Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner, Festplatte beschädigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2011, 15:42   #1
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Hey,

vor ein paar tagen hat mein pc beim surfen plötzlich den geist aufgegeben. der bildschirmhintergrund wurde schwarz, ich erhielt diverse fehlermeldungen bezüglich schäden an der festplatte. außerdem befinden sich bis auf den arbeitsplatz keine symbole mehr auf dem desktop und auch die verschieden festplattenpartitionen sind angeblich ohne inhalt. die symptome sind insgesamt den beschreibungen von usern recht ähnlich, die sich anscheind TR/Kazy.mekml.1 eingefangen haben.
auch ich habe mehrfach virus meldungen bekommen und diese mit AVG in quarantäne verschoben. die genauen bezeichnungen der schädlinge weiß ich nichtmehr, allerdings habe ich hier gerade wieder eine meldung bezüglich dem trojaner: Generic22.SAM

malwarebytes habe ich gedownloaded und die infizierten dateien entfernen lassen. hier ist der bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6440

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 16:26:38
mbam-log-2011-04-25 (16-26-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156033
Laufzeit: 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> 528 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> 1472 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efHhjWihQgMsG (Trojan.FakeAlert) -> Value: efHhjWihQgMsG -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18538292.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\spool\prtprocs\w32x86\53648.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\lokale einstellungen\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\maximilian\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.


wie geht es jetzt weiter? soll ich ebenfalls einen systemscan mit OTL machen?
ich kenne mich mit PCs insgesamt recht wenig aus, danke für eine ausführliche hilfe.

edit: ich war so frei schonmal den systemscan mit OTL zu machen, wie in anderen threads beschrieben. hier die logs:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.04.2011 16:57:09 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnostics 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B3AEF776-7FFF-4C50-A402-9119E3849EE0}" = AVG 2011
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4E53304-1F6C-4111-9872-1BCD2CF5B642}" = AVG 2011
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"AVG" = AVG 2011
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2011 10:50:45 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
 nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an
 das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:48 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE ENTFERNEN.LNK> in der Hash-Zuordnung kann
 nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an
 das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
 aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das 
System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE HELP.LNK> in der Hash-Zuordnung kann nicht
 aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das 
System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
 werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das System angeschlossenes
 Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENÜ\PROGRAMME\MALWAREBYTES'
 ANTI-MALWARE\MALWAREBYTES' ANTI-MALWARE.LNK> in der Hash-Zuordnung kann nicht aktualisiert
 werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:  Ein an das System angeschlossenes
 Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
 P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
 NIL.
 
Error - 25.04.2011 10:50:49 | Computer Name = WIELAND-485D939 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
 P5 2.0.0.0, P6 4d352e63, P7 f4f, P8 7, P9 n3ctrye2kn3c34sgl4zqyrbfte4m13nb, P10
 NIL.
 
Error - 25.04.2011 10:52:34 | Computer Name = WIELAND-485D939 | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MAXIMILIAN\RECENT\DESKTOP.INI>
 in der Hash-Zuordnung kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex
 Katalog  Details:  Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

 
[ SitNGoWizard Events ]
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Invoke oder BeginInvoke kann für ein Steuerelement erst aufgerufen
 werden, wenn das Fensterhandle erstellt wurde.
 
Error - 20.02.2009 09:17:47 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description =    bei System.Windows.Forms.Control.MarshaledInvoke(Control caller,
 Delegate method, Object[] args, Boolean synchronous)     bei System.Windows.Forms.Control.Invoke(Delegate
 method, Object[] args)     bei System.Windows.Forms.Control.Invoke(Delegate method)

   bei SitNGoWizard.MainForm.onPokerSiteTimerTick(Object sender, EventArgs e)     
bei System.Windows.Forms.Timer.OnTick(EventArgs e)     bei System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message&
 m)     bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr
 wparam, IntPtr lparam)
 
Error - 03.08.2009 08:27:01 | Computer Name = WIELAND-485D939 | Source = SitNGoWizard | ID = 1
Description = Der Index lag außerhalb des Bereichs. Er muss nicht negativ und kleiner
 als die Auflistung sein.  Parametername: index
 
[ System Events ]
Error - 17.04.2011 10:13:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 10:28:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 10:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 11:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 240
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.04.2011 13:58:35 | Computer Name = WIELAND-485D939 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 239 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.04.2011 17:14:55 | Computer Name = WIELAND-485D939 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.107 für die Netzwerkkarte mit der Netzwerkadresse
 001FD096D764 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

und der 2.:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.04.2011 16:57:09 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Maximilian\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 6,85 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,80 Gb Free Space | 70,57% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,07 Gb Free Space | 98,81% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AVGIDSAgent) -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- C:\Programme\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.03.30 14:20:22 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M]
 
[2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions
[2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions
[2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de
[2011.04.20 18:41:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml
[2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml
[2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml
[2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml
[2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml
[2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif
[2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src
[2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
File not found (No name found) -- 
[2011.03.30 14:20:22 | 000,000,000 | -H-D | M] (AVG Safe Search) -- C:\PROGRAMME\AVG\AVG10\FIREFOX4
[2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.25 16:55:58 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.25 16:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.25 16:22:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent
[2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2
[2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1
[2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft
[2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games
[2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH
[2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:44 | 000,020,952 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner
[2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[2011.03.26 18:06:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DDMSettings
[2011.03.26 18:04:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DivX
[2011.03.26 18:04:39 | 002,120,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2011.03.26 18:04:39 | 000,567,792 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2011.03.26 18:04:39 | 000,133,616 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2011.03.26 18:04:39 | 000,126,448 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2011.03.26 18:04:39 | 000,123,888 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2011.03.26 18:04:39 | 000,100,848 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2011.03.26 18:04:39 | 000,072,176 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2011.03.26 18:04:39 | 000,068,592 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2011.03.26 18:04:39 | 000,068,080 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2011.03.26 18:04:39 | 000,009,200 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2011.03.26 18:04:39 | 000,009,072 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2011.03.26 18:04:38 | 000,698,864 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2011.03.26 18:04:38 | 000,440,816 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2011.03.26 18:04:38 | 000,219,632 | -H-- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2011.03.26 18:04:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.03.26 18:04:23 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011.03.26 18:03:56 | 000,000,000 | -H-D | C] -- C:\Programme\DivX
[2011.03.26 18:03:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe
[2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com                                            ) -- C:\Programme\pdf2wordsetup11.exe
[2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe
[2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe
[2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.25 16:55:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.25 16:48:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.25 16:48:20 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.25 14:19:21 | 113,330,929 | -H-- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2011.04.25 14:15:21 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:15:20 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:12:31 | 000,000,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.23 00:21:48 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
[2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 20:10:06 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 20:09:25 | 000,477,608 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.15 20:09:25 | 000,435,870 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.15 20:09:25 | 000,091,398 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.15 20:09:25 | 000,068,766 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml
[2011.04.13 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.11 19:38:50 | 005,965,901 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG
[2011.04.11 19:38:04 | 007,176,050 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG
[2011.04.11 19:37:02 | 006,799,229 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG
[2011.04.11 19:37:02 | 005,394,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG
[2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
[2011.04.11 19:38:20 | 005,965,901 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0290.JPG
[2011.04.11 19:37:31 | 007,176,050 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0288.JPG
[2011.04.11 19:35:57 | 005,394,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0291.JPG
[2011.04.11 19:35:43 | 006,799,229 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\IMG_0258.JPG
[2011.04.01 23:18:39 | 000,001,374 | -H-- | C] () -- C:\WINDOWS\imsins.BAK
[2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE
[2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe
[2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer
[2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys
[2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI
[2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,477,608 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,435,870 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,091,398 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,068,766 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >
         
--- --- ---

Geändert von kzzz (25.04.2011 um 16:32 Uhr)

Alt 26.04.2011, 15:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 26.04.2011, 17:55   #3
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Ah okay, dachte der Quick-Scan würde ausreichen. hier der log des Full-Scans:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6447

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.04.2011 18:26:32
mbam-log-2011-04-26 (18-26-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 275893
Laufzeit: 49 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 26.04.2011, 18:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
[2011.04.25 14:15:20 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r
[2011.04.25 14:15:14 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292
[2011.04.25 14:12:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292
[2011.04.23 00:21:48 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r
[2011.04.23 00:21:48 | 000,000,120 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044
[2011.04.23 00:21:44 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.04.2011, 19:01   #5
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



so, das ist die neue log datei:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18538292 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18538292 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18997044 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18997044 moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Maximilian
->Temp folder emptied: 236567023 bytes
->Temporary Internet Files folder emptied: 1627218641 bytes
->Java cache emptied: 51138731 bytes
->FireFox cache emptied: 246929266 bytes
->Flash cache emptied: 1911687 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3876208 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 1093103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1761435 bytes
RecycleBin emptied: 39286871 bytes

Total Files Cleaned = 2.110,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_195312

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Desktop symbole sind schon wieder aufgetaucht, allerdings transparent dargestellt (kann sie aber öffnen). trotzdem erhalte ich jetzt direkt nach dem PC neustart wie gewohnt die Catalyst control centre fehlermeldung: Host application hat ein problem festgestellt und muss beendet werden.


Geändert von kzzz (26.04.2011 um 19:09 Uhr)

Alt 26.04.2011, 19:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Trojaner, Festplatte beschädigt

Alt 26.04.2011, 21:58   #7
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



TDSS Killer log:

2011/04/26 22:46:45.0093 0248 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/26 22:46:45.0359 0248 ================================================================================
2011/04/26 22:46:45.0359 0248 SystemInfo:
2011/04/26 22:46:45.0359 0248
2011/04/26 22:46:45.0359 0248 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/26 22:46:45.0359 0248 Product type: Workstation
2011/04/26 22:46:45.0359 0248 ComputerName: WIELAND-485D939
2011/04/26 22:46:45.0359 0248 UserName: Maximilian
2011/04/26 22:46:45.0359 0248 Windows directory: C:\WINDOWS
2011/04/26 22:46:45.0359 0248 System windows directory: C:\WINDOWS
2011/04/26 22:46:45.0359 0248 Processor architecture: Intel x86
2011/04/26 22:46:45.0359 0248 Number of processors: 2
2011/04/26 22:46:45.0359 0248 Page size: 0x1000
2011/04/26 22:46:45.0359 0248 Boot type: Normal boot
2011/04/26 22:46:45.0359 0248 ================================================================================
2011/04/26 22:46:45.0546 0248 Initialize success
2011/04/26 22:47:35.0875 3520 ================================================================================
2011/04/26 22:47:35.0875 3520 Scan started
2011/04/26 22:47:35.0875 3520 Mode: Manual;
2011/04/26 22:47:35.0875 3520 ================================================================================
2011/04/26 22:47:36.0500 3520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/26 22:47:36.0625 3520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/26 22:47:36.0765 3520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/26 22:47:36.0812 3520 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/26 22:47:36.0828 3520 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/26 22:47:36.0921 3520 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/26 22:47:36.0968 3520 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/26 22:47:37.0031 3520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/26 22:47:37.0031 3520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/26 22:47:37.0125 3520 ati2mtag (365e08750277c7319fbc721edd377929) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/26 22:47:37.0171 3520 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/04/26 22:47:37.0187 3520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/26 22:47:37.0218 3520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/26 22:47:37.0281 3520 AVGIDSDriver (0c61f066f4d94bd67063dc6691935143) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/04/26 22:47:37.0312 3520 AVGIDSEH (84853f800cd69252c3c764fe50d0346f) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/04/26 22:47:37.0328 3520 AVGIDSFilter (28d6adcd03e10f3838488b9b5d407dd4) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/04/26 22:47:37.0359 3520 AVGIDSShim (0eb16f4dbbb946360af30d2b13a52d1d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/04/26 22:47:37.0390 3520 Avgldx86 (5fe5a2c2330c376a1d8dcff8d2680a2d) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/04/26 22:47:37.0406 3520 Avgmfx86 (54f1a9b4c9b540c2d8ac4baa171696b1) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/04/26 22:47:37.0421 3520 Avgrkx86 (8da3b77993c5f354cc2977b7ea06d03a) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/04/26 22:47:37.0437 3520 Avgtdix (660788ec46f10ece80274d564fa8b4aa) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/04/26 22:47:37.0468 3520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/26 22:47:37.0500 3520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/26 22:47:37.0515 3520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/26 22:47:37.0531 3520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/26 22:47:37.0546 3520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/26 22:47:37.0640 3520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/26 22:47:37.0687 3520 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/26 22:47:37.0718 3520 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/26 22:47:37.0750 3520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/26 22:47:37.0781 3520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/26 22:47:37.0812 3520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/26 22:47:37.0843 3520 ENTECH (bdd170fecb0e496a914318009d85b819) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/04/26 22:47:37.0890 3520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/26 22:47:37.0921 3520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/26 22:47:37.0937 3520 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/26 22:47:37.0937 3520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/26 22:47:37.0968 3520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/26 22:47:38.0000 3520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/26 22:47:38.0015 3520 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/26 22:47:38.0046 3520 gdrv (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
2011/04/26 22:47:38.0812 3520 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/26 22:47:38.0859 3520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/26 22:47:38.0890 3520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/26 22:47:38.0937 3520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/26 22:47:38.0984 3520 hotcore3 (d308726110a6011514dcdfc6e3fc21f2) C:\WINDOWS\system32\drivers\hotcore3.sys
2011/04/26 22:47:39.0046 3520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/26 22:47:39.0125 3520 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/26 22:47:39.0140 3520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/26 22:47:39.0265 3520 IntcAzAudAddService (7ffe2751ae9b3082cd55bfcc2e9becdb) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/26 22:47:39.0312 3520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/26 22:47:39.0343 3520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/26 22:47:39.0359 3520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/26 22:47:39.0390 3520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/26 22:47:39.0406 3520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/26 22:47:39.0437 3520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/26 22:47:39.0437 3520 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/26 22:47:39.0468 3520 Iviaspi (4ac11b2250106774f694df2db4ffed61) C:\WINDOWS\system32\drivers\iviaspi.sys
2011/04/26 22:47:39.0484 3520 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/26 22:47:39.0500 3520 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/26 22:47:39.0515 3520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/26 22:47:39.0531 3520 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/04/26 22:47:39.0562 3520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/26 22:47:39.0609 3520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/26 22:47:39.0640 3520 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/26 22:47:39.0656 3520 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/26 22:47:39.0671 3520 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/26 22:47:39.0687 3520 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/26 22:47:39.0718 3520 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/26 22:47:39.0750 3520 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/26 22:47:39.0781 3520 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/26 22:47:39.0812 3520 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/26 22:47:39.0812 3520 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/26 22:47:39.0828 3520 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/26 22:47:39.0859 3520 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/26 22:47:39.0875 3520 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/26 22:47:39.0906 3520 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/26 22:47:39.0921 3520 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/26 22:47:39.0953 3520 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/26 22:47:39.0968 3520 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/26 22:47:40.0000 3520 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/26 22:47:40.0015 3520 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/26 22:47:40.0046 3520 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/26 22:47:40.0078 3520 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/26 22:47:40.0093 3520 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/26 22:47:40.0125 3520 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/26 22:47:40.0171 3520 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/26 22:47:40.0203 3520 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/26 22:47:40.0218 3520 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/26 22:47:40.0234 3520 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/26 22:47:40.0265 3520 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/26 22:47:40.0281 3520 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/26 22:47:40.0296 3520 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/26 22:47:40.0296 3520 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/26 22:47:40.0328 3520 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/26 22:47:40.0359 3520 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/26 22:47:40.0453 3520 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/26 22:47:40.0453 3520 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/26 22:47:40.0484 3520 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/26 22:47:40.0515 3520 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/26 22:47:40.0546 3520 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/26 22:47:40.0609 3520 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/26 22:47:40.0625 3520 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/26 22:47:40.0640 3520 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/26 22:47:40.0640 3520 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/26 22:47:40.0656 3520 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/26 22:47:40.0671 3520 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/26 22:47:40.0718 3520 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/26 22:47:40.0734 3520 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/26 22:47:40.0765 3520 regi (001b4278407f4303efc902a2b16f2453) C:\WINDOWS\system32\drivers\regi.sys
2011/04/26 22:47:40.0875 3520 RTHDMIAzAudService (fffdfa85cf01dee5457f4ea41fd9ed04) C:\WINDOWS\system32\drivers\RtHDMI.sys
2011/04/26 22:47:40.0953 3520 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/04/26 22:47:40.0984 3520 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/26 22:47:41.0015 3520 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/26 22:47:41.0046 3520 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/26 22:47:41.0078 3520 sfdrv01 (56250672235bbe54ba8a4963b1ac997c) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/04/26 22:47:41.0125 3520 sfhlp02 (3ad2b15ccc03febfbaf5ff057822aa75) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/26 22:47:41.0140 3520 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/26 22:47:41.0156 3520 sfsync02 (798d918d8f20380008277ce3ce5319d1) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/04/26 22:47:41.0203 3520 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
2011/04/26 22:47:41.0234 3520 snapman (7cdb603a351b65c1a3347840625ad74d) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/04/26 22:47:41.0265 3520 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/26 22:47:41.0296 3520 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/26 22:47:41.0328 3520 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/26 22:47:41.0359 3520 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/26 22:47:41.0375 3520 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/26 22:47:41.0437 3520 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/26 22:47:41.0484 3520 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/26 22:47:41.0515 3520 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/26 22:47:41.0531 3520 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/26 22:47:41.0562 3520 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/26 22:47:41.0609 3520 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/26 22:47:41.0671 3520 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/26 22:47:41.0703 3520 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/26 22:47:41.0734 3520 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/26 22:47:41.0765 3520 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/26 22:47:41.0796 3520 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/26 22:47:41.0812 3520 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/26 22:47:41.0828 3520 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/26 22:47:41.0859 3520 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/26 22:47:41.0875 3520 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/26 22:47:41.0906 3520 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/26 22:47:41.0937 3520 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/26 22:47:41.0968 3520 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/26 22:47:42.0015 3520 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/26 22:47:42.0062 3520 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/26 22:47:42.0093 3520 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/26 22:47:42.0125 3520 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/26 22:47:42.0265 3520 ================================================================================
2011/04/26 22:47:42.0265 3520 Scan finished
2011/04/26 22:47:42.0265 3520 ================================================================================


unhide habe ich ebenfalls ausgeführt.

sieht soweit wieder alles in ordnung aus. ist der PC jetzt virenfrei oder wie geht es weiter?

besten dank auf jeden fall schonmal!

Alt 27.04.2011, 10:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 10:59   #9
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



ich habe ein problem bei der ausführung von combofix.

ich hab die datei wie beschrieben gedownloaded und CCleaner ausgeführt. jetzt wollte ich vor dem start von combofix mein antiviren programm schließen.
ich nutze AVG 2011 und habe beim schließen die von dir verlinkte anleitung befolgt. AVG war dann auch inaktiv, beim starten von Combofix erhielt ich allerdings die fehlermeldung, dass AVG garnicht installiert sein darf

mein versuch es zu deinstallieren hat nicht funktioniert, sowohl über start->programme wie auch über systemsteuerung. der PC reagiert einfach nicht.

und noch eine frage: kann ich den PC schon unbedenklich ganz normal nutzen? ich habe ihn bisher nurnoch zum surfen verwendet, brauche ihn aber recht dringend. keylogger o.ä. dürften nicht(mehr) vorhanden sein oder?

Alt 27.04.2011, 11:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



AVG muss vorher deinstalliert werden. Du kannst es wieder installieren wenn wir hier komplettt durch sind (nicht direkt wieder nach CF!)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 15:53   #11
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



ich habe den letzten schritt mit combofix immernoch nicht hinbekommen....konnte AVG jetzt mit einem extra tool entfernen und habe combofix gestartet.
die wiederherstellungskonsole wurde installiert und der blaue autoscan bildschirm hat sich geöffnet. der text im fenster aktualisiert sich bei mir aber nicht, es kommen keine neuen informationen außer das die suche nach infizierten dateien gestartet wurde und es ca 10Min dauern sollte.
ich habe das ganze dann nach ca 1 Std ohne fotschritt abgebrochen. ich konnte das programm nicht normal schließen, es schien als habe es sich aufgehangen (komisch allerdings da eine leerzeile im fenster während der Suche die ganze zeit geblinkt hat). ich hab den pc daraufhin neu gestartet und es nochmal versucht, allerdings mit genau dem gleichen ergebnis.

Alt 27.04.2011, 18:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2011, 08:51   #13
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



ich glaubs einfach nicht, ich habe mir gestern den trojaner schon wieder eingefangen...ich könte echt kotzen. tut mir echt leid...

Die sympthome sind eigtl die selben, allerdings ist jetzt auf meinem desktp absolut garnichtsmehr zu sehen, dh ich kann dort auch nichts speichern und dann ausführen!. ich habe sofort versucht Malwarebytes durchlaufen zu lassen, allerdings konnte ich die software nicht updaten. es erscheint eine fehlermeldung:

Program_error_updating (5, 0, Createfile)
Zugriff verweigert.

ich habe daraufhin zuerst einen quickscan, dann einen vollscan ohne das update laufen lassen. hier die berichte:

quickscan:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 08:43:09
mbam-log-2011-04-28 (08-43-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147810
Laufzeit: 1 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


fullscan:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 09:32:08
mbam-log-2011-04-28 (09-32-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 256631
Laufzeit: 42 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


danach habe ich noch OTL scannen lassen, konnte die datei aber wie oben beschrieben halt nicht auf dem desktop speichern sondern unter F:


OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.04.2011 09:42:11 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - F:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - E:\Tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (PEVSystemStart) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Poker\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.03.26 18:05:02 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.01 18:11:09 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 18:11:05 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.14 16:51:31 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.03.26 18:05:01 | 000,000,000 | -H-D | M]
 
[2010.05.21 17:18:11 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions
[2010.03.14 16:51:44 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.09 16:23:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions
[2011.03.29 13:10:21 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.29 13:10:18 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.21 21:03:29 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 18:11:23 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\extensions\toolbar@web.de
[2011.04.27 20:33:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-1.xml
[2011.01.06 20:57:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-2.xml
[2011.03.06 14:01:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-3.xml
[2011.03.27 23:00:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-4.xml
[2011.04.01 18:11:45 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin-5.xml
[2011.02.20 11:21:20 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.gif
[2011.02.20 11:21:20 | 000,000,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.src
[2010.11.27 12:28:30 | 000,001,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Mozilla\Firefox\Profiles\cq3user1.default\searchplugins\icqplugin.xml
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 13:27:13 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.02 13:04:39 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.04.01 18:11:07 | 000,000,000 | -H-D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
File not found (No name found) -- 
[2009.03.07 21:44:47 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.17 05:00:04 | 000,423,656 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.26 19:53:20 | 000,000,098 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [iTunesHelper] E:\Tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [LtuBJrJRDEvvaD] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe (WinTrust)
O4 - Startup: C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.12 12:19:43 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.08.27 18:35:34 | 000,000,116 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.02.18 14:21:14 | 000,000,000 | -H-D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{309fd096-e220-11dd-87c3-0013f76e35e1}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{58983326-1406-11e0-b08d-806d6172696f}\Shell\setup\command - "" = D:\SETUP.EXE -- [2003.09.16 17:19:18 | 000,860,229 | R--- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.28 09:40:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Recent
[2011.04.28 08:39:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.28 08:07:38 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Startmenü\Programme\Windows Recovery
[2011.04.27 23:27:54 | 000,573,440 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
[2011.04.27 14:35:08 | 000,000,000 | --SD | C] -- C:\cofi
[2011.04.27 13:26:56 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.04.27 13:24:48 | 000,212,480 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.04.27 13:24:48 | 000,161,792 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.04.27 13:24:48 | 000,136,704 | -H-- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.04.27 13:24:48 | 000,031,232 | -H-- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.04.27 13:24:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ERDNT
[2011.04.27 11:46:45 | 000,000,000 | -H-D | C] -- C:\Qoobox
[2011.04.27 11:31:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.04.27 11:30:03 | 003,063,136 | -H-- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.26 19:53:12 | 000,000,000 | -H-D | C] -- C:\_OTL
[2011.04.25 16:55:58 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.22 19:40:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application2
[2011.04.22 19:27:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Application1
[2011.04.21 21:03:18 | 000,000,000 | -H-D | C] -- C:\Programme\DVDVideoSoft
[2011.04.21 21:03:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.04.20 21:52:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Eigene Dateien\My Games
[2011.04.17 11:20:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Desktop\HH
[2011.04.01 23:17:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.04.01 21:05:41 | 017,010,016 | -H-- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.30 19:42:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Maximilian\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:48 | 000,038,224 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.30 19:42:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.30 19:42:44 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.30 19:42:22 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:41 | 000,388,608 | -H-- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:42 | 000,000,000 | -H-D | C] -- C:\Programme\CCleaner
[2011.03.29 18:27:00 | 003,050,472 | -H-- | C] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
[2011.03.24 01:10:51 | 017,468,504 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_0_setup.exe
[2010.10.17 13:39:46 | 001,128,916 | -H-- | C] (www.hellopdf.com                                            ) -- C:\Programme\pdf2wordsetup11.exe
[2010.10.16 19:21:48 | 013,356,901 | -H-- | C] (Andrea Vacondio) -- C:\Programme\pdfsam-win32inst-v2_2_0.exe
[2010.10.13 11:46:30 | 017,873,152 | -H-- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_0_2_setup.exe
[2009.09.05 19:04:45 | 004,938,616 | -H-- | C] (Microsoft Corporation) -- C:\Programme\Silverlight.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.28 09:40:03 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\OTL.exe
[2011.04.28 09:34:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.28 09:34:09 | 000,047,604 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.04.28 08:07:51 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\mbam-setup.exe
[2011.04.27 23:28:01 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk
[2011.04.27 23:28:00 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 23:27:55 | 000,491,520 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe
[2011.04.27 23:27:54 | 000,573,440 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LtuBJrJRDEvvaD.exe
[2011.04.27 16:20:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.27 13:27:03 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.04.27 11:31:20 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 11:30:04 | 003,063,136 | -H-- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Maximilian\Desktop\ccsetup306.exe
[2011.04.27 11:28:02 | 004,331,209 | RH-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.04.27 08:24:12 | 000,478,300 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.27 08:24:12 | 000,436,328 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.27 08:24:12 | 000,091,730 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.27 08:24:12 | 000,069,032 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.26 19:53:20 | 000,000,098 | -H-- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.04.24 12:15:10 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.20 21:43:59 | 000,187,408 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 14:17:42 | 000,002,251 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\URPreferences.xml
[2011.04.01 21:05:52 | 017,010,016 | -H-- | M] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-DEU.exe
[2011.03.31 12:44:50 | 000,106,549 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.30 19:42:30 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.50.1.1100.exe
[2011.03.30 17:29:54 | 000,388,608 | -H-- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2011.03.29 18:27:04 | 003,050,472 | -H-- | M] (Piriform Ltd) -- C:\Programme\ccsetup305.exe
 
========== Files Created - No Company Name ==========
 
[2011.04.27 23:28:00 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\Windows Recovery.lnk
[2011.04.27 23:28:00 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828
[2011.04.27 23:28:00 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18603828r
[2011.04.27 23:27:58 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828
[2011.04.27 23:27:55 | 000,491,520 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18603828.exe
[2011.04.27 13:27:03 | 000,000,223 | -H-- | C] () -- C:\Boot.bak
[2011.04.27 13:27:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.04.27 13:24:48 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe
[2011.04.27 13:24:48 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe
[2011.04.27 13:24:48 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe
[2011.04.27 13:24:48 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe
[2011.04.27 13:24:48 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe
[2011.04.27 11:31:20 | 000,000,654 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.04.27 11:27:54 | 004,331,209 | RH-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\cofi.exe
[2011.04.01 18:11:12 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.31 12:44:50 | 000,106,549 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_application.pdf
[2011.03.31 12:44:33 | 000,072,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Desktop\exchange_affidavit_1semester.pdf
[2011.03.24 01:11:50 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.27 15:42:50 | 000,000,043 | -H-- | C] () -- C:\WINDOWS\gswin32.ini
[2010.11.24 14:09:01 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.11.24 14:09:01 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.11.24 14:08:37 | 001,720,832 | -H-- | C] () -- C:\Programme\FreePDF4.02.EXE
[2010.11.24 14:06:29 | 012,972,544 | -H-- | C] () -- C:\Programme\gs854w32.exe
[2010.10.19 21:12:44 | 000,095,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.29 11:58:03 | 000,540,672 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.07.29 11:58:02 | 000,000,478 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010.07.09 14:39:00 | 000,000,139 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2010.04.02 14:13:27 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.14 22:04:17 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.14 16:51:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.03.03 18:29:04 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.16 23:49:32 | 000,000,045 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2009.09.28 18:08:02 | 000,001,137 | -H-- | C] () -- C:\Programme\cacert_basic_root_ca.cer
[2009.06.03 20:12:38 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.06.03 20:12:38 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DF458F4139.sys
[2009.06.02 16:58:13 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\HMHud.INI
[2009.04.26 18:45:24 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\iPlayer.INI
[2009.04.04 18:35:49 | 000,034,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\Maximilian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.13 17:21:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.23 19:22:45 | 000,001,751 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.02.21 18:25:54 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.03 19:17:51 | 000,247,560 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.02.03 19:17:50 | 004,244,744 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.02.03 19:17:50 | 000,013,576 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.01.14 11:47:35 | 000,003,972 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.01.13 17:43:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.13 10:54:38 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.13 10:54:31 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.13 10:54:29 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.13 10:54:28 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.13 10:54:28 | 000,174,820 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.13 10:47:42 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.12 12:21:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.12 12:17:27 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.12 12:04:17 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.12 12:03:18 | 000,187,408 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.05 08:15:46 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\ATIBRTMON.EXE
[2008.05.26 23:23:36 | 000,016,834 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.04.14 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,478,300 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,436,328 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,091,730 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,069,032 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.21 08:51:16 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 06:36:12 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[1997.06.14 10:56:08 | 000,056,832 | -H-- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >
         
--- --- ---


und der 2.:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.04.2011 09:42:11 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = F:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,28 Gb Total Space | 8,63 Gb Free Space | 28,50% Space Free | Partition Type: NTFS
Drive D: | 464,80 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 121,57 Gb Total Space | 85,73 Gb Free Space | 70,52% Space Free | Partition Type: NTFS
Drive F: | 81,03 Gb Total Space | 80,06 Gb Free Space | 98,80% Space Free | Partition Type: NTFS
 
Computer Name: WIELAND-485D939 | User Name: Maximilian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ\ICQ6.5\ICQ.exe" = E:\ICQ\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"E:\SOny Ericsson Media Manager\MediaManager.exe" = E:\SOny Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1 -- (Sony Creative Software Inc.)
"E:\Tunes\iTunes.exe" = E:\Tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"E:\LimeWire\LimeWire.exe" = E:\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"E:\Poker\Equilator\Equilator.exe" = E:\Poker\Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"E:\Cossacks - The Art Of War\dmcr.exe" = E:\Cossacks - The Art Of War\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Call of Duty\CoDUOMP.exe" = C:\Programme\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II
"E:\Age of Empires II\empires2.EXE" = E:\Age of Empires II\empires2.EXE:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop
"E:\Call of Duty 5\CoDWaW.exe" = E:\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- (Activision Blizzard, Inc.)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"E:\Call of Duty 5\CoDWaWmp.exe" = E:\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- (Activision Blizzard, Inc.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Age of Empires II\age2_x1\age2_x1.exe" = E:\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaws.exe" = C:\Programme\Java\jre6\bin\javaws.exe:*:Enabled:Java(TM) Web Start Launcher -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe" = C:\Dokumente und Einstellungen\Maximilian\Desktop\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\Age of Mythology\aom.exe" = E:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"E:\Age of Mythology\aomx.exe" = E:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{17BADF87-3597-46FE-8D74-69C4FA78883E}" = Gothic 3
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2300EE96-0A41-4FAB-BD03-989EC44577A0}" = Acronis*Disk Director Suite
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{42DE940E-8037-4266-9FBF-5A3AEDA39E96}" = Holdem Manager
"{42FA68A0-C0BC-11D6-B2FA-0010B5AC3B10}" = Casino Empire
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{75996651-6C2D-4291-B9B9-FD66085F3E5A}" = TableNinja
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7E910FDA-CBBE-4451-8728-235E6A4DE162}" = Sony Ericsson Media Manager 1.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoHotkey" = AutoHotkey 1.0.48.05
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"DivX Setup.divx.com" = DivX-Setup
"EW : Cossacks" = Cossacks - European Wars
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FreePDF_XP" = FreePDF (Remove only)
"Gothic II" = Gothic II
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}" = Corel WinDVD 9
"InterActual Player" = InterActual Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PROPLUS" = Microsoft Office Professional Plus 2007
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"TOEFL Official Guide" = TOEFL Official Guide 2.05.0036
"unibetpoker (Poker)" = Unibet
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinImage" = WinImage
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"Universal Replayer" = Universal Replayer
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---


sorry nochmal für den scheiss und danke für deine mühe...

Alt 28.04.2011, 15:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



Was soll das? Wieso postest du irgendwelche Logs die ich nicht angefordert habe?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2011, 16:20   #15
kzzz
 
Trojaner, Festplatte beschädigt - Standard

Trojaner, Festplatte beschädigt



was soll ich deiner meinung nach denn sonst machen? ich hab doch oben beschrieben, dass der trojaner wieder neu aufgetaucht ist, und ich bin davon ausgegangen, dass man wieder von vorne anfängt...

Antwort

Themen zu Trojaner, Festplatte beschädigt
0x00000001, adobe, anti-malware, arbeitsplatz, avg, call of duty, ccc.exe, ccsetup, dateien, desktop, desktop.ini, diagnostics, disabletaskmgr, disk director, diverse, einstellungen, entfernen, explorer, festplatte, festplatte beschädigt, fontcache, generic, infizierte, javaws.exe, location, microsoft, microsoft office word, mozilla thunderbird, office 2007, oldtimer, plug-in, programme, remote control, saver, schädlinge, searchplugins, security update, shell32.dll, software, surfen, system, system32, temp, trojan.agent, trojan.fakealert, trojan.fakeav, trojaner, virus, windows internet, world at war




Ähnliche Themen: Trojaner, Festplatte beschädigt


  1. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (27)
  2. Trojaner: Festplatte beschädigt, Desktop schwarz und keine Dateien sichtbar!
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (1)
  3. festplatte beschädigt-cluster (xp)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (6)
  4. Windows 7 Festplatte beschädigt
    Log-Analyse und Auswertung - 17.07.2011 (12)
  5. Festplatte beschädigt, Probleme mit dem IDE/SATA
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (22)
  6. Festplatte beschädigt durch Trojaner, Bildschirm schwarz
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (11)
  7. Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (1)
  8. Festplatte beschädigt, Daten dahin
    Log-Analyse und Auswertung - 13.06.2011 (35)
  9. Trojaner FakeMS --- Festplatte angeblich "beschädigt"
    Log-Analyse und Auswertung - 07.06.2011 (17)
  10. Fehlermeldung Festplatte Ram Beschädigt
    Log-Analyse und Auswertung - 03.06.2011 (36)
  11. Festplatte beschädigt, Probleme mit dem IDE/SATA
    Log-Analyse und Auswertung - 01.06.2011 (29)
  12. Trojaner/Virus: Festplatte beschädigt - Bildschirm schwarz - keine Dateien
    Log-Analyse und Auswertung - 23.05.2011 (45)
  13. Schwarzer Hintergrund, RAM und Festplatte beschädigt
    Alles rund um Windows - 20.05.2011 (6)
  14. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  15. Festplatte beschädigt. Schwarzer Bildschirm.
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (23)
  16. Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Festplatte beschädigt
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  17. festplatte beschädigt
    Netzwerk und Hardware - 13.11.2005 (3)

Zum Thema Trojaner, Festplatte beschädigt - Hey, vor ein paar tagen hat mein pc beim surfen plötzlich den geist aufgegeben. der bildschirmhintergrund wurde schwarz, ich erhielt diverse fehlermeldungen bezüglich schäden an der festplatte. außerdem befinden sich - Trojaner, Festplatte beschädigt...
Archiv
Du betrachtest: Trojaner, Festplatte beschädigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.