| |
| |||||||
Log-Analyse und Auswertung: XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.05.2011, 15:06
| #1 |
 |  XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) Also. Die SWH hat geklappt!!! Ich weiß ja das mein PC am So-Mo abgekackt ist also habe ich die SWH auf Sa. gesetzt. Alles funktioniert wieder nur das ich keine Lesezeichen mehr habe. Aber ich habe auch vorher Temp. gelöscht und Anwendungsdaten von Opera und Mozilla weil ich mir sicher war das der Fehler durchs Downloaden verursacht worden ist. Meine Frage: Ist es jetzt wieder sicher?! oder muss ich die Punkte alle durchgehen?! |
|
24.05.2011, 16:44
| #2 | |
| /// Helfer-Team    | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)Zitat:
__________________ |
|
24.05.2011, 17:19
| #3 |
| | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) Also wirklich ich bin ja einer: erstmals Vielen Vielen dank für deine Hilfe dein Post, ich werde alle schritte vorsichtshalber durchgehen. Ich weiß zwar was es verursacht hat und habe alle datein mit UBCD davon gelöscht gehabt, nun die SWH gesetzt auf Sa. und es funktioniert soweit alles wunderbar alle programme laufen etcetc. nur um sicher zu gehen werde ich mal die Punkte durcharbeiten. Dies kann ich jetzt aber auch im Normalen Modus machen?? oder???(also nicht im abgesichtern Modus [entschuldigt bitte bin auf dem gebiet nicht grade der älteste
__________________ ] ) Vielen Dank nochmal!!! greg |
|
24.05.2011, 20:21
| #4 |
| /// Helfer-Team | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) Ja, alle Punkte aus normalen Modus abarbeiten
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.05.2011, 21:39
| #5 |
| | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) Leider habe ich bis jetzt nicht geschafft alle Punkte durchzugehen weil ich froh war das mein System "scheinbar" wieder lief und ich meine benötigten Daten noch speichern konnte. Leider wurde der PC aber noch benutzt während ich ein paar tage Unterwegs war und nun stellt sich folgendes Problem: Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt Diesen Fehler habe ich auch bei Euch auf der Seite gefunden, nur leider gibt’s dazu wies ausschaut noch keine Lösung. Dumme Frage, aber was mache ich nun? Klar ich probiere direkt mal „ Malwarebytes Anti-Malware “ aus. Ich weiß es war sehr sehr dumm von mir nicht alle Punkte sofort durchzugehen. Sorry! Könnt ihr mir trotzdem noch helfen, ohne das ich mein PC neu aufsetzten muss etc. MFG Greg so Malwarebytes Anti-Malware hat 12 Funde gehabt, ich habe sie gelöscht und hier die logdatei: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6704
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
29.05.2011 00:01:02
mbam-log-2011-05-29 (00-01-02).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|K:\|)
Durchsuchte Objekte: 373616
Laufzeit: 43 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LoBoUYvVYw (Trojan.FakeMS) -> Value: LoBoUYvVYw -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\lobouyvvyw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\anwendungsdaten\Sun\Java\deployment\cache\6.0\30\24f320de-73885a70 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\eigene dateien\downloads\audioconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\Desktop\Metro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\14868260.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
soll ich nun den OTL installieren und benutzen? |
|
28.05.2011, 23:40
| #6 |
| | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) nun die beiden logs vom OTL: OTL.text: OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.05.2011 00:31:14 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\nice\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 83,13% Memory free 3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,79 Gb Total Space | 62,16 Gb Free Space | 55,60% Space Free | Partition Type: NTFS Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,58% Space Free | Partition Type: FAT Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,58% Space Free | Partition Type: NTFS Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS Computer Name: GREG | User Name: nice | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe PRC - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.04.30 18:47:07 | 000,136,360 | -H-- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.03.17 18:46:23 | 000,269,480 | -H-- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.08.10 10:24:08 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2009.05.06 19:53:50 | 001,220,608 | -H-- | M] (MAGIX AG) [Unknown | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008.08.07 12:10:02 | 003,276,800 | -H-- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2006.05.16 18:21:58 | 000,117,288 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe -- (SandraDataSrv) SRV - [2006.05.16 18:21:46 | 001,124,904 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe -- (SandraTheSrv) ========== Driver Services (SafeList) ========== DRV - [2011.03.17 18:46:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.12.13 09:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.07.15 09:44:20 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv) DRV - [2010.07.15 09:44:20 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2010.04.28 01:57:24 | 000,031,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo) DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2010.04.27 23:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2009.12.02 14:56:16 | 000,092,792 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd) DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2005.01.17 10:26:22 | 002,510,784 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2004.08.12 17:45:52 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2003.07.10 11:40:38 | 000,145,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia) DRV - [2003.07.10 11:38:28 | 000,651,792 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k) DRV - [2003.06.27 10:24:54 | 000,159,040 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k) DRV - [2003.06.27 10:24:42 | 000,860,592 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k) DRV - [2003.06.20 05:33:40 | 000,136,016 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k) DRV - [2003.06.20 05:33:24 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k) DRV - [2003.06.20 05:33:16 | 000,190,208 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv) DRV - [2003.06.20 05:33:02 | 000,509,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM) DRV - [2003.03.27 04:58:56 | 000,287,920 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k) DRV - [2003.03.05 13:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\PfModNT.sys -- (PfModNT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.24 15:32:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.02 18:11:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 15:56:15 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.05.24 15:38:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions [2011.05.24 15:38:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.05.24 15:19:46 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\ou6ovi7r.default\extensions [2011.05.28 17:59:25 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions [2011.05.24 21:32:52 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.28 17:59:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.12.23 23:05:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.12.24 14:11:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.12.23 23:05:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [AsioReg] C:\WINDOWS\System32\CTASIO.DLL (Creative Technology Ltd) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTRegRun] C:\WINDOWS\Ctregrun.exe (Creative Technology Ltd ) O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [Freecorder FLV Service] C:\Programme\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe (Creative Technology Ltd) O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd) O4 - Startup: C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.12.20 21:52:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.29 00:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Neuer Ordner [2011.05.29 00:17:23 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe [2011.05.28 22:55:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\nice\Recent [2011.05.28 22:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Malwarebytes [2011.05.28 22:52:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.28 22:52:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.28 22:52:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.05.28 22:52:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.28 22:52:26 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe [2011.05.28 21:43:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Windows XP Recovery [2011.05.28 20:18:04 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll [2011.05.28 20:18:04 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll [2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll [2011.05.28 20:17:59 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2011.05.28 20:05:31 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll [2011.05.28 20:05:31 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2011.05.28 20:05:31 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2011.05.28 20:05:31 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2011.05.28 20:05:31 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2011.05.28 20:05:31 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2011.05.28 20:05:31 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2011.05.28 20:05:31 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax [2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax [2011.05.28 20:05:31 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2011.05.28 20:05:31 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2011.05.28 20:05:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft [2011.05.28 20:04:39 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft [2011.05.28 04:52:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft [2011.05.25 14:34:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP [2011.05.25 14:33:59 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2011.05.24 15:33:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Adobe [2011.05.24 15:32:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.05.24 15:19:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla [2011.05.24 15:19:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Opera [2011.05.24 15:19:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera [2011.05.24 15:19:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474 [2011.05.24 15:16:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2011.05.24 01:52:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.05.24 01:52:30 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2011.05.24 01:50:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.05.23 16:12:10 | 000,000,000 | ---D | C] -- C:\spoolerlogs [2011.05.23 16:11:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.05.20 19:10:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\regstry [2011.05.20 19:08:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.05.16 13:17:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Phase 5 HTML-Editor [2011.05.16 13:17:11 | 000,000,000 | ---D | C] -- C:\Programme\phase5 [2011.05.15 23:11:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\old dropbox [2011.05.14 23:46:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2011.05.14 23:46:43 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2011.05.14 23:46:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2011.05.13 14:23:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2011.05.13 14:16:59 | 014,856,192 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll [2011.05.13 14:16:59 | 000,944,232 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco3220140.dll [2011.05.13 14:16:59 | 000,855,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322060.dll [2011.05.13 14:16:59 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2011.05.13 14:16:58 | 005,210,112 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2011.05.13 14:16:58 | 002,770,536 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2011.05.13 14:16:58 | 002,074,216 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2011.05.13 14:16:55 | 013,000,704 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2011.05.13 14:16:55 | 002,027,008 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll [2011.05.13 14:14:25 | 000,000,000 | ---D | C] -- C:\NVIDIA [2011.05.13 14:09:01 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2011.05.13 01:11:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client [2011.05.10 23:41:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Fraps [2011.05.10 23:41:14 | 000,000,000 | ---D | C] -- C:\Fraps [2011.05.10 01:47:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings [2011.05.10 01:47:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2011.05.10 01:46:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Allway Sync [2011.05.10 01:46:52 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync [2011.05.10 00:35:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\Fraps v3.2.2 Build 11496 Retail [2011.05.05 16:29:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech [2011.05.05 16:29:24 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2011.05.05 02:33:16 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Plasmoo [2010.12.21 00:15:42 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE [2010.12.21 00:15:34 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.29 00:27:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.29 00:26:48 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx [2011.05.29 00:26:48 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx [2011.05.29 00:26:48 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx [2011.05.29 00:26:48 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx [2011.05.29 00:26:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2011.05.29 00:26:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2011.05.29 00:26:48 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat [2011.05.29 00:26:48 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat [2011.05.29 00:25:59 | 004,923,561 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000001-00001102-00000004-20021102}.CDF [2011.05.29 00:25:59 | 000,066,567 | ---- | M] () -- C:\WINDOWS\System32\CTHELPER.RPT [2011.05.29 00:25:50 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1417001333-725345543-1003.job [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe [2011.05.28 23:00:32 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.28 22:42:14 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe [2011.05.28 21:43:38 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r [2011.05.28 21:43:38 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260 [2011.05.28 21:43:30 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260 [2011.05.28 20:39:40 | 000,169,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.05.25 14:52:53 | 000,002,835 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel [2011.05.24 15:22:31 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.24 01:54:03 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.05.24 01:22:32 | 056,923,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe [2011.05.24 00:08:41 | 000,000,245 | -HS- | M] () -- C:\boot.ini [2011.05.23 20:09:05 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.05.23 19:43:45 | 000,000,414 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg [2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.05.20 18:56:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.05.16 21:26:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1417001333-725345543-1003.job [2011.05.13 14:21:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.05.08 17:14:13 | 000,219,364 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp [2011.05.05 23:10:53 | 000,207,100 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp [2011.05.02 00:04:05 | 000,967,229 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.28 23:00:32 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.28 21:43:38 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r [2011.05.28 21:43:38 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260 [2011.05.28 21:43:29 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260 [2011.05.28 20:18:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.05.28 20:05:31 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2011.05.28 20:05:31 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax [2011.05.28 20:05:31 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax [2011.05.28 20:05:31 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax [2011.05.28 20:05:31 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax [2011.05.28 20:05:31 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2011.05.28 20:05:31 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax [2011.05.28 20:05:31 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2011.05.25 14:52:53 | 000,002,835 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel [2011.05.24 01:50:18 | 056,923,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe [2011.05.23 20:09:05 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.05.23 19:43:45 | 000,000,414 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg [2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.05.13 14:21:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.05.13 14:21:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.05.13 14:16:59 | 000,003,629 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2011.05.13 14:16:58 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.05.08 17:14:07 | 000,219,364 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp [2011.05.05 23:10:49 | 000,207,100 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp [2011.05.02 00:04:05 | 000,967,229 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf [2011.04.19 17:13:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.04.19 17:13:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2011.04.16 22:04:49 | 011,010,048 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2011.01.07 00:07:55 | 002,217,088 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe [2011.01.07 00:07:55 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe [2011.01.07 00:07:55 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2011.01.07 00:07:55 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2011.01.07 00:07:55 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2011.01.06 21:26:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.01.05 02:06:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.12.21 02:41:15 | 000,169,984 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.21 02:34:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat [2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat [2010.12.21 00:16:49 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2010.12.21 00:16:48 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT [2010.12.21 00:15:54 | 000,043,080 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini [2010.12.21 00:15:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.12.21 00:15:45 | 000,256,927 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat [2010.12.21 00:15:45 | 000,228,510 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT [2010.12.21 00:15:45 | 000,222,293 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2010.12.21 00:15:45 | 000,139,944 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat [2010.12.21 00:15:45 | 000,111,996 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT [2010.12.21 00:15:44 | 000,298,971 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat [2010.12.21 00:15:44 | 000,054,190 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat [2010.12.21 00:15:42 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI [2010.12.21 00:15:42 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2010.12.21 00:15:41 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE [2010.12.21 00:15:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE [2010.12.21 00:15:28 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\e000001.dat [2010.12.21 00:14:56 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat [2010.12.21 00:13:28 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2010.12.20 23:35:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.20 21:54:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.12.20 21:49:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.20 21:41:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.12.20 21:40:07 | 000,146,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.05.24 01:52:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.01.05 02:09:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.01.21 09:37:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2010.12.23 01:43:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg [2011.05.10 01:47:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2010.12.23 01:47:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets [2011.04.03 19:29:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Bierbuden Autoupdate [2010.12.24 18:33:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DeepBurner Pro [2011.05.28 18:58:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox [2011.05.28 04:52:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft [2010.12.27 03:26:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.01.04 23:27:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\GetFoldersize [2011.05.25 14:52:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\gtk-2.0 [2011.05.28 18:35:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\ICQ [2011.01.05 02:12:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\MAGIX [2010.12.23 23:08:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\OpenOffice.org [2011.05.24 15:19:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera [2011.01.21 09:37:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\PACE Anti-Piracy [2010.12.23 01:50:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Steinberg [2011.05.10 01:47:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings [2011.01.03 07:39:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Thunderbird [2011.05.14 23:27:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\TS3Client [2011.02.05 18:08:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\uTorrent ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 1250 bytes -> C:\Programme\WindowsUpdate:lwWbMTotwxnSMBe2LWpPlSLj7 @Alternate Data Stream - 1217 bytes -> C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\un08xV1mjILKGW:BoQWaueSSVXWryMSmqpvHQ @Alternate Data Stream - 1211 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:aQVaJWGSevbGNmcpHJl @Alternate Data Stream - 1173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:EofDpmha9QiXrrATpSQCxdZin < End of report > OTL_Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.05.2011 00:31:14 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\nice\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,50 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 83,13% Memory free
3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 62,16 Gb Free Space | 55,60% Space Free | Partition Type: NTFS
Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,58% Space Free | Partition Type: FAT
Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS
Computer Name: GREG | User Name: nice | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Xinorbis5] -- "C:\Programme\freshney.org\Xinorbis5\x5.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"I:\Tina\wow\World of Warcraft\Launcher.exe" = I:\Tina\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"I:\Tina\wow\World of Warcraft\Launcher.patch.exe" = I:\Tina\wow\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Python27\pythonw.exe" = C:\Python27\pythonw.exe:*:Enabled:pythonw -- ()
"I:\GTR2 game\GTR2.exe" = I:\GTR2 game\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{32939827-d8e5-470a-b126-870db3c69fdf}" = Python 2.7.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A091FC6-6DFE-4CB0-BF45-D90AB2353226}" = Mod DTM v3.5
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4F5F2909-4983-4E76-A3AF-B55ABB5E8BF7}_is1" = GTR2 Online Functionality Patch
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{96955714-BF96-4A59-BE36-F0D6EF6CC5E5}" = Flux_BitterSweetII
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alcatech BPM Studio Professional v4.9.1" = Alcatech BPM Studio Professional v4.9.1
"Allway Sync_is1" = Allway Sync version 11.1.24
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 6.5.2 Home Edition
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Video Dub_is1" = Free Video Dub version 1.8.11.426
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.7.24.426
"Free YouTube Download_is1" = Free YouTube Download version 2.10.29
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"Freecorder4.12" = Freecorder 4
"GetFoldersize_is1" = GetFoldersize 2.3.0
"LogMeIn Hamachi" = LogMeIn Hamachi
"MAGIX Music Maker 16 Premium Download-Version D" = MAGIX Music Maker 16 Premium Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.10.2092" = Opera 11.10
"RealPlayer 12.0" = RealPlayer
"SiSoftware Sandra Lite 2007_is1" = SiSoftware Sandra Lite 2007 (Win64/32/CE)
"SysInfo" = Creative-Systeminformationen
"SystemRequirementsLab" = System Requirements Lab
"TC.Mod 2010" = TC.Mod 2010
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"wxPython2.8-unicode-py27_is1" = wxPython 2.8.11.0 (unicode) for Python 2.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.04.2011 08:33:39 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.04.2011 15:55:45 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x033d8730.
Error - 16.04.2011 16:14:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.04.2011 16:17:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 16.04.2011 18:00:56 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtr2.exe, Version 1.1.0.0, fehlgeschlagenes
Modul gtr2.exe, Version 1.1.0.0, Fehleradresse 0x0020dec4.
Error - 18.04.2011 13:41:19 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0xfa7ebbe8.
Error - 18.04.2011 13:43:23 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 18.04.2011 20:43:13 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x64756272.
Error - 19.04.2011 08:05:26 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 19.04.2011 09:55:28 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
[ System Events ]
Error - 28.05.2011 18:01:50 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 28.05.2011 18:03:42 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde
Error - 28.05.2011 18:03:42 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 28.05.2011 18:17:13 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 28.05.2011 18:17:24 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 28.05.2011 18:17:37 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb Fips intelppm ssmdrv
Error - 28.05.2011 18:23:29 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 28.05.2011 18:28:23 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 28.05.2011 18:29:07 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 28.05.2011 18:29:25 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb Fips intelppm ssmdrv
< End of report >
[/code] Was soll ich nun machen? Bitte um Hilfe! |
|
29.05.2011, 16:07
| #7 |
| | XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) Momentan hab ich noch das Problem das mir meine Programme nicht angezeigt werden und auch keine Schnellstart-leiste.. Generell wenn ich auf Start klicke steht fast nichts mehr da. Gibts es dafür eine Lösung? Lieber Arne, es wäre sehr nett von dir wenn du mir helfen könntest. Da du bereits das neue Thema gelöscht hast und wie es ausschaut mal drübergeschaut hast, viell. kannst du mir ja helfen. Das wäre sehr sehr nett von dir. hier nun noch das LOG von gmer.exe GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-29 20:07:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3120022A rev.3.54
Running: gmer.exe; Driver: C:\DOKUME~1\nice\LOKALE~1\Temp\pgtdqpod.sys
---- System - GMER 1.0.15 ----
SSDT B87AE206 ZwCreateKey
SSDT B87AE1FC ZwCreateThread
SSDT B87AE20B ZwDeleteKey
SSDT B87AE215 ZwDeleteValueKey
SSDT B87AE21A ZwLoadKey
SSDT B87AE1E8 ZwOpenProcess
SSDT B87AE1ED ZwOpenThread
SSDT B87AE224 ZwReplaceKey
SSDT B87AE21F ZwRestoreKey
SSDT B87AE210 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 25E 804E4AB8 4 Bytes [E8, E1, 7A, B8]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6BA63A0, 0x83C195, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Real\RealPlayer\RealPlay.exe[360] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text C:\Programme\Real\RealPlayer\update\realsched.exe[460] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:124] 89838E7A
Thread System [4:128] 8983B008
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583c064d1
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583c064d1 (not active ControlSet)
---- EOF - GMER 1.0.15 ----
WAS NUN??? Mir werden wenn ich auf Start Klicke dann auf ALLE PROGRAMME keine Programme angezeigt, und LINKS im StartMenü wird auch nichts mehr angezeigt. Alle Daten werden als VERSTECKT angezeigt und mein Desktopbild ist WEIß... Was soll ich nun machen?! Bisher habe ich wie gesagt alle Punkte durch und noch ein Tool namens: unhide.exe ausgeführt und nun werden mir zwar die Programme wieder angezeigt aber in den meisten ist nichts drin "Leer" und zb unter Zubehör sind keine Systemprogramme drin auch LEER sowie viele andere, was muss ich tun damit mein PC wieder so wird wie er vor dem Befall war. Bin um jede Hilfe sehr sehr dankbar |
|
| Themen zu XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung) |
| anmeldung, anwendung, aufgehängt, dateien, dienst, direkt, downloaden, dwwin.exe, fehler, fehlermeldungen, fenster, geschaft, google, icons, kurze, logfiles, meldung, nicht möglich, problem, programme, richtig, sichtbar, suche, surfen, system, warum, windows, ähnliches |
Hybrid-Darstellung
