=c:\program files\lexmark fax solutions\faxctr.exe | 
"{9361DD92-91D8-43AB-A4A7-B9B66AC7402C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{98E3AB27-FC5E-4795-A936-C24ED76FD1BA}" = protocol=6 | dir=in | app=c:\windows\system32\lxdrcoms.exe | 
"{9DA77140-659D-4B9E-8125-9B72F499B2F8}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{A5B60325-DBD7-4C89-A101-A9EB723714AB}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{AE6D6FBD-3AA3-46B7-AA6A-F3BEF9BB3CA1}" = protocol=6 | dir=out | app=system | 
"{B199F51E-831C-4D86-BB56-BEC997586D39}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{BD8B4CEF-F2E2-487E-B3CD-387E2A85A779}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{C2AEBBE4-E7FC-4BE4-9B74-5170B62C8EBA}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe | 
"{C3F85FC7-6BD4-402A-8DA2-A5505350697D}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe | 
"{CC0BAF51-72A6-410A-B9B1-F416F472F145}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{CDF713F9-F04E-40D9-89BC-ABC89B982711}" = protocol=17 | dir=in | app=c:\program files\abbyy finereader 6.0 sprint\scan\scanman6.exe | 
"{D7272A9D-3FAF-4DAD-8F7E-9DA9D8233A7C}" = protocol=6 | dir=in | app=c:\program files\abbyy finereader 6.0 sprint\scan\scanman6.exe | 
"{D8512A73-C5F1-428B-9ECA-4FF0D80FFE1B}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe | 
"{DC6E8199-0E6F-4A1D-B00C-72339CB66EAF}" = protocol=17 | dir=in | app=c:\windows\system32\lxdrcoms.exe | 
"{E7105EB4-60A4-44BF-97B0-170B0741A6C1}" = protocol=17 | dir=in | app=c:\program files\lexmark 4900 series\lxdramon.exe | 
"{F0C2D748-31D1-4F5C-9FC3-00E4F566C090}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{F1122962-38C0-458C-A773-C8BAEFF228D4}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{F12410B7-D93B-4CE4-B51C-CF477F142462}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F3E0ACF5-6D5C-4C98-86AC-6DFC91A7C803}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F95EE877-BAC8-42C4-B953-0384125E0C8F}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{FEF96886-3072-42BC-A988-5862DC635C1F}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{FF060249-812A-40F5-888B-582E4E495D08}" = protocol=6 | dir=in | app=c:\program files\lexmark 4900 series\frun.exe | 
"TCP Query User{2636BDA3-5123-4717-BBD5-ACEDCB36F206}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{359991B1-4E98-4096-9D6E-34BB2E974AE1}C:\windows\system32\presentationhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\presentationhost.exe | 
"TCP Query User{43C8E432-B04B-4783-97A0-FA724E38460E}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 
"TCP Query User{5C12C833-0EC3-4D9A-87D2-CBD1E91A700A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{B434D578-6942-4450-BB60-0A0E26321397}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | 
"UDP Query User{4555DA70-1A2D-45CF-8BA3-2B658DFBA8FC}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | 
"UDP Query User{5DDE5651-41A2-490E-9AE4-06333114E508}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{7CAE05F5-8B25-43F5-90CA-D5B162F9499B}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 
"UDP Query User{B52672FE-EB6C-42C3-B998-D61112220598}C:\windows\system32\presentationhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\presentationhost.exe | 
"UDP Query User{C7EA39DB-787A-4E6E-B1D1-BFC170207137}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{004C5DA2-2051-4D25-94BA-51CF810C91EB}" = LightScribe System Software  1.12.37.1
"{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}" = imagine digital freedom - Samsung
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.6300
"{04983D37-2202-4295-94A2-8B547C66133F}" = Atheros WLAN Client
"{04FDCC5E-4B50-4A08-804D-D82DDFB1589F}" = n-tv plus
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0EC85B2E-5F72-B7F6-7C2B-BE68F5A3325E}" = CCC Help English
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{10812DE7-2E57-4740-B226-6B3BE34AF9D7}" = Lexmark Tools for Office
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{17BC8ED4-356E-A916-82E9-6CE3813A0D8A}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 23
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}" = Easy Network Manager 4.0
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{36BEAD11-8577-49AD-9250-E06A50AE87B0}" = Microsoft SOAP Toolkit 2.0 SP2
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9F5B9D-9F36-A008-BAEC-CFD34F148473}" = ATI Catalyst Install Manager
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C3EF687-803F-4825-B815-04AE32DDEB41}" = YAVIDO
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 SP2
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5CCD890F-C9CD-B85A-5C31-A4582BA780E1}" = ccc-utility
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{61AE1441-BBAC-403B-B27F-118CDECC165C}" = CITYGUIDE
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Easy Battery Manager
"{6FBCF7BB-BBF0-6BB8-40EA-B0A0C90E6316}" = Skins
"{71A51B09-E7D3-11DB-A386-005056C00008}" = Vimicro UVC Camera
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{735105FD-05BC-4B99-525D-C775F42A9A06}" = Catalyst Control Center Core Implementation
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B233975-3F27-8A78-EFE7-2017DB517AEC}" = Catalyst Control Center InstallProxy
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{804F1285-8CBF-408D-8CDC-D4D40003B2E4}" = PlayCamera
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{992CD0F2-C0A9-F53A-335E-A436A321792D}" = Catalyst Control Center Graphics Full New
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3AB35FA-943E-4799-99DC-46EFD59E998F}" = AMD USB Audio Driver Filter
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{AC76BA86-7AD7-5670-0000-800000000003}" = Korean Fonts Support For Adobe Reader 8
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B632422A-A9A6-77F6-19D9-EB4616A03C10}" = Catalyst Control Center Graphics Light
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C3B233DC-0CA2-3740-4EBC-AA138573751A}" = Catalyst Control Center Localization German
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D3008D96-86EB-7713-AAFD-E435D8F3A059}" = ccc-core-static
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E05BD952-C7B4-0AF8-4F82-BF51D25D9DE4}" = CCC Help German
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E713653C-8312-4BC6-AFC9-ADE1F2F04AB9}" = ATI PCI Express (3GIO) Filter Driver
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0581D83-9155-B015-B395-0258EBDA2D5B}" = Catalyst Control Center Graphics Previews Vista
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F64B9D07-14D4-4DC6-9C34-D28F0C644F9A}" = Catalyst Control Center - Branding
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8413786-48E7-FA4F-474A-CF573131140D}" = Catalyst Control Center InstallProxy
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Amazon MP3 Downloader" = Amazon MP3 Downloader 1.0.10
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Ask Toolbar_is1" = Ask Toolbar
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Business Contact Manager" = Business Contact Manager für Outlook 2007 SP2
"CCleaner" = CCleaner
"Free Audio Converter_is1" = Free Audio Converter version 1.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FreePDF_XP" = FreePDF XP (Remove only)
"InstallShield_{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}" = Easy Network Manager 4.0
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Lexmark 4900 Series" = Lexmark 4900 Series
"Lexmark Fax Solutions" = Lexmark Fax-Lösungen
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"maxdome - Online Videothek_is1" = maxdome - Online Videothek Version 3.0.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NAVIGON Fresh" = NAVIGON Fresh 1.6.2
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"Premiere Internet TV_is1" = Premiere Internet TV Version 1.3.0
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QuicktimeAlt_is1" = QuickTime Alternative 2.7.0
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VirtualCloneDrive" = VirtualCloneDrive
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"ZDFmediathek_is1" = ZDFmediathek Version 2.0.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.12.2010 07:16:09 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 07:16:09 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 07:39:02 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 07:39:02 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 07:50:08 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 07:50:08 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 08:24:07 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 08:24:07 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 08:28:50 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 30.12.2010 08:28:53 | Computer Name = Nedime-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
[ Media Center Events ]
Error - 17.03.2009 10:40:26 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
Error - 17.03.2009 11:53:02 | Computer Name = Nedime-PC | Source = McrMgr | ID = 100
Description = 
 
Error - 09.04.2009 15:09:58 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
Error - 29.05.2009 08:33:17 | Computer Name = Nedime-PC | Source = McrMgr | ID = 107
Description = 
 
Error - 29.05.2009 08:33:18 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
Error - 22.11.2009 07:54:24 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
Error - 22.11.2009 07:59:21 | Computer Name = Nedime-PC | Source = McrMgr | ID = 107
Description = 
 
Error - 22.11.2009 07:59:25 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
Error - 16.01.2010 09:19:22 | Computer Name = Nedime-PC | Source = Mcx2Svc | ID = 301
Description = 
 
Error - 16.01.2010 09:21:28 | Computer Name = Nedime-PC | Source = McrMgr | ID = 109
Description = 
 
[ System Events ]
Error - 30.12.2010 06:47:29 | Computer Name = Nedime-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 30.12.2010 06:49:17 | Computer Name = Nedime-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 30.12.2010 07:16:28 | Computer Name = Nedime-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 30.12.2010 07:18:18 | Computer Name = Nedime-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 30.12.2010 07:40:14 | Computer Name = Nedime-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 30.12.2010 07:41:45 | Computer Name = Nedime-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 30.12.2010 07:50:26 | Computer Name = Nedime-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 30.12.2010 07:52:54 | Computer Name = Nedime-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 30.12.2010 08:25:04 | Computer Name = Nedime-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 30.12.2010 08:26:49 | Computer Name = Nedime-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
 
< End of report >
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:27:48, on 30.12.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 4900 Series\lxdrmon.exe
C:\Program Files\Lexmark 4900 Series\lxdrMsdMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\ATWVDpkVgjt.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\x83ah8qa1sBJc9Z.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\PROGRA~1\samsung\SAMSUN~1\SUPNOT~1.EXE
D:\trend.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.samsungcomputer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdrmon.exe] "C:\Program Files\Lexmark 4900 Series\lxdrmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxdramon] "C:\Program Files\Lexmark 4900 Series\lxdramon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ATWVDpkVgjt.exe] C:\ProgramData\ATWVDpkVgjt.exe
O4 - HKCU\..\Run: [PBLcIOwWlDm0AUf] C:\PROGRA~2\PBLcIOwWlDm0AUf.exe
O4 - HKCU\..\Run: [Jcv9LBjMPJ6G] C:\PROGRA~2\Jcv9LBjMPJ6G.exe
O4 - HKCU\..\Run: [Vk4G4hAyJJp7w] C:\PROGRA~2\Vk4G4hAyJJp7w.exe
O4 - HKCU\..\Run: [Z3Ndwc7Vm1QulO] C:\PROGRA~2\Z3Ndwc7Vm1QulO.exe
O4 - HKCU\..\Run: [hGhFio7ckIulZ] C:\PROGRA~2\hGhFio7ckIulZ.exe
O4 - HKCU\..\Run: [hhT5MwLK55Iqwja8] C:\PROGRA~2\hhT5MwLK55Iqwja8.exe
O4 - HKCU\..\Run: [KT5KLhV3] C:\PROGRA~2\KT5KLhV3.exe
O4 - HKCU\..\Run: [x83ah8qa1sBJc9Z] C:\PROGRA~2\x83ah8qa1sBJc9Z.exe
O4 - HKCU\..\Run: [UnzZa9AykqzkH8JB] C:\PROGRA~2\UnzZa9AykqzkH8JB.exe
O4 - HKCU\..\Run: [lohpGHOPtD3] C:\PROGRA~2\lohpGHOPtD3.exe
O4 - HKCU\..\Run: [rwYMh9Mv161l] C:\PROGRA~2\rwYMh9Mv161l.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdr_device -   - C:\Windows\system32\lxdrcoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9920 bytes
         


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. Dezember 2010  13:46

Es wird nach 2310958 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : Nedime
Computername   : NEDIME-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 17:03:32
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 15:45:42
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 17:03:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:30:41
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:50:14
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 16:50:15
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 16:50:15
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 16:50:15
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 16:50:15
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 16:50:15
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 16:50:15
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 16:50:15
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 16:50:15
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 16:50:15
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 16:50:15
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 16:50:16
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 09:43:59
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 17:09:18
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 17:09:18
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 10:47:13
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 10:00:12
VBASE018.VDF   : 7.11.0.186      2048 Bytes  27.12.2010 10:00:13
VBASE019.VDF   : 7.11.0.187      2048 Bytes  27.12.2010 10:00:13
VBASE020.VDF   : 7.11.0.188      2048 Bytes  27.12.2010 10:00:13
VBASE021.VDF   : 7.11.0.189      2048 Bytes  27.12.2010 10:00:13
VBASE022.VDF   : 7.11.0.190      2048 Bytes  27.12.2010 10:00:13
VBASE023.VDF   : 7.11.0.191      2048 Bytes  27.12.2010 10:00:13
VBASE024.VDF   : 7.11.0.192      2048 Bytes  27.12.2010 10:00:13
VBASE025.VDF   : 7.11.0.193      2048 Bytes  27.12.2010 10:00:14
VBASE026.VDF   : 7.11.0.194      2048 Bytes  27.12.2010 10:00:14
VBASE027.VDF   : 7.11.0.195      2048 Bytes  27.12.2010 10:00:14
VBASE028.VDF   : 7.11.0.196      2048 Bytes  27.12.2010 10:00:14
VBASE029.VDF   : 7.11.0.197      2048 Bytes  27.12.2010 10:00:14
VBASE030.VDF   : 7.11.0.198      2048 Bytes  27.12.2010 10:00:14
VBASE031.VDF   : 7.11.0.224    120832 Bytes  30.12.2010 12:40:40
Engineversion  : 8.2.4.134 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.07.2010 09:47:12
AESCRIPT.DLL   : 8.1.3.51     1286524 Bytes  30.12.2010 12:41:03
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:15:16
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 16:15:19
AERDL.DLL      : 8.1.9.2       635252 Bytes  22.09.2010 09:55:23
AEPACK.DLL     : 8.2.4.7       512375 Bytes  30.12.2010 12:40:58
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  23.11.2010 16:15:16
AEHEUR.DLL     : 8.1.2.60     3158392 Bytes  30.12.2010 12:40:56
AEHELP.DLL     : 8.1.16.0      246136 Bytes  03.12.2010 21:17:35
AEGEN.DLL      : 8.1.5.0       397685 Bytes  03.12.2010 21:17:34
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:15:07
AECORE.DLL     : 8.1.19.0      196984 Bytes  03.12.2010 21:17:34
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 15:47:46
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 15:58:11
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 17:03:32
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 17:03:31
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 15:58:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Donnerstag, 30. Dezember 2010  13:46

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdrMsdMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdrmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdrcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1916' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Nedime'
C:\Users\Nedime\AppData\Local\Temp\jar_cache970466183933940560.tmp
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 483f1728.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
C:\Users\Nedime\AppData\Local\Temp\jar_cache970466183933940560.tmp
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 50a831fb.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'C:\Program Files'


Ende des Suchlaufs: Donnerstag, 30. Dezember 2010  15:10
Benötigte Zeit:  1:24:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26004 Verzeichnisse wurden überprüft
 306317 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 306315 Dateien ohne Befall
   1789 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
  93326 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 30.12.2010, 15:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 30.12.2010, 17:47   #3
Bad2The Bone
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Danke für die Begrüßung.

Also hier nun der Malwarebytes Vollscan LOG mit aktuellstem Update, hat ein bisschen Zeit gebraucht.

Ich habe leider keine älteren Scans, da dies das erste Mal ist, das ich diese Software benutze.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5422

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

30.12.2010 17:44:34
mbam-log-2010-12-30 (17-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295002
Laufzeit: 1 Stunde(n), 45 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\cryptload_1.1.6\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\cryptload_1.1.6\router\fritz!box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
d:\Müzik\office aktivieren\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
         
__________________

Alt 30.12.2010, 17:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Zitat:
d:\Müzik\office aktivieren\mini-kms_activator_v1.052.exe (Riskware.Keygen)


Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2010, 18:14   #5
Bad2The Bone
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Nun, zu meiner Verteidigung, ich bin nicht der einzigste der dieses Notebook benutzt, deswegen haben ich nicht ganze Kontrolle darüber was installiert wird.
Dies kann zwar das geschehen nicht entschuldigen aber ich werde mich darum kümmern.
Trotzdem Danke ich für die Hilfe und den Ratschlag.
Vielleicht noch ein Frage zum Schluss, ich hoffen das Sie mir die Frage trotzdem beantworten.
Reicht es statt das System neu aufzusetzen über "Samsung Recovery Solution III" das System zum Ursprungszustand wiederherzustellen?
Vielen Dank.


Geändert von Bad2The Bone (30.12.2010 um 18:20 Uhr)

Alt 30.12.2010, 18:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Ja, Recovery-Medium geht auch. Allerdings sollten wir danach den MBR prüfen, hatte es schon erlebt, dass Recover-Medien den MBR nicht glattziehen (ist besonders doof wenn der auch infiziert wurde )

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?

Alt 30.12.2010, 18:45   #7
Bad2The Bone
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Das Ergebnis.

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer:		Phoenix Technologies Ltd.
System Manufacturer:		SAMSUNG ELECTRONICS CO., LTD.
System Product Name:		R505
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 150):
  0x81E10000 \SystemRoot\system32\ntkrnlpa.exe
  0x821C9000 \SystemRoot\system32\hal.dll
  0x80407000 \SystemRoot\system32\kdcom.dll
  0x8040E000 \SystemRoot\system32\PSHED.dll
  0x8041F000 \SystemRoot\system32\BOOTVID.dll
  0x80427000 \SystemRoot\system32\CLFS.SYS
  0x80468000 \SystemRoot\system32\CI.dll
  0x80548000 \SystemRoot\System32\drivers\nyydopxr.sys
  0x80556000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805D2000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80604000 \SystemRoot\system32\drivers\acpi.sys
  0x8064A000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80653000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065B000 \SystemRoot\system32\drivers\pci.sys
  0x80682000 \SystemRoot\System32\drivers\partmgr.sys
  0x80691000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80694000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069E000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AD000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F7000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80707000 \SystemRoot\system32\drivers\atapi.sys
  0x8070F000 \SystemRoot\system32\drivers\ataport.SYS
  0x8072D000 \SystemRoot\system32\drivers\msahci.sys
  0x80737000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x80745000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80777000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80787000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A40E000 \SystemRoot\system32\drivers\ndis.sys
  0x8A519000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A544000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A609000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A6F3000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A80B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A91B000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A954000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A95C000 \SystemRoot\System32\Drivers\mup.sys
  0x8A96B000 \SystemRoot\System32\drivers\ecache.sys
  0x8A992000 \SystemRoot\system32\drivers\disk.sys
  0x8A9A3000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A9C4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x8A9CC000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A800000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A9F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A70E000 \SystemRoot\system32\DRIVERS\processr.sys
  0x8EA08000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8A71D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8EFC8000 \SystemRoot\System32\drivers\watchdog.sys
  0x8F207000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8F294000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8A57F000 \SystemRoot\system32\DRIVERS\yk60x86.sys
  0x8F3B9000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8F3D1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8F3D7000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x8A7BE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8F3E1000 \SystemRoot\system32\DRIVERS\usbfilter.sys
  0x8F3EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8F3EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8EFD4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8EFE7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A5CC000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8EFF2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F3FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F600000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8F62F000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8F670000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8F67B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8F692000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8F69D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8F6C0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8F6CF000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8F6E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8F6F8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8F708000 \SystemRoot\system32\DRIVERS\VClone.sys
  0x8F713000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8F739000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8F73B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8F765000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8F76F000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8F77C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8F7B1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8F804000 \SystemRoot\system32\drivers\HdAudio.sys
  0x8F843000 \SystemRoot\system32\drivers\portcls.sys
  0x8F870000 \SystemRoot\system32\drivers\drmk.sys
  0x8FA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8FC0D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8FC16000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FC1D000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FC2D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8FC34000 \SystemRoot\System32\drivers\vga.sys
  0x8FC40000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FC61000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FC69000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FC71000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FC7C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FC8A000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8FC93000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FCA9000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8FCBD000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8FCC6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8FCD6000 \SystemRoot\system32\drivers\afd.sys
  0x8FD1E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8FD26000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FD58000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FD6E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8FD7C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8FD8F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8FD95000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8FDD1000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8FDDB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0x8FDE0000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8F895000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8FDF7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8F8BB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8F8D2000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8F8F3000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x8F909000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8F916000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8F921000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x98040000 \SystemRoot\System32\win32k.sys
  0x8F92B000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8F935000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98260000 \SystemRoot\System32\TSDDD.dll
  0x98280000 \SystemRoot\System32\cdd.dll
  0x8F944000 \SystemRoot\system32\drivers\luafv.sys
  0x8F95F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x8FC24000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
  0x9AE01000 \SystemRoot\system32\drivers\spsys.sys
  0x9AEB1000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9AEC1000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9AEEB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9AEF5000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9AF08000 \SystemRoot\system32\drivers\HTTP.sys
  0x9AF75000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9AF92000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9AFAB000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9AFC0000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9AFE1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8F974000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8F9AD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8F9C5000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9E201000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9E267000 \??\C:\Windows\system32\drivers\acedrv11.sys
  0x9E293000 \SystemRoot\system32\drivers\peauth.sys
  0x9E371000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9E37B000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9E387000 \SystemRoot\system32\drivers\tdtcp.sys
  0x9E392000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
  0x9E39E000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0x9E3D1000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
  0x77A90000 \Windows\System32\ntdll.dll

Processes (total 82):
       0 System Idle Process
       4 System
     496 C:\Windows\System32\smss.exe
     632 csrss.exe
     696 csrss.exe
     704 C:\Windows\System32\wininit.exe
     740 C:\Windows\System32\services.exe
     768 C:\Windows\System32\winlogon.exe
     800 C:\Windows\System32\lsass.exe
     808 C:\Windows\System32\lsm.exe
     952 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\Ati2evxx.exe
    1248 C:\Windows\System32\svchost.exe
    1276 C:\Windows\System32\svchost.exe
    1300 C:\Windows\System32\svchost.exe
    1372 C:\Windows\System32\audiodg.exe
    1396 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\SLsvc.exe
    1456 C:\Windows\System32\svchost.exe
    1604 C:\Windows\System32\svchost.exe
    1656 C:\Windows\System32\Ati2evxx.exe
    1872 C:\Windows\System32\wlanext.exe
    1952 C:\Windows\System32\spoolsv.exe
    1968 C:\Windows\System32\taskeng.exe
    2008 C:\Program Files\Avira\AntiVir Desktop\sched.exe
     432 C:\Windows\System32\dwm.exe
     604 C:\Windows\explorer.exe
     732 C:\Windows\System32\taskeng.exe
    1140 C:\Windows\System32\taskeng.exe
    1612 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
    1652 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    2080 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    2096 C:\Windows\System32\svchost.exe
    2144 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    2432 C:\Program Files\Windows Defender\MSASCui.exe
    2440 C:\Windows\RtHDVCpl.exe
    2448 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    2464 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    2580 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    2840 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2876 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2908 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2936 C:\Program Files\Bonjour\mDNSResponder.exe
    2968 C:\Windows\System32\svchost.exe
    3008 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    3048 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3088 C:\Windows\System32\lxdrcoms.exe
    3184 C:\Windows\System32\svchost.exe
    3204 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    3240 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    3260 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    3324 C:\Windows\System32\svchost.exe
    3356 C:\Windows\System32\svchost.exe
    3444 C:\Windows\System32\SearchIndexer.exe
    3676 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3740 C:\Program Files\Lexmark 4900 Series\lxdrmon.exe
    3804 C:\Program Files\Lexmark 4900 Series\lxdrmsdmon.exe
    3844 C:\Program Files\iTunes\iTunesHelper.exe
    3856 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3876 C:\Program Files\Windows Sidebar\sidebar.exe
    3888 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    3896 C:\Windows\ehome\ehtray.exe
    3904 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
    3924 C:\Windows\ehome\ehmsas.exe
    3936 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2716 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2572 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3868 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    3976 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
    1784 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4108 C:\Program Files\iPod\bin\iPodService.exe
    4668 C:\Windows\System32\wbem\unsecapp.exe
    4808 WmiPrvSE.exe
    5012 C:\Program Files\Mozilla Firefox\firefox.exe
    2760 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5420 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    3068 C:\Windows\System32\SearchProtocolHost.exe
    4308 C:\Windows\System32\SearchFilterHost.exe
    5484 C:\Users\Nedime\Desktop\MBRCheck.exe
    4252 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM320JI, Rev: 2SS00_01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
         

Alt 30.12.2010, 19:09   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Zitat:
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2
MBR ist infiziert oder weicht vom Standard ab. Mein Tipp: Plätte die gesamte Platte mit DBAN vor dem Recovern. Sicher vorher relevante Daten über eine Live-CD wie Knoppix oder Ubuntu auf eine externe Festplatte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2010, 19:21   #9
Bad2The Bone
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Standard

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Danke Arne für den Tipp, werd mich morgen an die Arbeit machen, für heute reicht es erstmal.

Alt 30.12.2010, 19:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Icon31

Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?



Kein Problem. So ein Rechner lässt sich wunderbar neu installieren an Silvester
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
alternate, antivir, antivir guard, avgntflt.sys, avira, bonjour, converter, corp./icp, document, downloader, easy scan, error, eudora, excel.exe, firefox, firefox.exe, flash player, hdd low, hijack, hijackthis, home, home premium, install.exe, jar_cache, location, log files, logfile, media center, microsoft office 2003, microsoft office word, mp3, nvstor.sys, office 2007, oldtimer, otl.exe, plug-in, portwexexe.exe, presentationhost.exe, problem, programdata, programm, realtek, saver, scan, sched.exe, searchplugins, security, senden, server, shell32.dll, software, start menu, system, trojan.spyeyes, versteckte objekte, verweise, virus gefunden, vista, windows



Ähnliche Themen: Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  3. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (77)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  6. Malware Problem "Savenow", "Superfish" etc.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (30)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Avira findet "TR/Rogue.kdv.623486" und "EXP/12-0507.BD.2.B"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2012 (3)
  9. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  10. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (9)
  11. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (2)
  12. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  13. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  16. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? - Hallo zusammen, ich habe mir gestern etwas eingefangen, das Programm nennt sich "Easy Scan" ist allerdings genau so aufgemacht wie "HDD Low" nur halt mit anderem Namen. Ich habe die - Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?...
Archiv
Du betrachtest: Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.