Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit IXnTVE4d.exe TR? (https://www.trojaner-board.de/87946-probleme-ixntve4d-exe-tr.html)

Larusso 15.07.2010 14:07

Das bedeutet nur das du nicht lesen willst :schmoll:

Sorry, mit Word absolut keine Erfahrung.
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Wallbach 16.07.2010 05:00

Moin, na das sieht ja toll aus was der alles gefunden hat. :pukeface:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, July 16, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, July 15, 2010 07:29:47
Records in database: 4220554
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
L:\
M:\
S:\
Z:\

Scan statistics:
Objects scanned: 509080
Threats found: 33
Infected objects found: 55
Suspicious objects found: 13
Scan duration: 08:54:16


File name / Threat / Threats count
C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Hotmail (ra 7d1\Posteingang\19166172-000001F6.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1
Z:\Archive\COMMON\I001BF0B.$01 Infected: Trojan.Win32.FraudPack.aoip 1
Z:\Archive\COMMON\I001D05E.$01 Infected: Backdoor.Win32.Bredolab.ec 1
Z:\Archive\COMMON\I001D0AD.$01 Infected: Backdoor.Win32.Bredolab.ed 1
Z:\Archive\COMMON\I001D14B.$01 Infected: Backdoor.Win32.Bredolab.ef 1
Z:\Archive\COMMON\I001D25E.$01 Infected: Backdoor.Win32.Bredolab.eh 1
Z:\Archive\COMMON\I001DD52.$01 Infected: Backdoor.Win32.Bredolab.qs 1
Z:\Archive\COMMON\I11A1224.$01 Infected: Backdoor.Win32.Bredolab.bjt 1
Z:\Archive\COMMON\I11A1225.$01 Infected: Backdoor.Win32.Bredolab.bjt 1
Z:\Archive\COMMON\I11A12F0.$01 Infected: Backdoor.Win32.Bredolab.bjw 1
Z:\Archive\COMMON\I11DD25E.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282B30.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282B78.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282D07.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282D32.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282E3F.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282E4D.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6282FFA.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I62830EC.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6283426.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\I6283564.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\IA85D4D6.$01 Infected: Backdoor.Win32.Bredolab.hg 1
Z:\Archive\COMMON\IA85D97F.$01 Infected: Backdoor.Win32.Bredolab.ht 1
Z:\Archive\COMMON\IA85DACC.$01 Infected: Backdoor.Win32.Bredolab.fc 1
Z:\Archive\COMMON\IA85DEAC.$01 Infected: Backdoor.Win32.Bredolab.ia 1
Z:\Archive\COMMON\IA85E6E5.$01 Infected: Backdoor.Win32.Bredolab.jh 1
Z:\Archive\COMMON\IA864B7C.$01 Infected: Backdoor.Win32.Bredolab.ls 1
Z:\Archive\COMMON\IA864BFB.$01 Infected: Backdoor.Win32.Bredolab.lt 1
Z:\Archive\COMMON\IA864C8A.$01 Infected: Backdoor.Win32.Bredolab.lu 1
Z:\Archive\COMMON\IA9D2311.$01 Infected: Trojan.Win32.FraudPack.srq 1
Z:\Archive\COMMON\IA9D36CF.$01 Infected: Trojan-Downloader.Win32.Small.andy 1
Z:\Archive\COMMON\IB621033.$01 Infected: Packed.Win32.Krap.an 1
Z:\Archive\COMMON\IB621BAE.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB621BB2.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB621D5A.$01 Infected: Trojan-Downloader.Win32.Genome.akdc 1
Z:\Archive\COMMON\IB6229D7.$01 Infected: Trojan-Downloader.Win32.Small.apja 1
Z:\Archive\COMMON\IB623D6E.$01 Infected: Trojan.Win32.FraudPack.anmu 1
Z:\Archive\COMMON\IB995AA0.$01 Infected: Trojan.Win32.FraudPack.aoip 1
Z:\Archive\COMMON\IB995CC1.$01 Infected: Trojan.Win32.FraudPack.aolb 1
Z:\Archive\COMMON\IB997052.$01 Infected: Trojan.Win32.FraudPack.aove 1
Z:\Archive\COMMON\IC210B29.$01 Infected: Trojan-Downloader.Win32.Small.kop 1
Z:\Archive\COMMON\IE99058A.$01 Suspicious: Password-protected-EXE 1
Z:\Archive\COMMON\IE990593.$01 Infected: Trojan.Win32.Agent.eth 1
Z:\Archive\COMMON\IF6B1BE1.$01 Infected: Backdoor.Win32.Bredolab.bmg 1
Z:\Archive\COMMON\spam\IC210B74.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B75.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B8E.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210B90.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA2.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA3.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210BA5.$01 Infected: Trojan.Win32.Jorik.Oficla.aj 1
Z:\Archive\COMMON\spam\IC210BF5.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C50.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C51.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C53.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C54.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C59.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C5B.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C8D.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210C8E.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210CFE.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D00.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D0C.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210D0D.$01 Infected: Trojan.JS.Redirector.kf 1
Z:\Archive\COMMON\spam\IC210DE8.$01 Infected: Packed.Win32.Krap.hm 1
Z:\Archive\COMMON\spam\IC210E41.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1
Z:\Archive\COMMON\spam\IC210FD1.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1
Z:\Archive\USER\1001C000\SYSTEM\spam\IC210DF1.$01 Infected: Trojan.Win32.Jorik.Oficla.am 1

Selected area has been scanned.

Wallbach 16.07.2010 11:24

Also ich habe mal nachgesehen woher die kommen,

Laufwerk Z: ist mein Tobit Server, das ist alles so konfiguriert, dass viren und trojaner aus mails gefiltert und in quarantäne gehalten werden.

:zzwhip:

Larusso 16.07.2010 12:40

hehe

Noch Probleme ?

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Wallbach 16.07.2010 12:54

Nein, soweit alles bestens.

Ich danke dir vielmals :taenzer:

Larusso 16.07.2010 13:11

Ich sag wenn wir durch sind :twak: :D

Poste mir denoch diese beiden Logs nochmal.

PS: 36° im Schatten. Ich fahr mal am See.

Wallbach 16.07.2010 13:44

OTL Logfile:
Code:

OTL logfile created on: 16.07.2010 14:38:13 - Run 5
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\Walch\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format:
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 49,73 Gb Free Space | 66,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS
Drive L: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
Drive M: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
Drive S: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS
Drive Z: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
 
Computer Name: MAX-WALCH
Current User Name: Walch
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
PRC - [2010.06.20 04:06:46 | 000,349,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
PRC - [2010.06.19 21:41:01 | 000,015,800 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
PRC - [2010.04.20 17:14:46 | 006,701,056 | ---- | M] (AGFEO      ) -- C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe
PRC - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
PRC - [2009.09.15 12:56:48 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashDisp.exe
PRC - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashServ.exe
PRC - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
PRC - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe
PRC - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2008.06.11 22:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.03.05 11:25:19 | 007,475,200 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVWIN32.EXE
PRC - [2008.03.04 10:06:12 | 001,185,280 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit InfoCenter\DVREMIND.EXE
PRC - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
MOD - [2009.09.15 12:55:49 | 000,139,264 | ---- | M] (ALWIL Software) -- C:\Programme\Alwil Software\Avast4\AhJsctNs.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.04.09 07:06:29 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.09 12:19:30 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2010.01.08 14:28:14 | 000,419,480 | ---- | M] (Sage Software) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.09.15 12:56:43 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009.09.15 12:56:28 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009.09.15 12:54:13 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009.09.15 12:49:40 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2007.12.27 15:39:30 | 000,166,520 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2007.12.27 15:39:20 | 000,051,816 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
SRV - [2007.10.24 20:18:42 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [File_System | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - [2010.04.06 18:33:10 | 000,025,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2010.04.06 18:32:48 | 000,023,048 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2010.04.06 18:32:44 | 000,020,104 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)
DRV - [2009.10.22 15:11:14 | 000,057,800 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009.10.22 15:09:34 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2009.10.06 11:56:34 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.09.15 12:56:14 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009.09.15 12:55:30 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009.09.15 12:55:19 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009.09.15 12:54:30 | 000,052,368 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009.09.15 12:54:21 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009.09.15 12:53:24 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008.12.10 12:34:42 | 000,018,432 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys -- (MsibiosDevice)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.17 17:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007.07.12 17:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\IaStor.sys -- (IASTOR)
DRV - [2007.07.12 12:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.04.13 13:33:34 | 000,254,872 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\e1e5132.sys -- (e1express) Intel(R)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\VComm.sys -- (VComm)
DRV - [2006.03.17 23:24:10 | 001,520,640 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.02.28 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2006.02.28 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.12.31 12:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\Rtlnic51.sys -- (RTL8023)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.07.14 16:10:18 | 000,000,027 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite\tools\ctimon.exe (AGFEO      )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162468014625 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.18.1.102 10.18.1.101
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gwt.intern
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\Windows\system32\acaptuser32.dll) - C:\Windows\system32\acaptuser32.dll (Adobe Systems, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.05 10:12:04 | 000,000,000 | ---D | M] - C:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.03.10 08:24:44 | 000,000,000 | ---D | M] - K:\AutoCAD Architecture 2008 -- [ NTFS ]
O32 - AutoRun File - [2010.04.19 14:20:55 | 000,000,000 | ---D | M] - K:\Autosketch Anlagenbau -- [ NTFS ]
O32 - AutoRun File - [2010.06.14 13:34:24 | 000,000,000 | R--D | M] - K:\Autosketch Koch -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.15 15:34:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.07.15 15:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.15 15:23:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.15 15:23:01 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.15 15:23:00 | 000,423,656 | ---- | C] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.15 15:23:00 | 000,153,376 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.15 15:23:00 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.15 15:23:00 | 000,145,184 | ---- | C] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.15 15:22:43 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.07.15 15:21:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Sun
[2010.07.15 12:19:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Neuer Ordner
[2010.07.15 12:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Reefood Schwallungen
[2010.07.15 07:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Bilder Michael
[2010.07.15 06:52:25 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.14 16:03:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.14 06:35:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.13 15:29:11 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 08:18:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.13 08:18:16 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.13 08:18:16 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.13 08:18:16 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.13 08:17:04 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.12 05:46:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.12 05:45:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.12 05:32:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.08 15:42:42 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.08 15:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Anwendungsdaten\Malwarebytes
[2010.07.08 15:41:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.08 15:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.08 15:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.08 15:39:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 15:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.08 13:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.08 13:25:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Walch\Recent
[2010.07.08 13:14:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.06 13:19:43 | 000,052,368 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.06 13:19:43 | 000,023,152 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.06 13:19:42 | 000,027,408 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.06 13:19:39 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2010.07.06 13:19:38 | 000,114,768 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.06 13:19:38 | 000,094,160 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.06 13:19:38 | 000,093,424 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.06 13:19:38 | 000,020,560 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.06 13:19:12 | 001,279,968 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.06 13:19:08 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.06 13:06:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.07.02 09:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.01 06:13:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Total Suhl
[2010.06.30 08:02:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft Office Basic Edition 2003
[2010.06.28 11:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\Rießner Gase
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Research In Motion
[2010.06.25 14:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Research In Motion
[2010.06.25 14:26:12 | 000,031,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2010.06.25 09:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Handwerk
[2010.06.25 08:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Desktop\GWT LKW
[2010.06.24 14:29:58 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2010.06.24 12:03:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache
[2010.06.24 10:23:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.24 10:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.24 08:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\bluesoleil
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bluetooth
[2010.06.22 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\irftp.exe
[2010.06.22 07:18:50 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irftp.exe
[2010.06.22 07:18:50 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\irmon.dll
[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wshirda.dll
[2010.06.22 07:18:50 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wshirda.dll
[2010.06.17 07:41:46 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.16 14:25:40 | 001,489,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Z 813- Fürstenberg.pdf
[2010.07.16 08:53:37 | 000,002,800 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2010.07.16 06:34:49 | 012,338,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Print2CAD-Fürstenberg Z 813.00-Model.dwg
[2010.07.16 06:33:56 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Print2CAD MMX.lnk
[2010.07.15 15:22:46 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.15 15:22:46 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.15 15:22:46 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.15 15:22:46 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.15 15:22:46 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.15 10:52:35 | 000,000,996 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.07.15 07:25:55 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.15 05:59:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.15 05:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.15 05:58:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.15 05:58:23 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.14 16:29:25 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Walch\NTUSER.DAT
[2010.07.14 16:29:23 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Walch\ntuser.ini
[2010.07.14 16:10:38 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.14 16:10:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.14 16:03:13 | 000,000,282 | RHS- | M] () -- C:\boot.ini
[2010.07.13 15:29:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Walch\Desktop\OTL.exe
[2010.07.13 08:22:03 | 000,000,282 | ---- | M] () -- C:\Boot.bak
[2010.07.09 10:59:09 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.08 15:41:18 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 15:39:21 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\mbam-setup.exe
[2010.07.08 13:19:49 | 000,100,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.08 06:29:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.06 13:19:38 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.06 11:40:07 | 000,223,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.06 11:16:48 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.07.06 07:04:22 | 000,000,542 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.02 13:22:22 | 000,110,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.01 06:00:35 | 001,651,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.28 15:09:20 | 000,212,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.24 14:31:31 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.24 14:28:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2010.06.24 14:22:32 | 000,000,099 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 09:24:22 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 09:24:22 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 09:24:22 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 09:24:22 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 09:24:22 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.24 08:43:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
 
========== Files Created - No Company Name ==========
 
[2010.07.16 14:25:40 | 001,489,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Z 813- Fürstenberg.pdf
[2010.07.16 06:34:49 | 012,338,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Print2CAD-Fürstenberg Z 813.00-Model.dwg
[2010.07.13 08:22:03 | 000,000,282 | ---- | C] () -- C:\Boot.bak
[2010.07.13 08:22:00 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.13 08:18:16 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.13 08:18:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.13 08:18:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.13 08:18:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.13 08:18:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.08 15:41:18 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 13:19:45 | 000,100,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\cc_20100708_131942.reg
[2010.07.06 13:19:12 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\actskin4.ocx
[2010.07.06 11:40:07 | 000,223,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Desktop\Bagom Bestellung Lagerbehälter Neu 6.7.10.doc
[2010.07.01 13:00:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pmcub3N32.dat
[2010.06.28 15:09:20 | 000,212,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Walch\Eigene Dateien\Bestellung Lümatic.doc
[2010.06.25 07:09:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.24 08:51:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2010.06.24 08:43:58 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2010.06.24 08:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2010.06.22 07:18:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2010.06.17 07:41:46 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2010.04.06 18:33:10 | 000,025,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2010.01.05 13:17:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2010.01.04 09:37:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.12.16 09:35:09 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOPaint32.INI
[2009.12.16 09:34:55 | 000,000,654 | ---- | C] () -- C:\WINDOWS\DAKOView32.INI
[2009.12.16 09:30:33 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2009.12.16 09:30:32 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2009.12.16 08:07:44 | 000,000,076 | ---- | C] () -- C:\WINDOWS\DVWIN32.INI
[2009.12.15 16:52:29 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ctdeutin.dll
[2009.12.15 16:52:29 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll
[2009.12.15 16:52:28 | 000,069,120 | ---- | C] () -- C:\WINDOWS\System32\DataStickDll.dll
[2009.12.15 16:52:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dakor.dll
[2009.12.15 16:52:27 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\HIME.dll
[2009.12.15 16:51:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\DKLicence.dll
[2009.12.15 16:46:49 | 000,000,133 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2009.12.15 16:46:26 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\chksvrn.dll
[2009.12.15 16:46:26 | 000,000,142 | R--- | C] () -- C:\WINDOWS\System32\cmabout.ini
[2009.12.15 16:46:25 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\cmabout.dll
[2009.12.15 16:46:25 | 000,010,229 | R--- | C] () -- C:\WINDOWS\System32\cmdiag.ini
[2009.12.15 12:57:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2009.03.03 21:18:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.09 12:39:16 | 001,526,468 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008.12.09 12:39:16 | 000,311,128 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008.07.28 15:32:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2008.07.15 10:01:26 | 000,821,248 | ---- | C] () -- C:\WINDOWS\System32\Jeltimer.dll
[2007.10.29 15:04:46 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll
[2007.10.29 15:04:46 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll
[2007.10.29 15:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\fteh006n.dll
[2007.10.29 15:03:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI
[2007.10.18 10:59:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.01 10:15:54 | 000,000,996 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.01 10:09:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2007.10.01 09:34:29 | 000,000,262 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2007.10.01 09:28:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2007.10.01 09:28:48 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2007.10.01 09:28:43 | 000,002,800 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2007.10.01 09:28:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2007.10.01 09:28:13 | 004,877,312 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2007.09.25 12:39:00 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.09.25 12:38:49 | 000,000,998 | ---- | C] () -- C:\WINDOWS\System32\OemInfo.ini
[2007.09.25 12:37:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2007.09.25 11:50:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
< End of report >

--- --- ---


extras

OTL Logfile:
Code:

OTL Extras logfile created on: 16.07.2010 14:38:13 - Run 5
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\Walch\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format:
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 49,73 Gb Free Space | 66,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS
Drive L: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
Drive M: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
Drive S: | 115,64 Gb Total Space | 53,69 Gb Free Space | 46,43% Space Free | Partition Type: NTFS
Drive Z: | 224,57 Gb Total Space | 148,08 Gb Free Space | 65,94% Space Free | Partition Type: NTFS
 
Computer Name: MAX-WALCH
Current User Name: Walch
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Windows\Temp\tysd.tmp\setup.exe" = C:\Windows\Temp\tysd.tmp\setup.exe:*:Enabled:gradkfex -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0877865E-BB76-41CF-A75B-2360367532A0}" = Print2CAD MMX
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{21999F55-6F63-4FAB-9172-423355DC656D}" = HP Designjet 500-800 series FUU
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5783F2D7-6004-0409-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008
"{6020E187-FF3D-41A3-999B-412CF16EB9A9}" = Sage HWP Setup-Requirements
"{67D1CEC2-23AA-4691-9F07-DDBE81AFF9C7}" = ATI Catalyst Control Center
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{741D603B-85BB-4077-A779-4FCBAAF3AA3E}" = Microsoft SQL Server 2005-Abwärtskompatibilität
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77077FFF-8831-470F-9627-E86F06A50CCD}" = Avery Wizard 3.1
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F85CC2C-4B26-4CF6-B835-DC59BCEDD287}" = Bluesoleil2.7.0.13 VoIP Release 071227
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90437E5F-0A9E-4B63-AD8B-D232897D18BF}" = ATI Parental Control & Encoder
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5EEA22F-BF8A-4340-8252-64DD135F9494}" = Sage HWP 2010
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}" = ELOoffice
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{E1341853-6156-46B8-A4A9-960116FCFA4F}_is1" = Jeltimer 32 - Arbeitsplatz V12.0
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AutoCAD Architecture 2008" = AutoCAD Architecture 2008
"avast!" = avast! Antivirus
"BlackBerry_{FCA99A38-48DE-411C-B344-34874C6CC299}" = BlackBerry Desktop Software 5.0.1
"CCleaner" = CCleaner
"Content Manager 2" = Content Manager 2
"DAKO-Administrator" = DAKO-Administrator
"DAKO-Key" = DAKO-Key
"DAKO-TachoStation" = DAKO-TachoStation
"DAKO-TachoView" = DAKO-TachoView
"David.InfoCenter" = David.InfoCenter
"ERUNT_is1" = ERUNT 1.1j
"FileZilla Client" = FileZilla Client 3.2.4.1
"FTDICOMM" = FTDI USB Serial Converter Drivers
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.09
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Liveupdate4_is1" = Liveupdate4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSI Live Update 3" = MSI Live Update 3
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"PROSet" = Intel(R) PRO Network Connections Drivers
"tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3
"tksuite_tksuite_server" = AGFEO TK-Suite Server (Client Update)
"TweakNow RegCleaner_is1" = TweakNow RegCleaner
"UTAX TA Product Library" = UTAX TA Product Library
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Antivirus Events ]
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Instant Messaging provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000. 
 
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: P2P provider: cannot start because 'Norton
 Antivirus / Symantec Antivirus' is active!, 00000000. 
 
Error - 07.07.2010 23:55:09 | Computer Name = MAX-WALCH | Source = avast! | ID = 33554522
Description = AAVM - initialization error: Standard Shield provider: cannot start
 because 'Norton Antivirus / Symantec Antivirus' is active!, 00000000. 
 
[ Application Events ]
Error - 14.07.2010 10:03:33 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 10:10:08 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.  Die Registrierung
 wird nicht durchgeführt.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.  Die Registrierung
 wird nicht durchgeführt.
 
Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 15.07.2010 00:09:46 | Computer Name = MAX-WALCH | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.07.2010 08:30:37 | Computer Name = MAX-WALCH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Sketch.exe, Version 9.0.0.88, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 14.07.2010 10:10:09 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:10:12 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:10:21 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 10:11:19 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
Error - 14.07.2010 23:58:33 | Computer Name = MAX-WALCH | Source = SCardSvr | ID = 602
Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:
 Das System kann den angegebenen Pfad nicht finden.
 
Error - 14.07.2010 23:58:59 | Computer Name = MAX-WALCH | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne GWT aus folgendem Grund
 zur  Verfügung:  %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
 Problem weiterhin besteht.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 23:59:01 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.07.2010 23:59:02 | Computer Name = MAX-WALCH | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 15.07.2010 00:00:06 | Computer Name = MAX-WALCH | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Lbd
 
 
< End of report >

--- --- ---

Larusso 16.07.2010 21:33

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Ein Tutorial zur Verwendung findest Du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wallbach 19.07.2010 10:04

Alles wieder prima.

Danke für deine guten Tipps, ich werde diese auch weitergeben.

MFG Wallbach

Larusso 19.07.2010 14:04

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132