Home » Viren, Trojaner & Malware Forum » Java/Trojandownloader.Agent.NBB entfernen » Themenansicht

Java/Trojandownloader.Agent.NBB entfernen
#0
18.07.2010, 12:04
Mario348
Member

Beiträge: 180
#1 Wie lässt sich Java/Trojandownloader.Agent.NBB entfernen?
Seitenanfang Seitenende
18.07.2010, 12:29
Swisstreasure
Moderator

Beiträge: 5694
#2 Das ist eine seeehhhh globale Frage. In welcher Datei und durch was für ein programm entdeckt?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.



• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
18.07.2010, 12:46
Mario348
Member

Themenstarter

Beiträge: 180
#3 Ich habe mir das Virus mittels

Code

http://karbs.herobo.com/Client.jar
eingefangen, ESET NOD32 Antivirus 4 hat davon 8 Infektionen gefunden.
Seitenanfang Seitenende
18.07.2010, 14:07
Mario348
Member

Themenstarter

Beiträge: 180
#4

Code

OTL logfile created on: 18.07.2010 13:03:19 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Bienz.Mario\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'007.00 Mb Total Physical Memory | 301.00 Mb Available Physical Memory | 30.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 56.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 185.09 Gb Free Space | 79.48% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC001
Current User Name: Bienz.Mario
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Programme\Java\jre6\bin\java.exe (Oracle)
PRC - C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\Programme\VideoLAN\VLC\vlc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
PRC - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe (RapidSolution Software AG)
PRC - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\sndvol32.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll (Logitech Inc.)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (LVCOMSer) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
SRV - (ScrambyServer) -- C:\Programme\RapidSolution\Scramby\ScrambyServer.exe (RapidSolution Software AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (prfldsvc) -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe ()
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (LMIRfsClientNP) -- C:\WINDOWS\system32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251) -- C:\WINDOWS\system32\DRIVERS\tdrpm251.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys (DT Soft Ltd.)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (Prvflder) -- C:\WINDOWS\system32\drivers\prvflder.sys (Windows (R) 2000 DDK provider)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.passport.com;*.passport.com
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:9
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ch.msn.com/default.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 29 31 77 D6 20 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.28 10:49:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 12:00:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010.05.14 20:22:09 | 000,000,000 | ---D | M]
 
[2009.08.19 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Extensions
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2010.06.06 16:01:02 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0}
[2010.06.06 17:51:19 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2010.06.06 17:51:20 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.06.06 17:51:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.06 17:51:23 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.07.18 10:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions
[2010.05.14 20:26:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.11 14:43:56 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.04 12:06:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-1.xml
[2010.05.20 18:18:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin-2.xml
[2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\zgo6rqkw.default\searchplugins\icqplugin.xml
[2010.07.18 10:20:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.11 14:42:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.11 14:42:09 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.20 18:18:17 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.20 18:18:17 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.20 18:18:17 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.20 18:18:17 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.20 18:18:17 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.08 20:12:21 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [Nuance OmniPage 17-reminder] C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [FileHippo.com] C:\Programme\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKCU..\Run: [OpAgent]  File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250687660828 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250687653640 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 () - http://v.netlogstatic.com/v6.00/2730//s/i/common/loader.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.13 23:26:26 | 000,000,002 | ---- | M] () - C:\Autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2100.06.30 18:58:50 | 000,000,000 | ---D | C] -- C:\Daten\Mario\Diverses
[2010.07.17 23:36:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Recent
[2010.07.11 14:42:20 | 000,073,728 | ---- | C] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.09 21:15:28 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.04 11:34:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.07.03 00:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.02 23:38:42 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.02 23:36:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.01 23:06:29 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe
[2010.07.01 20:39:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Files
[2010.07.01 19:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Malwarebytes
[2010.07.01 19:46:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.01 19:46:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.01 19:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.30 22:23:43 | 000,000,000 | ---D | C] -- C:\pebuilder3110a
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.30 22:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.30 20:19:02 | 000,000,000 | ---D | C] -- C:\gimagex
[2010.06.30 20:17:44 | 000,000,000 | ---D | C] -- C:\mount
[2010.06.30 20:15:50 | 000,000,000 | ---D | C] -- C:\Programme\gimagex
[2010.06.30 19:48:00 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.06.29 22:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\DoctorWeb
[2010.06.29 17:03:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.06.29 16:33:19 | 000,000,000 | ---D | C] -- C:\Programme\WinISO
[2010.06.26 12:30:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\ESET
[2010.06.22 19:53:07 | 000,000,000 | ---D | C] -- C:\Daten\Mario\My Received Files
[2010.06.20 22:04:49 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.18 19:25:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.07.18 11:33:10 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.18 10:07:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.18 10:06:50 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.18 10:06:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.17 23:36:27 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\NTUSER.DAT
[2010.07.17 23:36:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.ini
[2010.07.17 01:59:00 | 000,000,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Cute petite emo teen strips in her bedroom.URL
[2010.07.17 00:21:04 | 000,000,113 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Two very sexy amateur teen lesbian webcam girls - HardSexTube - Free Porn, Sex Movies.URL
[2010.07.17 00:03:52 | 000,000,092 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\castingcouch striptease.URL
[2010.07.16 14:05:32 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.07.16 13:43:41 | 001,032,202 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.16 13:43:41 | 000,445,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.16 13:43:41 | 000,429,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.16 13:43:41 | 000,078,640 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.16 13:43:41 | 000,066,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.15 23:25:05 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.15 23:24:55 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.14 00:17:15 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hot blonde amateur slut sucks cock in driving car !!.URL
[2010.07.11 22:36:42 | 000,000,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Tinkturen+Säfte - Chamuela.URL
[2010.07.11 14:42:08 | 000,423,656 | ---- | M] (Oracle) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.11 14:42:08 | 000,153,376 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaws.exe
[2010.07.11 14:42:08 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javaw.exe
[2010.07.11 14:42:08 | 000,145,184 | ---- | M] (Oracle) -- C:\WINDOWS\System32\java.exe
[2010.07.11 14:42:08 | 000,073,728 | ---- | M] (Oracle) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.11 11:53:27 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.11 11:53:25 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.11 11:53:25 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.10 12:36:29 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010.07.10 12:36:29 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010.07.09 21:16:40 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Windows Media Player.lnk
[2010.07.09 21:11:59 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Notepad++.lnk
[2010.07.09 21:09:24 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.07.09 20:04:40 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.07.09 15:36:53 | 000,000,122 | -HS- | M] () -- C:\WINDOWS\setup_9.0.0.722_09.07.2010_15-56drv.spi
[2010.07.08 20:12:21 | 000,000,820 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.msn
[2010.07.08 20:12:21 | 000,000,820 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.08 19:29:54 | 000,000,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Pretty amateur blonde shagging - RedTube - Free Porn Videos.URL
[2010.07.06 10:48:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\MalAware.job
[2010.07.05 21:26:46 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Vitamin B17 und Ernährung.URL
[2010.07.05 18:23:45 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Unterschreiben GSoA - Gruppe für eine Schweiz ohne Armee.URL
[2010.07.05 00:07:14 | 000,000,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\comp-o-ass - Microsoft Windows Bart's Tools Online, Seminardokumentation.URL
[2010.07.04 12:41:05 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.04 12:40:54 | 000,268,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.03 12:00:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.03 00:11:06 | 000,015,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Arbeitsplatz.png
[2010.07.03 00:02:47 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.02 23:35:09 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.02 20:12:46 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\20 Minuten Online - Was tun gegen übermässiges Schwitzen - Gesundheit.URL
[2010.07.02 18:32:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.02 18:32:59 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.01 23:37:14 | 000,000,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Langsame Internetverbindung - Spyware Hilfe.URL
[2010.07.01 23:06:30 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\OTL.exe
[2010.07.01 20:52:09 | 000,000,104 | ---- | M] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 19:46:53 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 20:38:27 | 006,320,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.29 18:24:17 | 000,000,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.25 23:47:14 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\CCleaner.lnk
[2010.06.18 19:27:19 | 000,000,488 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.07.17 01:59:00 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Cute petite emo teen strips in her bedroom.URL
[2010.07.17 00:21:04 | 000,000,113 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Two very sexy amateur teen lesbian webcam girls - HardSexTube - Free Porn, Sex Movies.URL
[2010.07.17 00:03:52 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\castingcouch striptease.URL
[2010.07.14 00:17:15 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hot blonde amateur slut sucks cock in driving car !!.URL
[2010.07.11 22:36:42 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Tinkturen+Säfte - Chamuela.URL
[2010.07.09 21:16:40 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Windows Media Player.lnk
[2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.07.09 15:36:53 | 000,000,122 | -HS- | C] () -- C:\WINDOWS\setup_9.0.0.722_09.07.2010_15-56drv.spi
[2010.07.08 19:29:54 | 000,000,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Pretty amateur blonde shagging - RedTube - Free Porn Videos.URL
[2010.07.06 10:48:02 | 000,000,242 | ---- | C] () -- C:\WINDOWS\tasks\MalAware.job
[2010.07.05 21:26:46 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Vitamin B17 und Ernährung.URL
[2010.07.05 18:23:45 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Unterschreiben GSoA - Gruppe für eine Schweiz ohne Armee.URL
[2010.07.05 00:07:14 | 000,000,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\comp-o-ass - Microsoft Windows Bart's Tools Online, Seminardokumentation.URL
[2010.07.03 00:11:06 | 000,015,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Arbeitsplatz.png
[2010.07.03 00:02:47 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.02 23:39:02 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.02 23:38:59 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.02 23:36:39 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.02 23:36:39 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.02 20:12:46 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\20 Minuten Online - Was tun gegen übermässiges Schwitzen - Gesundheit.URL
[2010.07.02 18:32:59 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.07.01 23:37:14 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Langsame Internetverbindung - Spyware Hilfe.URL
[2010.07.01 20:52:09 | 000,000,104 | ---- | C] () -- C:\Daten\Mario\Arbeitsplatz.lnk
[2010.07.01 20:35:04 | 000,000,712 | ---- | C] () -- C:\Programme\GMER.log
[2010.07.01 19:46:53 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.01 01:12:11 | 000,000,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\NEUE BEITRÄGE ERSTELLEN Mit folgenden Infos Thread im Forum erstellen - Spyware Hilfe.URL
[2010.07.01 00:34:56 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\XP Tuning - Steigerung der Systemperformance.URL
[2010.07.01 00:14:46 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Dermatologie Luzern - Dr. Med. Therese Ernst.URL
[2010.07.01 00:11:48 | 000,000,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Hyperhidrose.URL
[2010.06.30 22:20:36 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Norberts XP Ressource - Rettungs-CD -Seite 2.URL
[2010.06.30 22:03:24 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Spybot - Search & Destroy.lnk
[2010.06.30 19:56:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.29 18:24:17 | 000,000,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Bootable CD Utilities by reanimatolog - Bootable CD Wizard - Freeware Multiple-Image BootManager für CD.URL
[2010.06.29 16:55:18 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\MultiBoot Live CD - Trojaner-Board.URL
[2010.06.29 16:33:19 | 000,000,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\WinISO.lnk
[2010.06.28 22:15:24 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\[Anleitung] Bootfähige Notfall-CD selbst hergestellt.URL
[2010.06.18 19:27:18 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\Bienz.Mario\ntuser.pol
[2010.05.29 17:19:32 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.05.29 17:19:32 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.05.14 23:47:21 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.08.21 11:04:11 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.19 16:32:45 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.19 16:32:45 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.19 16:20:50 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.19 14:05:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5016.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.10.11 17:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.10.06 16:55:38 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.01.24 09:07:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.01.23 17:39:19 | 000,348,880 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2007.01.23 17:39:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4642.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.05.18 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.08.19 13:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.07.04 11:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.05.14 21:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.14 20:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.08.19 15:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.08.19 16:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.05.15 11:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.05.14 23:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.17 20:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.08.19 16:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpieleEntwicklungsKombinat
[2010.05.14 23:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.06.24 18:32:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.05.18 20:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Acronis
[2010.07.09 21:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\FileZilla
[2010.05.14 21:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\FreeVideoConverter
[2009.08.26 17:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\gtk-2.0
[2010.07.17 23:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\ICQ
[2010.06.08 23:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Image Zone Express
[2010.06.12 10:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\ImgBurn
[2010.06.06 16:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\JonDo
[2010.06.02 19:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Mp3tag
[2009.08.19 16:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Nokia
[2010.05.20 18:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Notepad++
[2010.05.14 23:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Nuance
[2009.08.19 16:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\PC Suite
[2010.06.08 23:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Printer Info Cache
[2010.05.29 18:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Samsung
[2010.05.14 23:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\ScanSoft
[2010.05.17 20:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Screaming Bee
[2009.08.19 17:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\SpieleEntwicklungsKombinat
[2010.05.14 20:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\TeamViewer
[2009.08.20 14:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\TeraCopy
[2010.07.01 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\uTorrent
[2010.05.14 23:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bienz.Mario\Anwendungsdaten\Zeon
[2010.07.06 10:48:02 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\MalAware.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2010.07.13 23:00:05 | 000,000,101 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Janina Adriana Schneiters Fotos - J????? ?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Janina Adriana Schneiters Fotos - Jลηιηล ★.URL
[2010.07.13 23:00:05 | 000,000,101 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Janina Adriana Schneiters Fotos - J????? ?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Janina Adriana Schneiters Fotos - Jลηιηล ★.URL
[2010.07.06 22:13:32 | 000,000,152 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sevii Tjaas Fotos - ?..URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sevii Tjaas Fotos - ♥..URL
[2010.07.06 22:13:32 | 000,000,152 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sevii Tjaas Fotos - ?..URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sevii Tjaas Fotos - ♥..URL
[2010.07.05 22:06:38 | 000,000,124 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sarah Tjas Fotos - .. SA?AH ?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sarah Tjas Fotos - .. SAЯAH ♥.URL
[2010.07.05 22:06:38 | 000,000,124 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sarah Tjas Fotos - .. SA?AH ?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Sarah Tjas Fotos - .. SAЯAH ♥.URL
[2010.06.14 22:10:50 | 000,000,161 | ---- | M] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
[2010.06.14 22:10:50 | 000,000,161 | ---- | C] ()(C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ?+PRINTEMPS 3 SENTIMENTS+?.URL) -- C:\Dokumente und Einstellungen\Bienz.Mario\Desktop\Facebook Paula Lipinskis Fotos - ✿+PRINTEMPS 3 SENTIMENTS+✿.URL
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\msxml6r.dll:SummaryInformation
@Alternate Data Stream - 247 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
< End of report >






Code

OTL Extras logfile created on: 18.07.2010 13:03:19 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Bienz.Mario\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'007.00 Mb Total Physical Memory | 301.00 Mb Available Physical Memory | 30.00% Memory free
2.00 Gb Paging File | 1.00 Gb Available in Paging File | 56.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 185.09 Gb Free Space | 79.48% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC001
Current User Name: Bienz.Mario
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- File not found
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- File not found
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\Sunflowers\ParaWorld\bin\PWServer.exe" = C:\Programme\Sunflowers\ParaWorld\bin\PWServer.exe:*:Enabled:ParaWorld Server -- (SEK GmbH)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
"C:\Programme\Ahead\Nero\nero.exe" = C:\Programme\Ahead\Nero\nero.exe:*:Enabled:Nero Burning ROM -- (Ahead Software AG)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2070AC73-FC3D-4391-AB3B-A1229DFA2761}" = Nuance OmniPage 17
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38B39865-D988-4945-9A22-6107B8B40953}" = C4200
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50CE21D8-0F44-4f3f-A392-7F9AD3194DEF}" = PS_AIO_Software
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{69082C8E-38F6-445A-8617-C19008DD5392}" = Scramby
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{777AD08E-B32A-4456-AFE1-094DBECEB268}" = Intel(R) Network Connections 13.5.32.0
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7F831576-6246-42C7-B523-55B3F96509CC}" = LogMeIn
"{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}" = HP Photosmart All-In-One Software 8.0
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{917F080C-F7A3-41CE-AF03-40163647851C}" = ESET NOD32 Antivirus
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status
"{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy
"{A589DA26-51BD-475D-8C32-E19E34145842}" = Camtasia Studio 6
"{A725C340-77EE-11D6-BBC2-0000CB591583}" = A.F.5 Rename your files 1.1
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.3
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B668B2B8-70D4-4754-A890-17C1DDDA9418}" = PS_AIO_Software_min
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}" = AcronisTrueImageHome
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C652E578-CB0C-4DAC-9499-34B3E86BDA23}" = Voice Again
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E65CA2A8-1F2A-4400-AE55-FFD43D3B6980}" = c4200_Help
"{EAA01BA0-6991-4296-A404-4FFF2DAC2225}" = ParaWorld
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{FE0C305A-37EE-4499-B4CF-0182E37B20C4}" = PS_AIO_ProductContext
"{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"AV MP3 Player-Morpher" = AV MP3 Player-Morpher
"CCleaner" = CCleaner
"FileHippo.com" = FileHippo.com Update Checker
"FileZilla Client" = FileZilla Client 3.3.3
"Free Video Converter_is1" = Free Video Converter V 2.7
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IsoBuster_is1" = IsoBuster 2.8
"JAP" = JAP
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"PE Builder_is1" = PE Builder 3.1.10a
"PROHYBRIDR" = 2007 Microsoft Office system
"Registry Defragmentation" = Registry Defragmentation
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Shutdown4U" = Shutdown4U
"TeamViewer 5" = TeamViewer 5
"TeraCopy_is1" = TeraCopy 2.01
"UltraISO_is1" = UltraISO Premium V9.36
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinISO_is1" = WinISO 5.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ OSession Events ]
Error - 02.09.2007 05:46:52 | Computer Name = PC001 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 611 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 08.09.2007 04:50:37 | Computer Name = PC001 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3532
 seconds with 1500 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 03.07.2010 07:59:55 | Computer Name = PC001 | Source = Service Control Manager | ID = 7034
Description = Dienst "Private Folder Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 03.07.2010 18:36:07 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 04.07.2010 18:36:09 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 07.07.2010 13:53:05 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 08.07.2010 13:53:06 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 08.07.2010 15:12:00 | Computer Name = PC001 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_FSBL\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 10.07.2010 09:01:25 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
Error - 11.07.2010 06:40:23 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.07.2010 06:41:12 | Computer Name = PC001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.07.2010 08:31:55 | Computer Name = PC001 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.34 über die
   Netzwerkkarte mit der Netzwerkadresse 000FFE5F8BD6 ist verloren gegangen.
 
 
< End of report >
Seitenanfang Seitenende
18.07.2010, 23:05
Swisstreasure
Moderator

Beiträge: 5694
#5 Ich will Dir nicht zu nahe treten. Aber die Links welche auf Deinem Desktop sind, sind die alle gewollt da? Miste einmal aus was nicht wichtig ist.

Zudem was ist das:
C:\WINDOWS\tasks\MalAware.job

Und hast Du schon mit Malwarebytes gescannt? Was wurde gefunden?

Lade dir Lop S&D herunter. Alternativlink hier

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1