Trojaner-Board - Fake-Microsoft Essentials Security + fünf Trojaner!

Hallo Ihr Leute vom Trojaner Board.

Ich habe seit zwei Tagen ein Problem, das vor allem für mich als Laie ein großes Problem darstellt. Bei meinem letzten Internetbesuch habe ich eine angebliche Trojaner-Warnung von Microsoft Essentials Security bekommen, woraufhin alle anderen Anwendungen abgebrochen wurden. Seitdem kann ich beim besten Willen weder die Meldung schließen, die nach jedem Neustart wieder erscheint, noch wieder ins Internet gehen; auch andere Programme sowie der Taskmanager versagen.
Davon abgesehen hat mir allein die Optik der Meldung, und die zwanghafte Umleitung zu einer Auswahl dubioser Anti-Malware-Programme (Red Cross, PestDoctor etc.) gesagt, dass es sich um einen Trojaner handelt.
Ich habe daraufhin routinemäßig sofort AntiVir der neuesten Version den Computer durchsuchen lassen, mit dem Ergebnis, dass ich mir gleich sechs / sieben Trojaner eingefangen hatte. Dann habe ich einfach auf „löschen“ in der Quarantäne geklickt. Denn bis heute war mir nichts aus anderes aus dem Bereich der Virenbekämpfung bekannt und das galt als meine ultimative Lösung.
Doch manche erschienen Sekunden später wieder in der Quarantäne und ein erneuter Scan lässt es bei fünf Trojanern bleiben. Diese fünf befinden sich jetzt in der Quarantäne und heißen:
TR/Agent2.csya
TR/Agent2.csya
TR/Sasfis.arxh
TR/Crypt.IR.30
TR/Sasfis.arxh
Ich habe über die einzelnen Trojaner schon etwas gelesen, doch sind es gleich mehrere unterschiedliche auf ein mal. Hinzu kommt diese FakeSecurity-Sache. Deswegen wende ich mich an euch.
Ich stöberte im Downloadverzeichnis von Google Chrome, wo ich nur eine Datei vorfand und dessen Button sah genauso aus, wie der von Microsoft Essentials Security. Diese habe ich gelöscht.

Ich habe Gestern erst Erkundigungen über Virenbekämpfung eingezogen und weiss jetzt schon dass ich manches hätte besser machen können. Auch weiss ich bislang nciht welches Programm für mein Problem am besten als Lösung geeignet ist. Ich hoffe dennoch, dass mir einer bei meinem Problem helfen kann.
Ich würde mich über eine schnelle Antwort freuen! :crazy:
Mit freundlichen Grüßen bubu.exe

PS
Das hier ist der Log vom letzten scan mit AntiVir. Ich denke aber der wird euch nichts bringen:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 5. September 2010 12:49
Es wird nach 2772724 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : "bubu.exe"
Computername : "bubu.exe"

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:18:58
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:19:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:50:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 10:50:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 10:50:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 10:50:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 10:50:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 10:50:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 10:50:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 10:50:44
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 10:50:46
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 10:50:46
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 10:50:46
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 10:50:48
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 10:50:48
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 10:50:48
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 10:50:50
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 14:50:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 14:48:28
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 14:48:28
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 12:55:44
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:16:16
VBASE027.VDF : 7.10.11.53 2048 Bytes 31.08.2010 18:16:16
VBASE028.VDF : 7.10.11.54 2048 Bytes 31.08.2010 18:16:16
VBASE029.VDF : 7.10.11.55 2048 Bytes 31.08.2010 18:16:16
VBASE030.VDF : 7.10.11.56 2048 Bytes 31.08.2010 18:16:16
VBASE031.VDF : 7.10.11.72 111616 Bytes 02.09.2010 14:16:02
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 18.08.2010 10:51:04
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 12:55:50
AESCN.DLL : 8.1.6.1 127347 Bytes 03.06.2010 20:19:40
AESBX.DLL : 8.1.3.1 254324 Bytes 03.06.2010 20:19:42
AERDL.DLL : 8.1.8.2 614772 Bytes 18.08.2010 10:51:02
AEPACK.DLL : 8.2.3.5 471412 Bytes 18.08.2010 10:51:00
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 18.08.2010 10:51:00
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27.08.2010 12:55:48
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 12:55:46
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 12:55:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 03.06.2010 20:19:22
AECORE.DLL : 8.1.16.2 192887 Bytes 18.08.2010 10:50:52
AEBB.DLL : 8.1.1.0 53618 Bytes 03.06.2010 20:19:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 5. September 2010 12:49

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'antispy.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '1701' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ende des Suchlaufs: Sonntag, 5. September 2010 13:26
Benötigte Zeit: 37:31 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12184 Verzeichnisse wurden überprüft
285406 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
285404 Dateien ohne Befall
3422 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Vielen Dank für die simple Anleitung!
Hat alles reibungslos geklappt.

Hier sind die Logfiles von OTL:
OTL Logfile:

Code:

OTL logfile created on: 06.09.2010 19:38:49 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.11)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free

Paging file location(s): C:\pagefile.sys 336 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 76,67 Gb Total Space | 10,41 Gb Free Space | 13,58% Space Free | Partition Type: FAT32

Drive D: | 5,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive E: | 488,84 Mb Total Space | 195,36 Mb Free Space | 39,96% Space Free | Partition Type: FAT

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name:bubu.exe

Current User Name:bubu.exe

Logged in as Administrator.

 

Current Boot Mode: SafeMode with Networking

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (TabletServicePen) -- C:\WINDOWS\system32\Pen_Tablet.exe (Wacom Technology, Corp.)

SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (sony_ssm.sys) -- C:\DOKUME~1\bubu.exe\LOKALE~1\Temp\sony_ssm.sys File not found

DRV - (cpuz132) -- C:\DOKUME~1\Frederik\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)

DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)

DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)

DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology)

DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology)

DRV - (WacomVKHid) -- C:\WINDOWS\system32\drivers\WacomVKHid.sys (Wacom Technology)

DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)

DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)

DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)

DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (oflpydin) -- C:\Dokumente und Einstellungen\Frederik\Lokale Einstellungen\Temp\oflpydin.sys ()

DRV - (GVCplDrv) -- C:\WINDOWS\System32\drivers\GVCplDrv.sys ()

DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)

DRV - (PhilCam8116) Logitech QuickCam Pro 3000 (08B0) -- C:\WINDOWS\system32\drivers\CamDrO21.sys (Microsoft Corporation)

DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation)

DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)

DRV - (SetupNT) -- C:\WINDOWS\system32\SetupNT.sys ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2006.02.13 14:57:22 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll File not found

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - No CLSID value found.

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)

O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe File not found

O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe File not found

O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe ()

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()

O4 - HKCU..\Run: [CTSyncU.exe] C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe ()

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found

O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228001842406 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Java Plug-in Technology (Java Plug-in 1.4.2_05)

O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} Java Plug-in Technology (Java Plug-in 1.4.2_05)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frederik\Eigene Dateien\Eigene Bilder\anton.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frederik\Eigene Dateien\Eigene Bilder\anton.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [1998.04.09 16:40:18 | 000,000,032 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]

O32 - AutoRun File - [2008.06.10 15:32:42 | 000,000,044 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2009.12.07 09:20:06 | 000,000,089 | -HS- | M] () - E:\autorun.inf -- [ FAT ]

O33 - MountPoints2\{ee21a742-a1e4-11dd-af3f-00e04cd4c3d3}\Shell\AutoRun\command - "" = E:\umenu.exe -- File not found

O33 - MountPoints2\D\Shell - "" = AutoRun

O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\setup.exe -- [2008.12.05 18:29:02 | 000,406,407 | R--- | M] (                                                            )

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.06 18:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederik\Anwendungsdaten\Malwarebytes

[2010.09.06 18:34:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.09.06 18:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.09.06 18:34:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.09.06 18:34:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.09.06 18:33:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frederik\Desktop\OTL.exe

[2010.09.06 18:33:38 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Frederik\Desktop\mbam-setup.exe

[2010.09.04 13:09:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eigene Dateien

[2010.08.28 16:48:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\CmapToolsLogs\Eigene Dateien\Drakensang

[2010.08.28 16:47:39 | 000,000,000 | ---D | C] -- C:\Programme\ProtectDisc Driver Installer

[2010.08.28 16:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederik\Anwendungsdaten\ProtectDisc

[2010.08.28 16:09:48 | 000,000,000 | ---D | C] -- C:\Programme\Drakensang

[2010.08.18 18:10:56 | 000,000,000 | ---D | C] -- C:\MedievalBuildingsThecompletecollection

[2010.08.18 13:23:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.08.18 12:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederik\Anwendungsdaten\Helper

[2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.06 19:29:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.06 19:27:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\ntuser.ini

[2010.09.06 19:26:58 | 010,485,760 | -H-- | M] () -- C:\Dokumente und Einstellungen\NTUSER.DAT

[2010.09.06 19:25:06 | 000,004,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Desktop\mbam-log-2010-09-06 (19-24-45)-vom06.09

[2010.09.06 18:34:14 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.06 18:15:52 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.06 12:24:34 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Frederik\Desktop\mbam-setup.exe

[2010.09.06 12:19:22 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frederik\Desktop\OTL.exe

[2010.09.05 15:37:32 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001119.LCS

[2010.09.05 12:45:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.05 12:43:40 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.09.05 12:21:02 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.09.05 11:29:48 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.09.05 10:32:30 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2010.09.04 19:22:36 | 003,214,398 | -H-- | M] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.09.04 13:12:46 | 000,002,597 | ---- | M] () -- C:\Dokumente und Einstellungen\.powerupdate.user.properties

[2010.09.03 20:32:20 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-842925246-682003330-1005Core1cb16265e270558.job

[2010.08.21 19:20:10 | 000,002,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederik\Desktop\Google Chrome.lnk

[2010.08.19 14:35:16 | 000,101,445 | ---- | M] () -- C:\WINDOWS\War3Unin.dat

[2010.08.18 13:31:12 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.09.06 19:25:05 | 000,004,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Desktop\mbam-log-2010-09-06 (19-24-45)-vom06.09

[2010.09.06 18:34:12 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.08.28 16:47:37 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00001119.LCS

[2010.08.18 13:31:10 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.06.22 18:00:04 | 000,000,351 | ---- | C] () -- C:\Programme\INSTALL.LOG

[2010.05.15 13:46:47 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2010.05.15 12:00:19 | 000,000,057 | ---- | C] () -- C:\WINDOWS\BLADE.INI

[2010.04.24 17:32:55 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll

[2009.05.21 14:32:47 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.01.07 16:47:41 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\C78AA97878.sys

[2009.01.07 16:47:39 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008.12.11 15:57:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2008.06.28 22:33:18 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2008.06.28 22:33:18 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2008.01.02 20:58:05 | 000,020,102 | ---- | C] () -- C:\Programme\Readme.txt

[2008.01.02 20:58:05 | 000,010,960 | ---- | C] () -- C:\Programme\EULA.txt

[2007.12.14 15:53:41 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2007.09.12 13:14:57 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2007.06.22 13:59:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini

[2007.06.11 12:02:44 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2007.06.11 12:02:44 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2006.10.13 14:16:32 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2006.10.13 14:16:31 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2006.05.17 17:57:16 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TAE.INI

[2006.02.23 19:26:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2005.12.26 14:00:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys

[2005.08.13 12:10:23 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2005.08.13 12:10:23 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2005.08.13 12:10:23 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2005.08.13 11:57:02 | 000,000,071 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2005.06.21 11:44:53 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2005.06.01 19:09:14 | 000,000,215 | ---- | C] () -- C:\WINDOWS\PRESTO.INI

[2005.05.23 19:34:37 | 000,000,671 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2005.05.15 14:51:17 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2005.03.20 15:15:31 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI

[2005.02.26 19:35:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\zSpy.INI

[2005.01.12 21:19:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwendungsdaten\sversion.ini

[2004.12.27 18:33:25 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2004.12.27 18:26:51 | 000,003,000 | R--- | C] () -- C:\WINDOWS\System32\SetupNT.sys

[2004.12.27 15:04:23 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2004.10.26 23:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll

[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >

--- --- ---

EXTRAS:

Code:

OTL Extras logfile created on: 06.09.2010 19:38:49 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Frederik\Desktop

Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.11)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free

Paging file location(s): C:\pagefile.sys 336 1024 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 76,67 Gb Total Space | 10,41 Gb Free Space | 13,58% Space Free | Partition Type: FAT32

Drive D: | 5,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive E: | 488,84 Mb Total Space | 195,36 Mb Free Space | 39,96% Space Free | Partition Type: FAT

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name:bubu.exe

Current User Name:bubu.exe

Logged in as Administrator.

 

Current Boot Mode: SafeMode with Networking

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusOverride" = 0

"FirewallOverride" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat" = C:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- File not found

"C:\Programme\JoWooD\Die Gilde Gold-Edition\GildeGold_TL.exe" = C:\Programme\JoWooD\Die Gilde Gold-Edition\GildeGold_TL.exe:*:Enabled:GildeGold_TL -- File not found

"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)

"C:\Programme\Sierra\Homeworld2\Bin\Release\Homeworld2.exe" = C:\Programme\Sierra\Homeworld2\Bin\Release\Homeworld2.exe:*:Enabled:Homeworld2 -- ()

"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found

"C:\Eingang\airfix\Airfix Dogfighter\Dogfighter.exe" = C:\Eingang\airfix\Airfix Dogfighter\Dogfighter.exe:*:Enabled:Dogfighter -- ()

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe" = C:\Programme\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs Trial -- File not found

"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- File not found

"C:\Dokumente und Einstellungen\Desktop\BitTorrent.exe" = C:\Dokumente und Einstellungen\Desktop\BitTorrent.exe:*:Enabled:BitTorrent -- File not found

"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Dokumente und Einstellungen\Desktop\Downloadkram\utorrent.exe" = C:\Dokumente und Einstellungen\Desktop\Downloadkram\utorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:enable -- (Microsoft Corporation)

"C:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe" = C:\Programme\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander -- (Gas Powered Games)

"C:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe" = C:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander -- (Gas Powered Games)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser

"{04677911-D5DC-C500-A4E8-2D5CCC9180E9}" = CCC Help Greek

"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center

"{0629A9E3-42C3-38F4-7DE1-84647E9BE9CE}" = ccc-utility

"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION

"{15327F19-DCA5-D102-0A11-C8B213AC278A}" = Catalyst Control Center Localization Greek

"{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}" = CCC Help English

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{19862E4F-6080-47C8-A3AC-AF9F0D39F1AB}" = ArtRage 2

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}" = CCC Help Dutch

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{23101306-56BD-BD95-DE03-907203A2D121}" = CCC Help Russian

"{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}" = CCC Help Thai

"{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}" = ccc-core-preinstall

"{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}" = Catalyst Control Center Localization Thai

"{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}" = Supreme Commander

"{25F78FDD-6D45-5229-3602-1026D916B534}" = CCC Help Japanese

"{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}" = Catalyst Control Center Localization Dutch

"{2847E94E-E127-1018-BA2D-1B99C229BE71}" = CCC Help Polish

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}" = Catalyst Control Center Localization French

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion

"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder

"{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}" = Catalyst Control Center Localization Swedish

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3D6816CE-0943-85C8-8AB4-88C23C38CECB}" = Catalyst Control Center Localization Chinese Traditional

"{4026F0FC-CD1B-C487-B5C6-E815B258A1CA}" = Catalyst Control Center Graphics Light

"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{44EBA8D8-C559-A742-692D-51D2049AB8F1}" = CCC Help Finnish

"{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}" = CCC Help Turkish

"{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}" = CCC Help Spanish

"{491E695B-D88A-96B3-5DD6-C8487E6CF145}" = CCC Help Swedish

"{51F96AEC-D902-4434-A0DC-B9692A21AE7C}" = MobileMe Control Panel

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{52DF099A-2A4A-4714-756F-3E4719FE4672}" = Skins

"{5399ACAF-7B15-43D5-9233-4E797B184FD2}" = AVIVO

"{54043BD9-50E5-96F0-D95F-E8BAACE26D89}" = Catalyst Control Center Localization Finnish

"{54B21299-1523-BA6D-CF0C-37122B5CB762}" = CCC Help Italian

"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{67E76212-F672-32C4-0828-5BE8F7B85966}" = Catalyst Control Center Graphics Full New

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6A9D8554-E01A-B116-C84D-810589D016A1}" = Catalyst Control Center Localization Japanese

"{6C144163-02C2-B57F-AB61-56DA5546B2BB}" = Catalyst Control Center Localization Spanish

"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0

"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{74DF227F-21FD-1B67-B1C2-635B14A0158E}" = CCC Help Danish

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{76CA3745-48C8-1B2E-4090-56711467CD43}" = Catalyst Control Center Localization Portuguese

"{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}" = Catalyst Control Center Localization Russian

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX

"{7D4A509E-8F02-7850-5837-B50D08D47FF5}" = Catalyst Control Center Localization Czech

"{7DD3D82C-714A-F883-D93B-4C129D5FFA15}" = Catalyst Control Center Localization Norwegian

"{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}" = Catalyst Control Center Localization German

"{8010923B-40C7-0ECC-95C5-50623E548D96}" = CCC Help Portuguese

"{823D0051-9B7A-46C3-A29B-AA4D765960ED}" = Google SketchUp Pro 7

"{82CD426E-31DC-2F43-205E-E01E5C098F5A}" = CCC Help Chinese Traditional

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine

"{920560B7-6A55-DC40-5525-5F44A494F740}" = CCC Help Czech

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9862E0CB-4727-4FFC-963A-E22A9E9EC10C}" = Creative ZEN V Series (R2)

"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes

"{9B56936D-273E-F723-89D1-6EB3FC858AB5}" = ccc-core-static

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support

"{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial

"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch

"{B3EC8F2C-B71B-4030-BB37-1A04BE8516FC}" = OpenOffice.org 2.0

"{B545059F-F74D-115D-2BAD-56555D575FCD}" = CCC Help Norwegian

"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support

"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne

"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5

"{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}" = CCC Help German

"{C194D333-B84A-4BB7-B35E-060732D98DC4}" = GPGNet

"{C2D129C0-7508-11DF-9F1B-005056806466}" = Google Earth

"{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}" = CCC Help Chinese Standard

"{C66844A2-A373-1EEB-589E-AFD77E661FC9}" = Catalyst Control Center Core Implementation

"{C8781F28-84B1-4DBB-4627-951652B04293}" = CCC Help French

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CC8EA619-F11E-AD1F-93B7-7B356752185A}" = Catalyst Control Center Localization Polish

"{CD13227D-2CA4-AB85-8674-5F6ADF42B882}" = Catalyst Control Center Localization Korean

"{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}" = Catalyst Control Center Localization Hungarian

"{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}" = Catalyst Control Center Localization Turkish

"{D966EC30-E3FF-9B17-BB68-2277D0870F5B}" = Catalyst Control Center Graphics Previews Common

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}" = CCC Help Hungarian

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}" = CCC Help Korean

"{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}" = Catalyst Control Center Localization Chinese Standard

"{F860DD52-99C8-8746-1F2E-71A662B59FEA}" = Catalyst Control Center Graphics Full Existing

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FAFDA3E9-7035-5EF2-679C-C787EFD01ADF}" = Catalyst Control Center Localization Danish

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}" = Catalyst Control Center Localization Italian

"Acoustica Effects Pack" = Acoustica Effects Pack

"Acoustica Mixcraft 3.1" = Acoustica Mixcraft 3.1

"Acoustica Mixcraft 5" = Acoustica Mixcraft 5

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player

"Age of Empires 2.0" = Microsoft Age of Empires II

"Age of Empires II Trial" = Microsoft Age of Empires II Trial Version

"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion

"Age of Mythology 1.0" = Age of Mythology

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"ATI Display Driver" = ATI Display Driver

"AudibleDownloadManager" = Audible Download Manager

"AudibleManager" = AudibleManager

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVS Audio CD Grabber 4.1_is1" = AVS Audio CD Grabber version 4.1

"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.2

"Baldur's Gate" = Baldur's Gate

"Creative Removable Disk Manager" = Creative-Manager für Wechseldatenträger

"Drakensang_is1" = Drakensang

"EAX Unified" = EAX Unified

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free Music Zilla_is1" = Free Music Zilla

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"GameSpy Arcade" = GameSpy Arcade

"Homeworld" = Homeworld

"Homeworld2" = Homeworld2

"HW2 FX-MOD_is1" = FX MOD 1.85

"Icewind Dale" = Icewind Dale

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"IHMC CmapTools v5.03" = IHMC CmapTools v5.03

"InstallShield_{ABFE9B50-BA4B-4FDF-A943-EA025119DBED}" = Age of Empires III - The WarChiefs Trial

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"MSNINST" = MSN

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers" = NVIDIA Drivers

"Pen Tablet Driver" = Stifttablett

"Picasa 3" = Picasa 3

"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11

"Shockwave" = Shockwave

"Skype_is1" = Skype 2.5

"SysInfo" = Creative-Systeminformationen

"Tactical Fleet Simulator v2.6_is1" = TFS v2.6.0 (Beta1)

"Uninstall_is1" = Uninstall 1.0.0.1

"uTorrent" = µTorrent

"WIC" = Windows Imaging Component

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows Media Player" = Windows Media Player 10

"WinGimp-2.0_is1" = GIMP 2.4.6

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"ZENcast Organizer" = ZENcast Organizer

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

"Warcraft III" = Warcraft III: All Products

"World of Warcraft Trial" = Probeversion von World of Warcraft

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 04.09.2010 13:27:43 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 04.09.2010 13:33:27 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 04:34:54 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 04:36:36 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 04:39:30 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 04:46:08 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 05:28:13 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 05:30:51 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 05:34:48 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

Error - 05.09.2010 05:41:00 | Computer Name = RHUN | Source = VSS | ID = 4001

Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen

 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk

 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier

 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

 

[ System Events ]

Error - 06.09.2010 12:33:39 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 12:33:42 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 12:34:14 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 13:24:57 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 13:25:06 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 13:26:55 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 06.09.2010 13:31:04 | Computer Name = RHUN | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   AmdK7  avgio  avipbb  Fips  i8042prt  ssmdrv

 

Error - 06.09.2010 13:34:53 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 06.09.2010 13:35:45 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

 

Error - 06.09.2010 13:40:35 | Computer Name = RHUN | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Und jetzt noch von Malewarebytes:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4555
 

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 7.0.5730.11
 

06.09.2010 19:26:22

mbam-log-2010-09-06 (19-26-22).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)

Durchsuchte Objekte: 205445

Laufzeit: 23 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 14

Infizierte Registrierungswerte: 7

Infizierte Dateiobjekte der Registrierung: 3

Infizierte Verzeichnisse: 4

Infizierte Dateien: 8
 

Infizierte Speicherprozesse:

C:\Dokumente und Einstellungen\Anwendungsdaten\antispy.exe (Trojan.FakeAlert) -> Unloaded process successfully.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\sp.tieadvbho (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Worm.Spambot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Programme\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Programme\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Programme\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

C:\Dokumente und Einstellungen\Anwendungsdaten\antispy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00564f (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.