Virus!?

Page 2 of 3 1 2 3
10/01/2010 18:37 Sura1506#16
Dürfte eine Toolbar sein
Ist es sicher, das ich ihn neu aufsetzen muss?
Hab gedacht ich soll das Programm nur im abgesichterten Modus starten^^
Öhm ist das schlimm, das ich einen alten IE habe?
Ich benutz eig. nur Firefox
10/01/2010 18:44 Diablo_#17
Dein System ist nicht mehr vertrauenswürdig. Sicher ist das dein PC überhaupt nicht auf dem neusten Stand ist.

Toolbar(s)
IE Version veraltet

Immerhin SP3 drauf.

Mach das mal mit Mbam wenn es klappt. Aber ich halte davon nichts soetwas mit einem Tool zu entfernen.

Die sicherste Methode ist immernoch den PC neu aufzusetzen. Vieleicht wirst du auch bald schon ungewolltes Mitglied in einem Botnetz oder bist es schon.

//Edit: Ja es ist nicht gut einen veralteten IE zu haben auch wenn du ihn nicht benutzt. Auch Sachen wie Acrobat Reader und Java sollten immer auf dem neusten Stand sein. Windows Updates sowieso immer installieren wenn welche verfügbar sind.
10/01/2010 18:49 Sura1506#18
Okay, kannst du mir bitte eine Checkliste machen, was ich jetzt alles aktualisieren muss?
Wollte dein Computer eig. nicht aufsetzen, weil wenn muss das mein Bruder machen und der ist im Moment eh nicht sooo gut auf mich zu sprechen...
Hier die OTL ergebnisse:
OTL
Code:
OTL logfile created on: 1.10.2010 18:39:17 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1.023,00 Mb Total Physical Memory | 116,00 Mb Available Physical Memory | 11,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 1,98 Gb Free Space | 5,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARINA
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\MySQL\MySQL Server 5.5\bin\mysqld.exe ()
PRC - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe ()
PRC - C:\WINDOWS\system32\acs.exe ()
PRC - C:\Programme\sonstige software\asus\AsusProb.exe ()
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dinput.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (TUWinStylerThemeSvc) -- C:\Programme\sonstige software\tuneup\WinStylerThemeSvc.exe File not found
SRV - (Apache2.2) -- C:\xampp\apache\bin\httpd.exe File not found
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (MySQL) -- C:\Programme\MySQL\MySQL Server 5.5\bin\mysqld.exe ()
SRV - (NAV) -- C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe (Symantec Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (mi-raysat_3dsmax9_32) mental ray 3.5 Satellite (32-bit) -- C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe ()
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (XDva289) -- C:\WINDOWS\System32\XDva289.sys File not found
DRV - (upperdev) -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (RT73) -- C:\WINDOWS\System32\DRIVERS\rt73.sys File not found
DRV - (Revolution1) -- C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Tomb Raider - Legend\you\METIN2Germany\SHAK3.sys File not found
DRV - (ewdmaudn) -- C:\DOKUME~1\Mama\LOKALE~1\Temp\ewdmaudn.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101001.002\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101001.002\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SYMTDI) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMTDI.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMEFA.SYS (Symantec Corporation)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMDS.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\Ironx86.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSPX.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NAV\1100000.088\ccHPx86.sys (Symantec Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Microsoft Corporation)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys ()
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (SI3112r) -- C:\WINDOWS\System32\DRIVERS\SI3112r.sys (Silicon Image, Inc)
DRV - (nv_agp) -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (SiFilter) -- C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (WBHWDOCT) -- C:\WINDOWS\system32\drivers\WBHWDOCT.sys (Winbond Electronics Corp.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (msloop) -- C:\WINDOWS\system32\drivers\loop.sys (Microsoft Corporation)
DRV - (USBIO) USBIO Driver (usbio.sys) -- C:\WINDOWS\system32\drivers\usbio.sys (Thesycon GmbH, Germany)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66024
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: [Only registered and activated users can see links. Click Here To Register...]:1.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\ [2010.10.01 16:21:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.01 17:34:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.01 10:32:40 | 000,000,000 | ---D | M]
 
[2010.10.01 17:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.10.01 17:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\o4oo6vr1.default\extensions
[2010.10.01 16:15:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.07.31 15:38:51 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.31 15:38:51 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.31 15:38:52 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.31 15:38:52 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.31 15:38:52 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.09.20 16:22:04 | 000,331,380 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 11348 more lines...
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [ASUS Probe] c:\Programme\sonstige software\asus\AsusProb.exe ()
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\108Mbps Wireless LAN Adapter Configuration Utility.lnk = C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reg.lnk = C:\Programme\108Mbps Wireless LAN Adapter\Reg.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\sonstige software\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\sonstige software\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe (ICQ, LLC.)
O12 - Plugin for: .mid - C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.70,93.188.166.9
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.09.08 17:36:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2042.01.05 02:28:24 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGDE.DLL
[2042.01.05 02:28:24 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGDIB.DRV
[2042.01.05 02:28:24 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINGPAL.WND
[2010.10.01 18:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
[2010.10.01 17:43:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.01 17:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2010.10.01 17:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2010.10.01 17:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.01 17:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2010.10.01 17:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2010.10.01 17:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
[2010.10.01 17:15:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.10.01 17:13:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010.10.01 17:12:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2010.10.01 17:12:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2010.10.01 17:12:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010.10.01 17:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.10.01 17:09:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.10.01 17:09:27 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.10.01 17:09:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.10.01 17:09:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.10.01 17:09:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.10.01 17:09:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.10.01 17:09:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.10.01 17:09:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.10.01 17:09:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.10.01 17:09:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.10.01 17:09:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.10.01 17:09:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.10.01 16:20:52 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.10.01 16:20:52 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.10.01 16:20:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.10.01 16:20:52 | 000,000,000 | ---D | C] -- C:\Programme\Symantec
[2010.10.01 16:20:24 | 000,361,392 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\symtdi.sys
[2010.10.01 16:20:24 | 000,338,480 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\symtdiv.sys
[2010.10.01 16:20:24 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymDS.sys
[2010.10.01 16:20:24 | 000,325,168 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtsp.sys
[2010.10.01 16:20:24 | 000,169,008 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymEFA.sys
[2010.10.01 16:20:24 | 000,043,696 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtspx.sys
[2010.10.01 16:20:22 | 000,114,736 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Ironx86.sys
[2010.10.01 16:20:21 | 000,501,888 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NAV\1100000.088\ccHPx86.sys
[2010.10.01 16:18:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV
[2010.10.01 16:18:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NAV\1100000.088
[2010.10.01 16:18:52 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.10.01 16:18:48 | 000,000,000 | ---D | C] -- C:\Programme\Norton AntiVirus
[2010.10.01 16:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.10.01 16:17:58 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.10.01 16:17:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.10.01 15:36:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.01 15:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.01 15:36:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.01 15:36:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarbytes' AntiMalware
[2010.09.30 16:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.30 14:35:45 | 000,165,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.09.30 14:35:45 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.09.30 14:35:43 | 000,023,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.09.30 14:35:42 | 000,046,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.09.30 14:35:41 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.09.30 14:35:41 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.09.30 14:35:40 | 000,028,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.09.30 14:35:17 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.09.30 14:35:15 | 000,167,592 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.09.30 14:34:57 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.09.30 14:34:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.09.29 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.09.24 18:58:12 | 000,000,000 | ---D | C] -- C:\Programme\Granny Viewer
[2010.09.21 16:13:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2010.09.21 16:13:24 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2010.09.20 17:42:41 | 000,000,000 | ---D | C] -- C:\Programme\HooTech WAV MP3 Converter
[2010.09.16 18:23:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.09.16 18:23:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.09.16 18:15:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.09.16 18:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.09.16 18:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2010.09.16 18:14:23 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2010.09.14 18:20:32 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2010.09.14 18:20:20 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.09.14 18:19:46 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys
[2010.09.14 18:19:45 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2010.09.14 18:19:42 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2010.09.14 18:19:42 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2010.09.14 18:19:42 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2010.09.14 16:57:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.09.12 14:45:35 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.09.09 14:31:58 | 000,000,000 | ---D | C] -- C:\Programme\NosTale
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2048.02.28 02:42:07 | 000,001,167 | ---- | M] () -- C:\WINDOWS\mozver.dat
[2042.01.05 02:29:28 | 000,277,804 | ---- | M] () -- C:\WINDOWS\_detmp.1
[2010.10.01 18:35:37 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.10.01 18:28:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1935655697-725345543-1004UA.job
[2010.10.01 18:00:00 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.10.01 17:22:19 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Internet.lnk
[2010.10.01 17:17:16 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.10.01 17:11:24 | 000,000,020 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.10.01 17:11:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.01 17:11:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.01 16:21:07 | 000,697,726 | ---- | M] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.10.01 16:20:52 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.10.01 16:20:52 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.10.01 16:20:52 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.10.01 16:20:52 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.10.01 16:20:35 | 000,001,860 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK
[2010.09.30 19:28:05 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1935655697-725345543-1004Core.job
[2010.09.30 14:35:41 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.09.29 15:59:17 | 001,122,532 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.29 15:59:17 | 000,479,818 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.29 15:59:17 | 000,457,902 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.29 15:59:17 | 000,094,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.29 15:59:17 | 000,078,918 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.27 11:32:51 | 000,002,356 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.21 14:21:24 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.09.14 18:48:57 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.09.14 18:48:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.14 18:48:55 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.09.12 14:42:09 | 044,115,424 | ---- | M] () -- C:\Serverfiles v2_computerkrank.7z.003
[2010.09.12 14:12:56 | 300,000,000 | ---- | M] () -- C:\Serverfiles v2_computerkrank.7z.002
[2010.09.10 18:59:59 | 300,000,000 | ---- | M] () -- C:\Serverfiles v2_computerkrank.7z.001
[2010.09.09 14:48:31 | 000,001,317 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.09.07 17:12:17 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.09.07 17:11:54 | 000,167,592 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.09.07 16:52:25 | 000,046,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.09.07 16:52:03 | 000,165,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.09.07 16:47:46 | 000,023,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.09.07 16:47:19 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.09.07 16:47:16 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.09.07 16:47:07 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.09.07 16:46:51 | 000,028,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2048.02.28 02:42:06 | 000,001,167 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2042.01.05 02:28:24 | 000,005,195 | ---- | C] () -- C:\WINDOWS\System32\DVA.386
[2010.10.01 17:22:19 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Internet.lnk
[2010.10.01 17:11:24 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.10.01 17:09:23 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.10.01 17:09:23 | 000,016,384 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
[2010.10.01 16:21:01 | 000,697,726 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Cat.DB
[2010.10.01 16:20:52 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.10.01 16:20:52 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.10.01 16:20:35 | 000,001,860 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton AntiVirus.LNK
[2010.10.01 16:19:12 | 000,003,375 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymEFA.inf
[2010.10.01 16:19:12 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymDS.inf
[2010.10.01 16:19:12 | 000,001,475 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymNetV.inf
[2010.10.01 16:19:12 | 000,001,447 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymNet.inf
[2010.10.01 16:19:12 | 000,001,389 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtspx.inf
[2010.10.01 16:19:12 | 000,001,383 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtsp.inf
[2010.10.01 16:19:12 | 000,000,743 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\Iron.inf
[2010.10.01 16:19:11 | 000,001,756 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\ccHPx86.inf
[2010.10.01 16:18:54 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\symnetv.cat
[2010.10.01 16:18:54 | 000,007,438 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtsp.cat
[2010.10.01 16:18:54 | 000,007,431 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymEFA.cat
[2010.10.01 16:18:54 | 000,007,429 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\srtspx.cat
[2010.10.01 16:18:54 | 000,007,425 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymDS.cat
[2010.10.01 16:18:54 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\iron.cat
[2010.10.01 16:18:54 | 000,007,396 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\cchpx86.cat
[2010.10.01 16:18:54 | 000,007,355 | R--- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\SymNet.cat
[2010.10.01 16:18:54 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NAV\1100000.088\isolate.ini
[2010.09.16 20:02:52 | 000,153,768 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.09.14 18:48:57 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.09.14 18:48:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.09.12 14:37:10 | 044,115,424 | ---- | C] () -- C:\Serverfiles v2_computerkrank.7z.003
[2010.09.12 13:48:11 | 300,000,000 | ---- | C] () -- C:\Serverfiles v2_computerkrank.7z.002
[2010.09.10 18:46:15 | 300,000,000 | ---- | C] () -- C:\Serverfiles v2_computerkrank.7z.001
[2010.09.09 14:48:31 | 000,001,317 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NosTale.lnk
[2010.08.22 16:34:04 | 000,407,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar52119x.sys
[2010.08.22 16:34:04 | 000,407,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5211.sys
[2010.08.22 16:34:03 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.08.22 16:34:03 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.07.06 17:59:09 | 000,139,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.05 16:58:49 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.07.05 15:55:09 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.28 16:41:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2010.04.12 18:47:24 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.04 13:57:05 | 000,000,106 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.04.01 17:35:48 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2009.03.05 18:46:48 | 000,000,117 | ---- | C] () -- C:\WINDOWS\Sansa Media Converter.INI
[2008.12.16 17:20:19 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.10.02 16:59:28 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll
[2008.04.05 11:04:11 | 000,005,420 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2007.01.14 13:52:07 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2007.01.06 11:58:03 | 000,005,074 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.06.05 17:19:17 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.25 13:59:45 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WAR2R.INI
[2006.03.06 18:34:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\invent.ini
[2006.02.08 18:11:30 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2006.01.13 16:00:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.01.13 16:00:22 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.01.08 12:03:32 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.01.08 12:03:31 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.01.08 12:03:31 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005.12.17 21:21:11 | 000,000,026 | ---- | C] () -- C:\WINDOWS\XMasPres.ini
[2005.11.12 12:30:48 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2005.11.08 16:10:52 | 000,000,216 | ---- | C] () -- C:\WINDOWS\MPPAGER.INI
[2005.10.31 12:33:52 | 000,000,555 | ---- | C] () -- C:\WINDOWS\MELKER.INI
[2005.10.27 17:39:08 | 000,002,048 | ---- | C] () -- C:\WINDOWS\cbt_meta.ini
[2005.10.19 15:40:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.02 11:35:18 | 000,000,253 | ---- | C] () -- C:\WINDOWS\MarbleJongg.ini
[2005.09.27 18:55:00 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\msdvd_fr.dll
[2005.09.27 18:55:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\msdvd_uk.dll
[2005.09.27 18:55:00 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\msdvd_en.dll
[2005.09.27 18:55:00 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\msdvd_de.dll
[2005.09.27 18:55:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\msdvd_se.dll
[2005.09.27 18:54:00 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\mp2EncoderDll.dll
[2005.09.27 18:54:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\mplex.dll
[2005.09.27 18:54:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ifoData.dll
[2005.09.27 18:54:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ifoutil.dll
[2005.09.27 18:49:00 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\decoderDll.dll
[2005.09.27 18:49:00 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dvdscript.dll
[2005.09.27 18:49:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\DVDExtractor.dll
[2005.09.27 18:49:00 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.09.27 18:45:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\audioDecode.dll
[2005.09.23 15:24:08 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005.09.19 14:59:24 | 000,000,035 | ---- | C] () -- C:\WINDOWS\WDIRECT.INI
[2005.09.09 13:51:00 | 000,000,446 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2005.09.08 20:24:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.08 18:46:25 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2005.09.08 18:46:25 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.09.08 18:46:25 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dll
[2005.09.08 18:46:24 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.09.08 18:46:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.09.08 18:45:13 | 000,000,466 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2005.09.08 18:24:38 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2005.09.08 18:23:52 | 000,018,253 | R--- | C] () -- C:\WINDOWS\System32\ssnvfx.ini
[2005.09.08 18:22:46 | 000,003,314 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2005.09.08 18:22:44 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005.09.08 18:16:54 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.01.01 05:34:25 | 000,000,686 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2002.01.01 05:34:25 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.10.01 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.09.30 14:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.09.21 17:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.07.05 15:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.07.05 12:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.23 18:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2010.09.14 16:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.03.20 13:44:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.03.20 13:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.04.16 17:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.12.21 19:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.22 13:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.22 13:02:17 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.10.01 18:00:00 | 000,000,500 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:671329E4
< End of report >
Extras:
Code:
OTL Extras logfile created on: 1.10.2010 18:39:17 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1.023,00 Mb Total Physical Memory | 116,00 Mb Available Physical Memory | 11,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 1,98 Gb Free Space | 5,32% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MARINA
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\sonstige software\office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"57373:TCP" = 57373:TCP:*:Enabled:Pando Media Booster
"57373:UDP" = 57373:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"57869:TCP" = 57869:TCP:*:Enabled:Pando Media Booster
"57869:UDP" = 57869:UDP:*:Enabled:Pando Media Booster
"57373:TCP" = 57373:TCP:*:Enabled:Pando Media Booster
"57373:UDP" = 57373:UDP:*:Enabled:Pando Media Booster
"4720:TCP" = 4720:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\sonstige software\ICQ\Icq.exe" = C:\Programme\sonstige software\ICQ\Icq.exe:*:Enabled:ICQ -- (ICQ Inc.)
"C:\Programme\Microsoft Games\Dungeon Siege\DungeonSiege.exe" = C:\Programme\Microsoft Games\Dungeon Siege\DungeonSiege.exe:*:Disabled:Dungeon Siege -- (Gas Powered Games)
"D:\wrapper.exe" = D:\wrapper.exe:*:Enabled:Handwerksberufe.de Applikationsserver -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.0\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin2\metin2client.bin" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin2\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\metin2.bin" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\metin2.bin:*:Enabled:metin2 -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\PortMap.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\PortMap.exe:*:Enabled:PortMap -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\metin2.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\metin2.exe:*:Enabled:metin2 -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin2\metin2.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin2\metin2.exe:*:Enabled:metin2 -- (Ymir Entertainment)
"C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe" = C:\Programme\FireFly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe:*:Enabled:Stronghold Crusader -- ( )
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\LucasArts\Star Wars Battlefront\GameData\Battlefront.exe" = C:\Programme\LucasArts\Star Wars Battlefront\GameData\Battlefront.exe:*:Enabled:Battlefront -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\DPNSvr.exe" = C:\WINDOWS\system32\DPNSvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\bit\BitTorrent.exe" = C:\Programme\bit\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Mama\Desktop\Modifizierter Client v2\mc.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\Modifizierter Client v2\mc.exe:*:Enabled:mc -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\Shinyoki\Shinyoki.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\Shinyoki\Shinyoki.exe:*:Enabled:Shinyoki -- ()
"C:\Dokumente und Einstellungen\Mama\Desktop\Modifizierter Client v2\metin2client.bin" = C:\Dokumente und Einstellungen\Mama\Desktop\Modifizierter Client v2\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\Autodesk\3ds Max 9\3dsmax.exe" = C:\Programme\Autodesk\3ds Max 9\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\monitor.exe" = C:\Programme\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\manager.exe" = C:\Programme\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager -- (Autodesk, Inc.)
"C:\Programme\Autodesk\Backburner\server.exe" = C:\Programme\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server -- (Autodesk, Inc.)
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\newworld3client.bin" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\newworld3client.bin:*:Enabled:New World2 Client -- (Created by tim [tim66613@e*pvp])
"C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\d.exe" = C:\Dokumente und Einstellungen\Mama\Desktop\spiele kinder\Metin\d.exe:*:Enabled:New World2 Client -- (Created by tim [tim66613@e*pvp])
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
"{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}" = Python 2.6
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{18420E45-B723-49A5-ACF9-7C132B1CBE53}" = SigmaTel MSCNMMC Audio Player
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{375FFF99-D54A-472E-A788-F27E54423AC0}" = MySQL Server 5.5
"{3D347E6D-5A03-4342-B5BA-6A771885F379}" = Backburner
"{3D654496-9C3D-4565-858C-3E551ECDA4E2}" = Virtual Cable Tester
"{415CDA53-9100-476F-A7B2-476691E117C7}" = HP Smart Web Printing
"{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{730837D4-FF5E-48DB-BA49-33E732DFF0B3}" = PanoStandAlone
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}" = 3dsmax ancillary install
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{824D3839-DAA1-4315-A822-7AE3E620E528}" = VideoToolkit01
"{8389382B-53BA-4A87-8854-91E3D80A5AC7}" = HP Photosmart Essential2.01
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader Extreme
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94E4FBD6-540C-4DB6-A469-B1FA248DA33E}" = 108Mbps Wireless LAN Adapter
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaos
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4A14B15-F25D-44F8-8483-291C1DF7C548}_is1" = WAV MP3 Converter v4.2 build 1259
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A00000000001}" = Adobe Reader 6.0.1
"{AEA07F97-9088-497c-8821-0F36BD5DC251}" = HPProductAssistant
"{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}" = ubi.com
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0B49C20-D2D1-437B-80F0-C2298F5DCD2B}" = Nokia Photos
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B639110D-747F-40DC-9682-95D94EF73790}" = dj_sf_software
"{BCD6CD1A-0DBE-412E-9F25-3B500D1E6BA1}" = SolutionCenter
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C79CB9C7-10A4-4814-8402-F574672C2192}" = Star Wars Battlefront
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E96D4088-AAC5-437F-9E39-EC0E387897B4}" = Autodesk 3ds Max 9 32-bit
"{F12E232D-A30E-11D5-889B-0050BACCB071}" = Das große Weihnachts-Druckstudio
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F72E2DDC-3DB8-4190-A21D-63883D955FE7}" = PSSWCORE
"{FCB10DE3-E190-4A7E-B06A-FAC61567ABFC}" = MySQL Tools for 5.0
"{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.0.3
"AquaMark3" = AquaMark3
"ASUS Probe V2.20.08" = ASUS Probe V2.20.08
"AutoItv3" = AutoIt v3.3.6.1
"avast5" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Dungeon Siege Tool Kit" = Dungeon Siege Tool Kit
"DungeonSiege 1.0" = Dungeon Siege
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"GhostMouse 2.0" = GhostMouse 2.0
"Granny Viewer_is1" = Granny Viewer 2.8.41.0
"HP Imaging Device Functions" = HP Imaging Device Functions 9.0
"HP Photosmart Essential" = HP Photosmart Essential 2.01
"HP Solution Center & Imaging Support Tools" = HP Solution Center 9.0
"HyperCam 2" = HyperCam 2
"ICQ" = ICQ
"ICQToolbar" = ICQ Toolbar
"Icy Tower v1.4_is1" = Icy Tower v1.4
"Indeo® software" = Indeo® software
"Internet Print" = Brother Internet Print 1.63
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.17
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NAV" = Norton AntiVirus
"Neffy" = Neffy 1,3,29,0
"NosTale_is1" = Nostale(DE)
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nForce Drivers" = NVIDIA nForce Drivers
"PremiumSoft Navicat Lite_is1" = PremiumSoft Navicat Lite 9.0
"PunkBusterSvc" = PunkBuster Services
"QuickTime 3.0" = QuickTime 3.0
"SciTE4AutoIt3" = SciTE4AutoIt3 2/28/2010
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"Voice Editor" = Voice Editor
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xp-AntiSpy" = xp-AntiSpy 3.9-1
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 1.10.2010 11:11:27 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 11:11:27 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 11:11:27 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 11:11:59 | Computer Name = MARINA | Source = RaySat_3dsmax9_32 Server | ID = 131074
Description = 
 
Error - 1.10.2010 11:12:52 | Computer Name = MARINA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
 werden.  .
 
Error - 1.10.2010 11:27:19 | Computer Name = MARINA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung set3a.tmp, Version 7.1.100.1248, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 1.10.2010 12:42:19 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 12:42:19 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 12:51:32 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 1.10.2010 12:51:32 | Computer Name = MARINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 1.10.2010 11:06:20 | Computer Name = MARINA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 1.10.2010 11:07:23 | Computer Name = MARINA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 1.10.2010 11:09:10 | Computer Name = MARINA | Source = SRTSP | ID = 524292
Description = Error loading virus definitions.
 
Error - 1.10.2010 11:09:10 | Computer Name = MARINA | Source = SRTSP | ID = 524293
Description = Error loading Symantec real time Anti-Virus driver.
 
Error - 1.10.2010 11:09:10 | Computer Name = MARINA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Symantec Real Time Storage Protection" wurde aufgrund 
folgenden Fehlers nicht gestartet:   %%31
 
Error - 1.10.2010 11:09:50 | Computer Name = MARINA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NAV.
 
Error - 1.10.2010 11:11:38 | Computer Name = MARINA | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 1.10.2010 11:11:38 | Computer Name = MARINA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 1.10.2010 11:12:41 | Computer Name = MARINA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 1.10.2010 11:15:59 | Computer Name = MARINA | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >
10/01/2010 19:01 Diablo_#19
In Zeiten der Not wird er dir wohl helfen aber es gibt auch im Internet genug Anleitungen wie man soetwas macht. Ich kann dir da leider nicht wirklich helfen da ich nicht mit Windows XP groß geworden bin. Hatte Windows 98 und danach direkt Vista.

Wenn du den PC neu aufgesetzt hast werden zuerst die Service Packs 1-3 installiert.

Das 3. Service Pack installierst du offline.

1. Service Packs installieren

2. Einen ordentlichen Virenscanner runterladen. (ICH empfehle AntiVir)

3. Er werden Updates für Windows verfügbar sein die solltest du ALLE runterladen. Das wird dir dann schon angezeigt.

4. IE,Firefox,Java,Acrobat Reader,Antivirensystem immer aktuell halten in dem du Updates installierst.

5. Einen Sicherheitsplan einhalten. Lade dir nichts runter wo du dir nicht sicher bist das es sicher ist.

Spielecheats,Keygens und sonstiges sind zu vermeiden. Am besten wöchentlich deinen PC entrümplen mit CCleaner und öfters mal einen Scan mit Mbam machen.

Generell gilt; einfach nichts unüberlegtes tun und wenn irgendwas vorfällt Ruhe bewahren und cool bleiben. So kann dir nichts passieren.


Toolbars wie Ask.com,ICQ,MSN sollten nicht installiert werden. Bei Installationen grundsätzlich nicht einfach weiter,weiter,weiter und OK klicken.


Es ist nicht so schwer wie es aussieht.

LG Diablo
10/01/2010 21:04 Es19#20
Quote:
C:\DOKUME~1\Mama\LOKALE~1\Temp\ewdmaudn.sys
Möglicherweise Rootkit, bei VirusTotal scannen.

Zudem wie bereits erklärt, Proxy Umleitung aktiv.

Wenn du möchtest, kann ich dir bis morgen eine detaillierte Anleitung zum weiteren Vorgehen schreiben.
10/01/2010 22:33 Diablo_#21
Quote:
Originally Posted by Es19 View Post
Möglicherweise Rootkit, bei VirusTotal scannen.

Zudem wie bereits erklärt, Proxy Umleitung aktiv.

Wenn du möchtest, kann ich dir bis morgen eine detaillierte Anleitung zum weiteren Vorgehen schreiben.
Was gibt's denn da noch zu erklären? :D

Wäre es mein PC würde ich den platt machen. Ukraine,Adware? Eventuel sogar ein Rootkit. Nicht so mein Ding.

Oder meinst du wie man das System neu aufsetzt?
10/02/2010 14:01 Es19#22
Das Neuaufsetzen ist ja erst der Anfang, was danach kommt ist viel wichtiger.
10/04/2010 14:12 Sura1506#23
Also sry, das ich jetzt erst Antworte (und wegen der rechtschreibung(bin am pc von meinem Bruder und der hat eine sch... Tastatur)
Naja
Die Adware hab ich gefunden und (Hoffentlich)entfernt. Zumindest hat sich seitdem nix geöffnet. ABER:
Am Samstag wollte ich ins Internet, jedoch lies sich nur Googel öffen. Alles andere Wurde (trotz Interverbindung als Offline angezeigt.
Dann am Sonntag ging das Internett komplett nicht, da mein PC den Router nicht gefunden hat. (Hab keine Ahnung ob das an meinem Pc liegt.)
Spybot kann ich immernoch nicht öffnen und malewarebytes auch nicht.
Also komm ich nun um ein neu Aufsetzen nicht mehr rum?
Oder kann man den Fehler mit der I-Net verbindung beheben (Wenn ihr mehr infos braucht füge ich die ein.)

Und ich danke euch, für eure Hilfe.
€ kann man sich die windows Updates auch noch wo anders herholen? Naja ich hoffe ihr wisst wie ich frage....
Quote:
Zudem wie bereits erklärt, Proxy Umleitung aktiv.
Muss ich die aktivieren? Bzw wie mache ich das^^ (Bin nicht so der schlauste, bei den Sachen, wo mit Computer zu tun haben.)
10/04/2010 16:28 Diablo_#24
Quote:
Originally Posted by Sura1506 View Post
Also sry, das ich jetzt erst Antworte (und wegen der rechtschreibung(bin am pc von meinem Bruder und der hat eine sch... Tastatur)
Naja
Die Adware hab ich gefunden und (Hoffentlich)entfernt. Zumindest hat sich seitdem nix geöffnet. ABER:
Am Samstag wollte ich ins Internet, jedoch lies sich nur Googel öffen. Alles andere Wurde (trotz Interverbindung als Offline angezeigt.
Dann am Sonntag ging das Internett komplett nicht, da mein PC den Router nicht gefunden hat. (Hab keine Ahnung ob das an meinem Pc liegt.)
Spybot kann ich immernoch nicht öffnen und malewarebytes auch nicht.
Also komm ich nun um ein neu Aufsetzen nicht mehr rum?
Oder kann man den Fehler mit der I-Net verbindung beheben (Wenn ihr mehr infos braucht füge ich die ein.)

Und ich danke euch, für eure Hilfe.
€ kann man sich die windows Updates auch noch wo anders herholen? Naja ich hoffe ihr wisst wie ich frage....

Muss ich die aktivieren? Bzw wie mache ich das^^ (Bin nicht so der schlauste, bei den Sachen, wo mit Computer zu tun haben.)

Ich fürchte du kommst nicht drum rum. Es19 soll nochmal genaueres wegen dem Backdoor Programm (?) schreiben.

Wenn sich dies bestätigt ist auf jedenfall eine Neuaufsetzung nötig. Hast du Mbam und Spybot schonmal neu installiert?

Wegen der Proxy Umleitung: Wenn du die Adware gelöscht hast ist es am besten wenn du nochmal ein HJT Scan machst damit wir sehen können ob es nun wirklich weg ist.

Du kannst die Proxy Umleitung soweit ich weiß nicht deaktivieren es sei denn du kappst das Internet.
10/05/2010 11:05 Sura1506#25
Ja, spybot hatte ich neu installiert.
Nun hab ich aber ein Proplem:
Ich kann es wie gesagt nicht starten. Im gesicherten Modus ebenfals nicht, weil ich dann erstmal Updates holen muss, aber diese nicht bekommen kann, da man da ja kein internet hat ._.
10/05/2010 18:38 Es19#26
Zunächst: Finger weg von Spybot. Unnötiger Ballast, dieses Projekt hat seine beste Zeit längst hinter sich. Neuaufsetzen ist dennoch angesagt. Zunächst die Frage: Sind wichtige Daten auf dem Rechner, die du weiterhin benötigst?
10/05/2010 19:43 zerstreut1996#27
wenn du updates braucht pc im "abgesicherten modus mit netzwerkverbindung" auswählen. geh mit deinem nichtvirenverseuchten pc auf [Only registered and activated users can see links. Click Here To Register...] und downloade die kaspersky boot cd. datei auf cd brennen und in deinen virenverseuchten pc einlegen. pc neustarten und von der cd booten. wenn kasperskx nichts findet, probier andere boot cd´s
10/05/2010 19:53 Es19#28
Jede Boot-CD scannt aber mehrere Stunden. Ob es das wert wäre, wo die Diagnose doch sowieso eindeutig ist?
10/06/2010 14:21 Sura1506#29
Also:
Sichere Daten die ich brauche habe ich (legal gekaufte software.)
Mit neu aufsetzten dauerts ._.
Mein Bruder ist grad für 3 Wochen auf Schule (von 8-17 uhr täglich)
Quote:
wenn du updates braucht pc im "abgesicherten modus mit netzwerkverbindung" auswählen. geh mit deinem nichtvirenverseuchten pc auf Download FREE Bootable Rescue CDs from Kaspersky, BitDefender, Avira, F-Secure and Others - Tweaking with Vishal und downloade die kaspersky boot cd. datei auf cd brennen und in deinen virenverseuchten pc einlegen. pc neustarten und von der cd booten. wenn kasperskx nichts findet, probier andere boot cd´s
Soll ich das mal probieren?
10/06/2010 16:00 Es19#30
Würde ich nicht. Auch ein Boot-Scan bewirkt auf einem kompromittierten System keine Wunder und ist sehr zeitaufwendig. In der Zeit könntest du locker neu aufsetzen.

Sobald du die Windows CD hast, gehe wie folgt vor:

(Das ganze hört sich komplizierter an, als es ist, Windows kaut dir im Setup fast alles vor)

1. Boot-Reihenfolge im BIOS auf CD, dann erst Festplatte umstellen: [Only registered and activated users can see links. Click Here To Register...]

2. Sämtliche Partitionen löschen, wenn gewünscht neu erstellen, und im NTFS-Dateisystem formatieren.

3. Windows installieren (Setup startet automatisch nach Beendigung des Formatierens)

4. Wenn Windows fertig installiert ist, von Grund auf sicher im netz surfen, ich empfehle dazu den [Only registered and activated users can see links. Click Here To Register...].
Wenn du diesen strikt und konsequent umsetzt, wirst du mit maximaler Wahrscheinlichkeit und ohne einen Cent auszugeben sicher im netz sein. Dann brauchst du keine teuren Av-Programme mehr, die nicht mal die Hälfte von dem halten, was sie versprechen (egal welches Produkt).

Sollten noch Fragen bestehen, kannst du dich jederzeit melden.
Page 2 of 3 1 2 3