Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2011, 18:13   #1
suchender78
 
malware- und trojanerfund / unter anderem      sjdfnhsjfk.exe     /      moonxxxxxx.exe - Standard

malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe



erst mal ein großes hallo an die helfergemeinde hier.

ich hoffe, das ihr mir bei meinen problemen helfen könnt. ich habe mir vermutlich verschiedene arten von trojanern und malware in den vergangenen tagen eingefangen, wie ich in den verschiedensten scanns gesehen habe.

das mit meinen system etwas nicht stimmt, habe ich daran gemerkt, das dieses immer langsamer wurde und sich der firefox nicht mehr öffnen ließ, was jetzt allerdings wieder klappt.

ich hab verschiedenen scans durchgeführt. ich bitte euch, da mal drüber zu sehen. ich hoffe, das mir jemand sagen kann, was konkret alles zu löschen, in quarantäne zu bringen usw. ist. insbesondere bei Malwarebytes wollt ich auf nummer sicher gehen, bevor ich etwas lösche.

Avira AntiVir / keine funde

Log HijackThis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:03, on 07.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [sjdfnhsjfk.exe] C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255184935265
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - hxxp://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - hxxp://webcam.enschede.nl:48250/activex/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A42E1137-A6E9-4CAD-A133-E8B9B2BCE3CB}: NameServer = 217.0.43.17 217.0.43.49
O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Google Update Service (gupdate1c986e3703c4fce) (gupdate1c986e3703c4fce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 5807 bytes
         
Log Malwarebytes' Anti-Malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5476

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.01.2011 23:22:11
mbam-log-2011-01-07 (23-21-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 274532
Laufzeit: 7 Stunde(n), 17 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} (Adware.Need2Find) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DECEAAA2-370A-49BB-9362-68C3A58DDC62} (Adware.180Solutions) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\WINDOWS\SYSTEM32\AdCache (AdWare.Cydoor) -> No action taken.
c:\moonxxxxxx.exe (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
f:\Software\zonealarm\zonelabs - zonealarm pro - 6.5.725.000\Keygen.exe (Riskware.Tool.CK) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_0_0_106800.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_0_0_107400.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_449200.gif (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_449600.gif (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_454300.gif (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_105300.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_106800.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_107400.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_3_0_106800.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_3_0_107400.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_111600.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_152400.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_155300.htm (AdWare.Cydoor) -> No action taken.
c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_164100.htm (AdWare.Cydoor) -> No action taken.
c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> No action taken.
c:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
         

Log OTL 01

Code:
ATTFilter
OTL logfile created on: 07.01.2011 16:00:20 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = F:\Software
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,00 Mb Total Physical Memory | 124,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,46 Gb Total Space | 37,74 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive F: | 38,33 Gb Total Space | 5,26 Gb Free Space | 13,71% Space Free | Partition Type: NTFS
 
Computer Name: DAGOBERT | User Name: ............ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Software\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\SYSTEM32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\SYSTEM32\brss01a.exe (brother Industries Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Software\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WTAMSVC_Enterprise Suite 5.0) --  File not found
SRV - (HP Status) --  File not found
SRV - (HP Status Print) --  File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (ATMsrvc) -- C:\WINDOWS\System32\ATMsrvc.exe File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NetSvc) -- C:\Programme\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\brsvc01a.exe (brother Industries Ltd)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TMPassthruMP) -- C:\WINDOWS\System32\DRIVERS\TMPassthru.sys File not found
DRV - (iAimTV2) -- C:\WINDOWS\System32\DRIVERS\wATV03nt.sys File not found
DRV - (FreshIO) -- C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found
DRV - (EL90XBC) -- C:\WINDOWS\System32\DRIVERS\el90xbc5.sys File not found
DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\SYSTEM32\DRIVERS\tcpip6.sys (Microsoft Corporation)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (CardReaderFilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbaudio.sys (Microsoft Corporation)
DRV - (mf) -- C:\WINDOWS\SYSTEM32\DRIVERS\mf.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (AVMUNET) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmunet.sys (AVM GmbH)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\SYSTEM32\DRIVERS\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (nv) -- C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys (NVIDIA Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)
DRV - (SMBios) Intel (R) -- C:\WINDOWS\SYSTEM32\DRIVERS\SMBios.sys (Intel Corporation)
DRV - (HSFHWBS2) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (hsf_msft) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys (Conexant)
DRV - (V124) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys (Conexant)
DRV - (K56) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys (Conexant)
DRV - (Fallback) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys (Conexant)
DRV - (SoftFax) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys (Conexant)
DRV - (Fsks) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys (Conexant)
DRV - (basic2) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys (Conexant)
DRV - (Rksample) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys (Conexant)
DRV - (Tones) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys (Conexant)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (BrSerWDM) Brother-Treiber (seriell) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\PFMODNT.SYS (Creative Technology Ltd.)
DRV - (IPFilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\ipfilter.sys (Microsoft Corporation)
DRV - (STIrUsb) -- C:\WINDOWS\SYSTEM32\DRIVERS\irstusb.sys (SigmaTel, Inc.)
DRV - (PhilCam8116) Logitech QuickCam Pro 3000 (08B0) -- C:\WINDOWS\SYSTEM32\DRIVERS\CamDrO21.sys (Microsoft Corporation)
DRV - (BrUsbScn) Brother MFC-Scannertreiber (USB) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrFilt.sys (Brother Industries Ltd.)
DRV - (MarxDev3) -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS (MARX Data Security GmbH)
DRV - (MarxDev2) -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS (MARX Data Security GmbH)
DRV - (MarxDev1) -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS (MARX Data Security GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ba243cb0-b824-4a26-9418-73ee795d9b9d}:1.0.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {05f6a7ea-896b-11da-8bde-f66bad1e3fff}:3.5.20090705
FF - prefs.js..extensions.enabledItems: {4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8}:3.16
FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.28 17:20:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.28 17:20:39 | 000,000,000 | ---D | M]
 
[2008.06.18 11:24:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Extensions
[2011.01.07 02:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions
[2009.08.27 01:03:21 | 000,000,000 | ---D | M] (Locator) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff}
[2010.12.23 18:40:40 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.02.05 13:04:23 | 000,000,000 | ---D | M] (SmartSearch) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8}
[2010.04.23 13:23:27 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
[2010.03.03 22:37:32 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d}
[2011.01.05 21:17:43 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
[2009.08.27 00:56:02 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2008.01.10 12:12:51 | 000,083,619 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\searchplugins\canoonet.xml
[2010.12.28 18:29:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{05F6A7EA-896B-11DA-8BDE-F66BAD1E3FFF}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{4FA0D965-CD01-4D08-9BDB-0D8C47CFD5D8}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{BA243CB0-B824-4A26-9418-73EE795D9B9D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}
[2009.02.10 13:07:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.06.25 19:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: kernel32.dll = 
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255184935265 (WUWebControl Class)
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} hxxp://www.mypixmania.com/de/de/tools/activex/fpu.cab (FotovistaPhotoUploader.ctrFpu)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://webcam.enschede.nl:48250/activex/AxisCamControl.cab (CamImage Class)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38099.5380324074 (Reg Error: Key error.)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {e5b1e382-817e-4b74-8a96-ec78751e6acf} - incatenate - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell - "" = AutoRun
O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell\AutoRun\command - "" = G:\preinst.exe -- File not found
O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell - "" = AutoRun
O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.07 15:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\............\Recent
[2011.01.03 17:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Malwarebytes
[2011.01.03 17:20:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.03 17:20:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.03 17:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.03 17:20:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.03 17:20:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.28 17:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2010.12.28 17:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.12.17 16:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Avira
[2010.12.17 12:43:04 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.17 12:42:01 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.15 01:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Desktop\Mathes Schweinberger
[2010.12.13 03:47:03 | 000,000,000 | ---D | C] -- C:\Programme\Vector Magic
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.07 15:35:06 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.07 15:32:27 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2011.01.07 15:32:24 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.07 15:32:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2011.01.03 17:20:49 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.03 16:18:50 | 000,000,446 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\OTL.lnk
[2010.12.28 17:42:34 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.28 17:20:42 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.12.28 17:11:42 | 000,455,814 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2010.12.28 17:11:42 | 000,438,042 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2010.12.28 17:11:42 | 000,084,030 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2010.12.28 17:11:42 | 000,070,768 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
[2010.12.28 16:51:21 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\............\NTUSER.bak
[2010.12.28 16:33:31 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2010.12.28 16:14:23 | 000,000,228 | ---- | M] () -- C:\WINDOWS\EasyCT.INI
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.19 09:35:13 | 000,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\Dennis Sinner.lnk
[2010.12.17 16:29:47 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.17 13:04:32 | 003,051,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 02:27:35 | 000,000,517 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\Bewerbungsunterlagen.lnk
[2010.12.10 17:44:52 | 000,000,537 | ---- | M] () -- C:\WINDOWS\wiso.ini
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.03 17:20:49 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.03 16:18:50 | 000,000,446 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\OTL.lnk
[2010.12.28 17:20:42 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.12.19 09:35:12 | 000,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\Dennis Sinner.lnk
[2010.12.15 02:27:35 | 000,000,517 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\Bewerbungsunterlagen.lnk
[2010.05.31 01:17:45 | 000,000,228 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2009.12.10 17:44:30 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SamsungLiveUpdateConfig.ini
[2009.11.13 14:59:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.04.28 15:13:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2008.06.10 01:28:40 | 000,000,093 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.02.22 18:58:21 | 000,000,537 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2007.08.25 15:37:26 | 000,001,077 | ---- | C] () -- C:\WINDOWS\AZPR3.INI
[2007.07.09 01:54:22 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.07.02 00:39:10 | 000,000,247 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2007.04.11 13:45:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2007.04.05 20:48:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.30 21:16:39 | 000,000,062 | ---- | C] () -- C:\WINDOWS\webthumb.ini
[2006.08.10 22:23:11 | 000,675,840 | ---- | C] () -- C:\WINDOWS\System32\Pano12.dll
[2006.08.03 01:43:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.07.11 23:33:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.06.13 02:32:55 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2006.06.04 16:57:57 | 000,002,154 | ---- | C] () -- C:\WINDOWS\System32\tmmute.ini
[2006.03.16 02:36:42 | 000,001,171 | ---- | C] () -- C:\WINDOWS\ARPR.INI
[2006.03.08 20:35:43 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\platinfo.dll
[2006.03.08 20:35:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.03.08 20:35:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\akrip32.dll
[2005.05.10 15:42:43 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.04.24 03:54:21 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\bln02nqv.ini
[2005.03.22 13:11:43 | 000,003,505 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.01.29 17:52:31 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.12.13 16:32:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2004.12.03 13:24:27 | 000,000,054 | ---- | C] () -- C:\WINDOWS\anpsc.INI
[2004.08.04 10:26:47 | 000,000,031 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2004.07.16 22:07:48 | 000,000,022 | ---- | C] () -- C:\WINDOWS\hpjmonsv.ini
[2004.07.16 22:02:55 | 000,002,411 | ---- | C] () -- C:\WINDOWS\hpstatus.ini
[2004.07.16 22:02:46 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\jfwapi.dll
[2004.07.16 13:08:03 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2004.07.16 13:07:43 | 000,002,188 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI
[2004.07.16 13:05:09 | 000,000,469 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2004.07.16 13:05:09 | 000,000,267 | ---- | C] () -- C:\WINDOWS\Brpcfx.ini
[2004.07.16 13:05:09 | 000,000,079 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2004.06.29 16:01:06 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2004.05.20 01:35:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\RealityFusion.ini
[2004.02.12 13:32:46 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2004.02.06 13:01:18 | 000,000,120 | ---- | C] () -- C:\WINDOWS\emule.INI
[2004.02.06 01:56:08 | 000,000,232 | ---- | C] () -- C:\WINDOWS\hepro.INI
[2004.02.06 00:38:21 | 000,000,614 | ---- | C] () -- C:\WINDOWS\rsagent.ini
[2004.02.04 14:48:45 | 000,000,107 | ---- | C] () -- C:\WINDOWS\gugel-pos.INI
[2004.02.04 13:08:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\COMDH.INI
[2004.01.05 16:38:54 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2004.01.04 17:00:25 | 000,038,481 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Tabulatorgetrennte Werte (DOS).ADR
[2004.01.04 16:56:09 | 000,038,485 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2004.01.04 03:20:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys
[2004.01.04 02:18:33 | 000,218,112 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.01.03 02:28:27 | 000,696,320 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\XCMHook.dll
[2004.01.03 02:28:27 | 000,024,576 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\XCPCMenu.exe
[2004.01.03 02:20:39 | 000,000,543 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.01.03 01:27:05 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.01.03 00:48:47 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2003.12.22 23:44:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.12.22 23:41:30 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2003.12.22 23:37:24 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.12.22 23:22:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.12.22 23:09:56 | 000,000,550 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2002.11.15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2002.09.11 12:21:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.08.08 08:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll
[2002.05.04 14:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.02.21 17:41:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.01.08 15:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.02.22 18:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2007.12.05 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
[2009.11.16 21:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.05.31 01:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax
[2007.12.08 21:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fdrtools.com
[2007.07.02 00:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tax
[2009.10.21 09:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.10.21 09:45:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2007.10.07 21:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\ACD Systems
[2007.07.02 00:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\BDEDIT
[2007.07.13 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\BDHTHELP
[2008.02.22 18:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Buhl Data Service
[2010.04.08 20:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Canneverbe Limited
[2007.08.12 22:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Canon
[2006.10.20 03:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\fdrtools.com
[2011.01.05 18:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\FileZilla
[2009.01.01 15:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\hdbADS
[2006.10.20 03:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Leadertech
[2009.01.01 15:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\MrJobs
[2010.12.30 16:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Oxnafi
[2010.12.30 16:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Peva
[2007.10.07 02:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Pixmantec
[2010.11.18 00:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SMSout
[2009.12.06 19:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SMSSender
[2007.09.03 14:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SteelBytes
[2007.07.02 00:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\tax
[2006.10.20 03:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Template
[2008.05.14 16:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\ThumbsPlus
[2009.10.21 09:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\TuneUp Software
[2004.01.04 00:45:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
[2011.01.07 02:41:09 | 000,032,618 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         

Log OTL 02

Code:
ATTFilter
OTL Extras logfile created on: 07.01.2011 16:00:20 - Run 3
OTL by OldTimer - Version 3.2.20.1     Folder = F:\Software
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,00 Mb Total Physical Memory | 124,00 Mb Available Physical Memory | 24,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,46 Gb Total Space | 37,74 Gb Free Space | 50,68% Space Free | Partition Type: NTFS
Drive F: | 38,33 Gb Total Space | 5,26 Gb Free Space | 13,71% Space Free | Partition Type: NTFS
 
Computer Name: DAGOBERT | User Name: ............ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.inf [@ = inffile] -- Reg Error: Value error. File not found
.js [@ = JSFile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.hta [@ = htafile] -- Reg Error: Key error. File not found
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
.reg [@ = regfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- Reg Error: Value error.
batfile [open] -- "%1" %*
batfile [print] -- Reg Error: Value error.
cmdfile [edit] -- Reg Error: Value error.
cmdfile [open] -- "%1" %*
cmdfile [print] -- Reg Error: Value error.
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [open] -- Reg Error: Value error.
inffile [print] -- Reg Error: Value error.
inifile [print] -- Reg Error: Value error.
jsfile [edit] -- Reg Error: Key error.
jsfile [open] -- Reg Error: Key error.
jsfile [print] -- Reg Error: Key error.
jsefile [edit] -- Reg Error: Key error.
jsefile [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [edit] -- Reg Error: Value error.
regfile [merge] -- Reg Error: Key error.
regfile [print] -- Reg Error: Value error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [print] -- Reg Error: Value error.
txtfile [printto] -- Reg Error: Value error.
vbefile [edit] -- Reg Error: Key error.
vbefile [print] -- Reg Error: Key error.
vbsfile [edit] -- Reg Error: Key error.
vbsfile [print] -- Reg Error: Key error.
wsffile [edit] -- Reg Error: Key error.
wsffile [print] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig" = 1
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01D5859C-5207-4183-B88D-3DCD2022BC54}" = t@x 2008 Professional
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{10CE1EA2-12E9-11D3-825E-00C04F6843FE}" = Microsoft Office Sounds
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = RemoteCapture 2.7.5
"{151C555A-A9E7-4A2E-B6D7-165D04A3C956}" = Dell Picture Studio - Dell Image Expert
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Professional
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = File Viewer Utility 1.3.2
"{2DC169BB-FD26-4EB1-AED8-5CDA2D08849F}" = PIF installer
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B94A56F-9FDA-46CC-A3B6-07613A84200B}" = Buhl finance - tax 2007 Professional
"{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Professional
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6DB7AD00-F781-11DF-9EEF-001279CD8240}" = Google Earth
"{6EB0AA0F-19B8-4947-B4D8-A92C465E0292}" = LiceneManager
"{7093AD99-6B56-4856-A52A-D68DFD82D7F4}" = FW LiveUpdate
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{734B05F4-9145-4749-896C-9BF8777C0B76}" = eViewStream
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe  1.4.56.1
"{822586CA-0B15-428C-859A-64B3728F28E7}" = RemoteCapture Task
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}" = Camera Window
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1
"{A75FFDA5-DAE0-4EB0-B785-84B042CDDE0C}" = NOMAD MuVo
"{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BED03D32-9AE6-450F-8F61-92F3D9E4D2B9}" = USB Product Driver v2.16r002
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D076E06B-F74B-454F-A56E-7510D7B6C9F0}" = RAW Image Task
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F9537757-10D8-451E-B0EB-C31C0A38C1B2}" = CfgWiz
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"CCleaner" = CCleaner
"ClearSkinFX for Digital Cameras_is1" = ClearSkinFX for Digital Cameras
"CNXT_MODEM_PCI" = SoftV92 Data Fax Modem
"DivX Content Uploader" = DivX Content Uploader
"DPP" = Canon Utilities Digital Photo Professional 3.8
"ECTPlugAnlagenverzeichnis_is1" = ECTPlugAnlagenverzeichnis 1.2
"Elster-Export Plugin für EasyCash&Tax_is1" = Elster-Export 1.8
"FileZilla Client" = FileZilla Client 3.3.5.1
"HijackThis" = HijackThis 2.0.2
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"PDFCreator Toolbar" = PDFCreator Toolbar
"PROSet" = Intel(R) PRO Network Connections Drivers
"Saal Digital" = Saal Digital 
"ShockwaveFlash" = Macromedia Flash Player 8
"Sitecom_DC-015" = Internet PCI modem V.92
"VLC media player" = VLC media player 1.1.4
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"Wise Disk Cleaner_is1" = Wise Disk Cleaner 5.81
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.8.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoZoom Professional" = PhotoZoom Professional 1.2.8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.01.2011 10:32:08 | Computer Name = DAGOBERT | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 07.01.2011 10:32:13 | Computer Name = DAGOBERT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.01.2011 10:32:50 | Computer Name = DAGOBERT | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070422 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070422 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft
 Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit
 Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen.
 
Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070422: InitEventCollector
 fail
 
Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
[ System Events ]
Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HP Status Print" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
 "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers 
nicht gestartet wurde:   %%1058
 
Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebTrends Alerting and Monitoring for Enterprise Suite
 5.0" wurde aufgrund folgenden Fehlers nicht gestartet:   %%3
 
Error - 07.01.2011 10:32:36 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.01.2011 10:57:30 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "COMSysApp"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {ECABAFBC-7F19-11D2-978E-0000F8757E2A}
 
Error - 07.01.2011 11:08:14 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
 
< End of report >
         
beste grüße und schon jetzt einen großen dank für eure hilfe und ratschläge

der hilfesuchende

Geändert von suchender78 (08.01.2011 um 18:22 Uhr)

Alt 09.01.2011, 15:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
malware- und trojanerfund / unter anderem      sjdfnhsjfk.exe     /      moonxxxxxx.exe - Standard

malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe



Zitat:
f:\Software\zonealarm\zonelabs - zonealarm pro - 6.5.725.000\Keygen.exe


Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________

Antwort

Themen zu malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe
0x00000001, adware.180solutions, adware.cydoor, antivir, antivir guard, aufrufe, avgntflt.sys, bho, bookmark, cdburnerxp, dell computer, desktop, error, fehler, firefox, flash player, hijack, hilfesuchend, hkus\s-1-5-18, internet explorer, location, logfile, malware, microsoft security, microsoft security essentials, moonxxxxxx.exe, mozilla, msvcrt, nicht mehr öffnen, object, oldtimer, otl.exe, realtek, registry, registry cleaner, riskware.tool.ck, routine, saver, scan, searchplugins, security, shell32.dll, shortcut, software, staropen, studio, symantec, system, system restore, trojan.spyeyes, trojaner, unerwarteter fehler, vlc media player, windows, windows internet, windows xp



Ähnliche Themen: malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe


  1. Windows 8: Mc Afee entdeckt verschiedene Viren und Trojaner, unter anderem PUP.FNK und PUP.FKS
    Log-Analyse und Auswertung - 12.01.2015 (13)
  2. Mehrere unbekannte Prozesse im Taskmanager - unter anderem Wurm
    Log-Analyse und Auswertung - 28.06.2014 (5)
  3. Windows Vista diverse Probleme, unter anderem Abstürze und Grafik/Soundprobleme in Spielen
    Log-Analyse und Auswertung - 18.09.2013 (11)
  4. Mehrere Funde, unter anderem EXP/CVE-2010-0840 in Java
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (5)
  5. Windows Sicherheitscenter lässt sich nicht starten / GVU-Trojaner (unter anderem (?) )
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (23)
  6. I have net - Problem bei der Google suche. Werde umgelitet auf verschiedene Seiten unter anderem I have net.com
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (9)
  7. unter anderem TR/Agent.249856.76 - angebliche Mahnung im Mailanhang infiziert Rechner mit Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (11)
  8. Qurantäne Datei Avira EXP/CVE-2012-4681 (unter anderem)
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (5)
  9. 4 Funde, 10 Warnungen - unter anderem TR/Dropper.Gen5 - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (10)
  10. Win\ldpinch.DB & TR/Ransom.Gimemo.ucd (unter anderem?) via Drive-By erhalten
    Log-Analyse und Auswertung - 15.06.2012 (15)
  11. Oracle behebt 77 Lücken unter anderem in Java und Datenbank
    Nachrichten - 19.10.2011 (0)
  12. Antivir meldete Trojaner und Viren unter anderem Java/ClassLoader.AB + TR.Dldr.Laconic.B
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (96)
  13. Diverser Befall durch Adware/Trojaner (?) Unter anderem 'TR/Spy.ZBot.aghs'
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (1)
  14. Habe mir einiges eingefangen unter anderem Ravemon.exe
    Log-Analyse und Auswertung - 28.02.2010 (6)
  15. Unter anderem: Email-Worm.Win32.NetSky.q Verändert sich aber andauernd
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (2)
  16. Antivirus löscht unter anderem Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (3)
  17. Trojaner oder ähnliches taucht nach löschung unter anderem namen auf
    Log-Analyse und Auswertung - 05.12.2006 (16)

Zum Thema malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe - erst mal ein großes hallo an die helfergemeinde hier. ich hoffe, das ihr mir bei meinen problemen helfen könnt. ich habe mir vermutlich verschiedene arten von trojanern und malware in - malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe...
Archiv
Du betrachtest: malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.