TR/Kazy.mekml.1 eingefangen

B

Burner

Stammgast
Heute Nacht habe ich mir den TR/Kazy.mekml.1 (so heisst der laut AntiVir) eingefangen.

Zuerst wurde ein Festplattenfehler/Crash vorgegaukelt und plötzlich waren diverse Ordner und ganze Partitionen verschwunden.

Da laut CrystalDiscInfo aber beide Platten einwandfrei sein sollten, wurde ich stutzig. Auch AntiVir war auf einmal deaktiviert und liess sich nicht mehr starten.

Habe dann den Rechner im abgesicherten Modus neu gestartet.
Da war dann die falsche Meldung weg.
Dafür waren sämtliche Einträge unter Start->Programme weg. Einfach alles. Total leer.

Auch alle Daten und Programme waren nicht mehr sichtbar.

Erst durch ändern der Ordneransicht (Versteckte Dateien auch anzeigen) ist jetzt alles sichtbar, wenn auch nur so transparent.

Aber unter Start ->Programme ist alles noch leer.
Auch die Schnellstartleiste gibt nichts her..

Habe dann immer noch im abgesicherten Modus die .exe von Malwarebytes gesucht, gestartet, Update gemacht und scannen lassen.
Alle gefundenen Eintrage (3 waren's, TR/Kazy) habe ich dann gelöscht und PC neu gestartet.

Eigentlich scheint das Teil jetzt weg zu sein.
Habe noch am Morgen mit dem wieder aktivierbaren AntiVir alles gescannt und nichts gefunden.

Läuft alles normal.

Bis halt auf das Problem, dass sämtliche Einträge unter Start->Alle Programme weg sind und diverse Ordner und auch Programme nur transparent sichtbar sind wenn ich die Ansicht ändere unter Extras->Ordneroptionen->Ansicht->Alle Dateien und Ordner anzeigen.

Kann man das wieder herstellen?

Ich nutze XP SP3
 
Swisstreasure

Swisstreasure

Stammgast
Herzlich Willkommen

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.


Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

[size=+1]Vista[/size] und [size=+1]Win7 User[/size]
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

[size=+1]Schritt 1[/size]

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. (Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

[size=+1]Schritt 2[/size]

Unter den Eigenschaften der betroffenen Benutzerordner das Häkchen bei "versteckt" entfernen
und diese Änderung für sämtl. Unterordner und Dateien mit übernehmen

[size=+1]Schritt 3[/size]


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
 
B

Burner

Stammgast
Hallo, danke für die schnelle Antwort.

----------

Zu Schritt 1:
Habe ich heruntergeladen und ausgeführt.
Alle Ordner sind wieder sichtbar. Hurra! Alles wieder da.

----------

Zu Schritt 2:
Überall ist das Häkchen entfernt.

----------

Zu Schritt 3:

Hat nichts mehr gefunden, hier die Logdatei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6567

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.05.2011 15:01:29
mbam-log-2011-05-13 (15-01-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142837
Laufzeit: 2 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

----------



Eigentlich ist alles wieder sichtbar.
Einzig bei Start->Alle Programme sind alle Ordner(also Programme) wieder sichtbar, nur sind alle leer.
Die Schnellstartleiste ist zwar wieder da, aber das Icon 'Desktop' ist nicht vorhanden. (Kleinlich ich weiss, aber das wurde viel genutzt).
 
Swisstreasure

Swisstreasure

Stammgast
Öffne als erstes den Windows Editor:
Start-Button -> Alle Programme -> Zubehör -> Editor.

Kopiere in den Editor folgende Befehls-Zeilen:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
Zum Vergrößern anklicken....




Als nächstes muß diese Datei wieder am richtigen Ort gespeichert werden. Wähle im Menü den Punkt "Speichern unter ..." und speichere die Datei unter dem Ordner (Pfadangabe): C:\ ->Dokumente und Einstellungen -> Benutzername -> Anwendungsdaten -> Microsoft -> Internet Explorer -> Quick Launch.
Benenne die Datei: "Desktop anzeigen.scf"



Sobald diese Datei im Quick Launch-Ordner gespeichert hast, taucht das Desktop-Symbol in der Taskleiste (Schnellstartleiste) wieder auf.
 
B

Burner

Stammgast
Fantastisch! Danke dir viel Mal.
Machst du das auch beruflich?

Eigentlich wollte ich sowieso mal den PC ganz neu aufsetzen.
Aber jetzt kann ich warten bis zu den Ferien und dann mir dann schön Zeit nehmen.
 
Swisstreasure

Swisstreasure

Stammgast
Nein ich mache dies als Hobby :)

Ich würde mir sonst kurz gerne noch einen Blick auf das System werfen ob wirklich alles sauber ist, damit Du bis zum Neuaufsetzen sicher surfen kannst.

Mach dazu folgendes:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    otlfix.jpg
    Textbox.
Code: 
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
 
B

Burner

Stammgast
Uiu...ganz schön viel Text......

Extras.Txt

OTL Extras logfile created on: 14.05.2011 09:05:13 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = E:\Daten 1\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 78.00% Memory free
4.00 Gb Paging File | 4.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 50.00 Gb Total Space | 34.58 Gb Free Space | 69.15% Space Free | Partition Type: NTFS
Drive D: | 80.00 Gb Total Space | 59.98 Gb Free Space | 74.98% Space Free | Partition Type: NTFS
Drive E: | 103.81 Gb Total Space | 82.82 Gb Free Space | 79.79% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 194.57 Gb Free Space | 41.77% Space Free | Partition Type: NTFS

Computer Name: --P4-- | User Name: Leder | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "D:\Programme\Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Tools\VLC Player\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\Office\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Tools\VLC Player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"14167:TCP" = 14167:TCP:*:Enabled:BitComet 14167 TCP
"14167:UDP" = 14167:UDP:*:Enabled:BitComet 14167 UDP
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Office\Office12\ONENOTE.EXE" = D:\Programme\Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\BuddyW\BuddyW.exe" = C:\Programme\BuddyW\BuddyW.exe:*:Enabled:BuddyW -- ()
"D:\Programme\Emule\emule.exe" = D:\Programme\Emule\emule.exe:*:Enabled:emule.exe -- (http://www.emule-project.net)
"D:\Programme\BitSpirit\BitSpirit.exe" = D:\Programme\BitSpirit\BitSpirit.exe:*:Enabled:BitSpirit -- (LANSPIRIT.NET)
"D:\Tools\VLC Player\vlc.exe" = D:\Tools\VLC Player\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Bluetooth\BlueSoleil_.exe" = C:\Programme\Bluetooth\BlueSoleil_.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"D:\Tools\aTube Catcher\yct.exe" = D:\Tools\aTube Catcher\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET)
"D:\Spiele\Stöck Wyys Stich Platinum\SchiebPl.exe" = D:\Spiele\Stöck Wyys Stich Platinum\SchiebPl.exe:*:Enabled:SchiebPl -- ()
"D:\Programme\TV-Browser\tvbrowser.exe" = D:\Programme\TV-Browser\tvbrowser.exe:*:Enabled:TV-Browser -- ()
"D:\Programme\TV-Browser\tvbrowser_noDD.exe" = D:\Programme\TV-Browser\tvbrowser_noDD.exe:*:Enabled:TV-Browser (ohne DirectX) -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java -- (Sun Microsystems, Inc.)
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Temp\Update_9d40.exe" = C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Temp\Update_9d40.exe:*:Enabled:InstallCore™ -- (Yuna Software)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0590062B-1E79-4717-B1AC-45B6DCA43B36}" = GEAR driver installer
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3C5F1B30-B10B-4579-86DD-D00F662E1031}" = Nero 8
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{5949901E-F42D-4419-9D35-2F850E6AE38C}" = BuddyW
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6C0628AE-4901-4AE4-B749-B9B3A36E656C}" = Microsoft IntelliType Pro 2.1
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1
"{7D2370AC-D8E6-4996-986A-19824F8A167C}" = Logitech QuickCam
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{80F19EAA-44C4-47C2-AE87-1C7628E858D6}" = Logitech Harmony Remote Software 7
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
B

Burner

Stammgast
Extras.Txt (Teil2)

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91B79CFA-5662-11D4-8398-0800096F616B}" = TerraTec TV Software
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8AD6CB8-DE96-43FA-9B73-5FB873DD1CAE}" = Sound Blaster Audigy 4
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.04.28
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF4DA9D0-41E7-3785-9607-D2E4A0944137}" = Catalyst Control Center InstallProxy
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CBCFD97D-FE82-43F4-A978-996CACF71E6B}_is1" = UBitMenuDE
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E9CECDFD-32DE-1DCC-120A-DB8A48683572}" = ATI Catalyst Install Manager
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASUS Probe V2.23.03" = ASUS Probe V2.23.03
"ATI Display Driver" = ATI Display Driver
"aTube Catcher" = aTube Catcher
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitSpirit_is1" = BitSpirit v3.6.0.336 Stable
"CCleaner" = CCleaner
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"EasyTax 2009 AG 1.01" = EasyTax 2009 AG 1.01
"eMule" = eMule
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Feurio" = Feurio! CD-Writer
"FileZilla" = FileZilla (remove only)
"FMCODEC" = FM Screen Capture Codec (Remove Only)
"Funkuhr_is1" = Phips Funkuhr 1.12
"Google Desktop" = Google Desktop
"ifolor-Designer" = ifolor Designer
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.4.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus!" = Messenger Plus! 5
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Migros Foto-Service" = Migros Foto-Service
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"OpenAL" = OpenAL
"QcDrv" = Logitech® Camera-Treiber
"SFBM" = SoundFont-Bank-Manager
"SpeedFan" = SpeedFan (remove only)
"Stöck Wyys Stich Platinum" = Stöck Wyys Stich Platinum
"tvbrowser" = TV-Browser 3.0-RC2
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.1.4
"WaveStudio 7" = Creative WaveStudio 7
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"xp-AntiSpy" = xp-AntiSpy 3.96-6
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.11.2010 17:33:54 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmv8dmod.dll, Version 8.0.0.371, Fehleradresse 0x000321e8.

Error - 03.11.2010 17:34:34 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmv8dmod.dll, Version 8.0.0.371, Fehleradresse 0x000321e8.

Error - 06.11.2010 03:57:33 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmvdecod.dll, Version 11.0.5721.5145, Fehleradresse 0x000e29ea.

Error - 06.11.2010 04:08:31 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmv8dmod.dll, Version 8.0.0.371, Fehleradresse 0x000321e8.

Error - 06.11.2010 04:09:26 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmvdecod.dll, Version 11.0.5721.5145, Fehleradresse 0x000e29ea.

Error - 11.11.2010 07:24:20 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmv8dmod.dll, Version 8.0.0.371, Fehleradresse 0x000321d4.

Error - 11.11.2010 07:24:32 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmv8dmod.dll, Version 8.0.0.371, Fehleradresse 0x000321d4.

Error - 11.11.2010 19:50:01 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmvdecod.dll, Version 11.0.5721.5145, Fehleradresse 0x000e29ea.

Error - 11.11.2010 19:50:43 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmvdecod.dll, Version 11.0.5721.5145, Fehleradresse 0x000e29ea.

Error - 11.11.2010 19:51:29 | Computer Name = --P4-- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mpc-hc.exe, Version 1.4.2543.0, fehlgeschlagenes
Modul wmvdecod.dll, Version 11.0.5721.5145, Fehleradresse 0x000e29ea.

[ System Events ]
Error - 12.05.2011 21:34:21 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.05.2011 21:35:22 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.05.2011 21:39:50 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.05.2011 21:40:07 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 12.05.2011 21:41:39 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 13.05.2011 00:13:10 | Computer Name = --P4-- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 13.05.2011 12:35:35 | Computer Name = --P4-- | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Gemeinsame
Dateien\Nero\AudioPlugins\msa.dll" in Zeile 9.

Error - 13.05.2011 12:35:35 | Computer Name = --P4-- | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\msa.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 13.05.2011 12:35:35 | Computer Name = --P4-- | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Gemeinsame
Dateien\Nero\AudioPlugins\MSAxp.dll" in Zeile 9.

Error - 13.05.2011 12:35:35 | Computer Name = --P4-- | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Nero\AudioPlugins\MSAxp.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .


< End of report >
Zum Vergrößern anklicken....
 
B

Burner

Stammgast
OTL.Txt. (Teil 1)

OTL logfile created on: 14.05.2011 09:05:13 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = E:\Daten 1\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 78.00% Memory free
4.00 Gb Paging File | 4.00 Gb Available in Paging File | 86.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 50.00 Gb Total Space | 34.58 Gb Free Space | 69.15% Space Free | Partition Type: NTFS
Drive D: | 80.00 Gb Total Space | 59.98 Gb Free Space | 74.98% Space Free | Partition Type: NTFS
Drive E: | 103.81 Gb Total Space | 82.82 Gb Free Space | 79.79% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 194.57 Gb Free Space | 41.77% Space Free | Partition Type: NTFS

Computer Name: --P4-- | User Name: Leder | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.05.14 00:41:28 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Daten 1\Downloads\OTL.exe
PRC - [2011.04.27 12:29:49 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.18 19:10:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.05 17:09:19 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\java.exe
PRC - [2010.11.02 18:01:07 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.18 19:17:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINXP\system32\CtHelper.exe
PRC - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.06.11 23:07:00 | 000,845,312 | ---- | M] (Crystal Dew World) -- D:\Tools\CrystalDiskInfo2_7_4\DiskInfo.exe
PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2008.02.28 19:07:58 | 001,828,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2008.02.28 19:07:48 | 000,529,704 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
PRC - [2007.02.06 18:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
PRC - [2005.06.16 18:25:28 | 000,049,152 | ---- | M] (Creative Technology Ltd.) -- C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
PRC - [2005.02.15 16:10:16 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
PRC - [2002.12.06 13:37:48 | 000,617,984 | ---- | M] () -- D:\Tools\Asus PC Probe\AsusProb.exe
PRC - [2001.06.12 10:20:24 | 000,069,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Hardware\Keyboard\type32.exe


========== Modules (SafeList) ==========

MOD - [2011.05.14 00:41:28 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\Daten 1\Downloads\OTL.exe
MOD - [2010.03.18 19:17:48 | 000,008,704 | ---- | M] (Creative Technology Ltd) -- C:\WINXP\system32\ctagent.dll
MOD - [2008.04.14 10:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD - [2007.02.06 18:45:14 | 000,092,960 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll


========== Win32 Services (SafeList) ==========

SRV - [2011.04.27 12:29:49 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.18 19:10:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.02 18:50:35 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.02.28 19:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.02.06 18:47:12 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.02.06 18:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)


========== Driver Services (SafeList) ==========

DRV - [2011.03.18 19:10:01 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 11:15:18 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.07.22 17:57:23 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\hwpsgt.sys -- (hwpsgt)
DRV - [2010.07.22 17:57:23 | 000,009,472 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\lemsgt.sys -- (lemsgt)
DRV - [2010.03.18 20:50:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.03.18 20:50:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.03.18 20:49:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.03.18 20:45:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.03.18 20:45:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.03.18 20:45:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.03.18 20:45:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.03.18 20:40:56 | 000,018,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ctgame.sys -- (ctgame)
DRV - [2010.03.18 20:40:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.03.18 20:40:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.03.18 20:40:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS)
DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS)
DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS)
DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS)
DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.11.16 18:33:38 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\npf.sys -- (npf)
DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.06.09 01:14:48 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.16 16:13:14 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008.04.14 10:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 10:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008.04.14 10:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.05.11 03:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.05.09 01:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.03.05 06:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.03.05 05:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 05:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINXP\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 05:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINXP\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 05:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 05:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.02.06 18:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.02.06 18:44:36 | 001,964,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.02.06 18:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Lvckap.sys -- (LVcKap)
Zum Vergrößern anklicken....
 
B

Burner

Stammgast
OTL.Txt. (Teil2)

DRV - [2007.02.03 11:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 11:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2006.11.21 22:41:18 | 000,022,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\Programme\Bluetooth\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.09.24 15:28:47 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINXP\system32\speedfan.sys -- (speedfan)
DRV - [2005.12.06 17:11:18 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\System32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2003.12.05 12:56:32 | 000,556,416 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2003.08.06 11:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\fasttx2k.sys -- (fasttx2k)
DRV - [2003.07.17 07:52:10 | 000,147,328 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\EL2K_XP.sys -- (EL2000)
DRV - [2002.11.11 18:52:54 | 000,006,400 | ---- | M] (Pinnacle Systems) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pctvvbi.sys -- (pctvvbi)
DRV - [2002.05.13 21:07:06 | 000,423,712 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Cap7134.sys -- (Cap7134)
DRV - [2002.05.13 20:16:44 | 000,019,520 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\PhTvTune.sys -- (TTTv600)
DRV - [1997.04.22 07:46:00 | 000,006,272 | ---- | M] () [Kernel | System | Running] -- C:\WINXP\system32\drivers\ASLM75.SYS -- (aslm75)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\system32\giveio.sys -- (giveio)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaulturl: "http://flvdirect.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://laedis-page.ch.vu/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: de-CH@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="


FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: D:\Programme\Mozilla\Firefox\components [2011.04.29 20:03:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: D:\Programme\Mozilla\Firefox\plugins [2011.04.29 20:03:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: D:\Programme\Mozilla\Thunderbird\components [2011.04.28 22:01:04 | 000,000,000 | ---D | M]

[2011.01.15 11:16:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Extensions
[2009.12.13 00:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.13 18:24:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions
[2011.01.15 11:25:41 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.04.06 20:02:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.11 20:52:39 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2011.05.13 18:24:32 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.01.30 11:35:09 | 000,000,000 | ---D | M] (German Dictionary (Switzerland)) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\de-CH@dictionaries.addons.mozilla.org
[2011.05.12 19:07:49 | 000,000,000 | ---D | M] (Noia 4 Options) -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Mozilla\Firefox\Profiles\937mj2j8.default\extensions\Noia4Options@ArisT2
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LEDER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\937MJ2J8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LEDER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\937MJ2J8.DEFAULT\EXTENSIONS\{EF522540-89F5-46B9-B6FE-1829E2B572C6}.XPI
[2011.01.05 17:09:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ASUS Probe] d:\Tools\Asus PC Probe\AsusProb.exe ()
O4 - HKLM..\Run: [AudioDrvEmulator] C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINXP\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [IntelliType] C:\Programme\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINXP\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Ptipbmf] C:\WINXP\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [CrystalDiskInfo] D:\Tools\CrystalDiskInfo2_7_4\DiskInfo.exe (Crystal Dew World)
O4 - Startup: C:\Dokumente und Einstellungen\Leder\Startmenü\Programme\Autostart\TV-Browser.url ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: Mit &BitSpirit herunterladen - D:\Programme\BitSpirit\bsurl.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINXP\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
Zum Vergrößern anklicken....
 
B

Burner

Stammgast
OTL.Txt (Teil 3)

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

Drivers32: aux - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux3 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux4 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi4 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi5 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi6 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi7 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi8 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINXP\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer4 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer5 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer6 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer7 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer8 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer9 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINXP\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (http://www.mp3dev.org/)
Drivers32: msacm.msadpcm - C:\WINXP\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINXP\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINXP\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINXP\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINXP\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINXP\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll ()
Drivers32: VIDC.FMVC - C:\WINXP\System32\fmcodec.DLL (Fox Magic Software)
Drivers32: VIDC.I420 - C:\WINXP\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: VIDC.IV50 - C:\WINXP\System32\Ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINXP\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINXP\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINXP\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINXP\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINXP\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINXP\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.VP60 - C:\WINXP\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINXP\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP62 - C:\WINXP\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.WMV3 - C:\WINXP\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: VIDC.YUY2 - C:\WINXP\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YV12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: VIDC.YVU9 - C:\WINXP\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINXP\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave4 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave5 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave6 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave7 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave8 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave9 - C:\WINXP\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINXP\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 30 Days ==========

[2011.05.13 18:34:59 | 000,000,000 | ---D | C] -- E:\Daten 1\Nero
[2011.05.13 18:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\QuickScan
[2011.05.13 17:44:58 | 000,000,000 | ---D | C] -- C:\WINXP\ServicePackFiles
[2011.05.13 03:05:59 | 000,000,000 | ---D | C] -- C:\WINXP\CSC
[2011.05.13 03:03:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Leder\Recent
[2011.05.02 18:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2011.05.02 18:58:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink deutsch
[2011.05.02 18:33:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.02 18:32:37 | 000,000,000 | ---D | C] -- E:\Daten 1\Any DVD Shrink
[2010.03.18 19:18:32 | 000,010,752 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll
[2010.03.18 18:59:50 | 000,010,240 | ---- | C] ( ) -- C:\WINXP\System32\killapps.exe
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.05.14 09:02:08 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2011.05.14 09:02:05 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.13 18:49:55 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Leder\Desktop\Ifolor.lnk
[2011.05.13 18:48:23 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Leder\Desktop\StöckWyysStich.lnk
[2011.05.13 18:00:36 | 004,931,715 | ---- | M] () -- C:\WINXP\{00000002-00000000-0000000C-00001102-00000008-10211102}.CDF
[2011.05.13 17:59:15 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.05.13 17:59:10 | 000,266,208 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.05.13 17:57:53 | 000,031,180 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000002-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011.05.13 17:57:53 | 000,031,180 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000002-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011.05.13 17:57:53 | 000,029,604 | ---- | M] () -- C:\WINXP\System32\BMXCtrlState-{00000002-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011.05.13 17:57:53 | 000,029,604 | ---- | M] () -- C:\WINXP\System32\BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011.05.13 17:57:53 | 000,011,564 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000002-00000000-0000000C-00001102-00000008-10211102}.rfx
[2011.05.13 17:57:40 | 004,931,715 | ---- | M] () -- C:\WINXP\{00000002-00000000-0000000C-00001102-00000008-10211102}.BAK
[2011.05.13 17:56:37 | 000,000,259 | RHS- | M] () -- C:\boot.ini
[2011.05.13 17:49:54 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.05.13 17:47:39 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.05.13 17:47:39 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.05.13 17:47:39 | 000,080,104 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.05.13 17:47:39 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.05.13 02:58:30 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.05.02 18:58:46 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\Leder\Desktop\DVD Shrink 3.2 deutsch.lnk
[2011.04.25 13:41:49 | 000,004,662 | ---- | M] () -- C:\WINXP\cdplayer.ini
[2011.04.25 13:24:27 | 000,004,337 | ---- | M] () -- C:\WINXP\cdplayer.bak
[2011.04.20 22:36:14 | 000,025,713 | ---- | M] () -- C:\WINXP\CSTBox.INI
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
Zum Vergrößern anklicken....
 
B

Burner

Stammgast
OTL.Txt (Teil4)

========== Files Created - No Company Name ==========

[2011.05.13 18:49:57 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Desktop\Ifolor.lnk
[2011.05.13 18:48:30 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Desktop\StöckWyysStich.lnk
[2011.05.02 18:58:46 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Desktop\DVD Shrink 3.2 deutsch.lnk
[2011.01.16 15:04:20 | 000,593,920 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2011.01.16 14:16:10 | 000,887,724 | ---- | C] () -- C:\WINXP\System32\ativva6x.dat
[2011.01.16 14:16:09 | 003,107,788 | ---- | C] () -- C:\WINXP\System32\ativva5x.dat
[2011.01.16 14:03:42 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2010.10.30 17:06:11 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010.10.30 17:06:11 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010.10.30 17:06:08 | 000,790,528 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010.10.30 17:06:08 | 000,134,144 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010.10.30 17:06:08 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010.10.07 09:10:50 | 000,000,000 | ---- | C] () -- C:\WINXP\ativpsrm.bin
[2010.10.05 14:10:53 | 000,001,811 | ---- | C] () -- C:\WINXP\schiebpl.ini
[2010.10.05 14:10:53 | 000,000,074 | ---- | C] () -- C:\WINXP\diffpl.ini
[2010.09.02 19:05:54 | 000,000,061 | ---- | C] () -- C:\WINXP\sbwin.ini
[2010.09.02 18:10:03 | 000,046,593 | R--- | C] () -- C:\WINXP\System32\e10kxwdm.ini
[2010.08.04 21:39:16 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.08.04 21:38:29 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\34CoInstaller.dll
[2010.08.02 09:40:33 | 001,468,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.08.02 03:03:46 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2010.08.02 03:03:46 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2010.07.22 17:57:23 | 000,137,344 | ---- | C] () -- C:\WINXP\System32\drivers\hwpsgt.sys
[2010.07.22 17:57:23 | 000,009,472 | ---- | C] () -- C:\WINXP\System32\drivers\lemsgt.sys
[2010.04.11 19:56:52 | 000,025,713 | ---- | C] () -- C:\WINXP\CSTBox.INI
[2010.03.26 15:10:53 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\$_hpcst$.hpc
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINXP\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINXP\System32\CTBurst.dll
[2010.03.18 19:17:50 | 000,037,888 | ---- | C] () -- C:\WINXP\System32\psconv.exe
[2010.03.18 19:07:54 | 000,386,852 | ---- | C] () -- C:\WINXP\System32\ctdnlstr.dat
[2010.03.18 19:07:54 | 000,051,787 | ---- | C] () -- C:\WINXP\System32\ctdlang.dat
[2010.03.18 19:03:12 | 000,013,312 | ---- | C] () -- C:\WINXP\System32\regplib.exe
[2010.03.18 19:02:14 | 000,149,838 | ---- | C] () -- C:\WINXP\System32\ctbas2w.dat
[2010.03.18 19:00:42 | 000,274,587 | ---- | C] () -- C:\WINXP\System32\ctsbas2w.dat
[2010.03.18 19:00:28 | 000,241,084 | ---- | C] () -- C:\WINXP\System32\CTSBASW.DAT
[2010.03.18 19:00:28 | 000,115,166 | ---- | C] () -- C:\WINXP\System32\CTBASICW.DAT
[2010.03.18 18:59:56 | 000,313,207 | ---- | C] () -- C:\WINXP\System32\ctstatic.dat
[2010.03.18 18:59:56 | 000,053,932 | ---- | C] () -- C:\WINXP\System32\ctdaught.dat
[2010.03.18 18:59:54 | 000,005,120 | ---- | C] () -- C:\WINXP\System32\enlocstr.exe
[2009.12.27 11:56:47 | 000,000,286 | ---- | C] () -- C:\WINXP\hpqcopy.INI
[2009.12.27 04:44:32 | 000,034,308 | ---- | C] () -- C:\WINXP\System32\bassmod.dll
[2009.12.27 04:10:44 | 000,004,662 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2009.12.27 03:23:04 | 000,050,127 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2009.12.27 02:30:43 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\setup_ldm.iss
[2009.12.27 00:10:25 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.12.11 00:18:30 | 000,002,644 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2009.12.08 07:07:49 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Leder\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.08 06:42:18 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.12.07 02:03:29 | 000,006,272 | ---- | C] () -- C:\WINXP\System32\drivers\ASLM75.SYS
[2009.12.07 02:02:27 | 000,003,300 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2009.12.07 02:02:26 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.12.07 01:31:49 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.12.07 01:24:41 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.12.07 01:10:49 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.12.07 01:08:02 | 000,266,208 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.11.16 18:33:38 | 000,053,299 | ---- | C] () -- C:\WINXP\System32\pthreadVC.dll
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINXP\System32\kill.ini
[2009.06.07 13:27:20 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\vbzlib1.dll
[2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 10:00:00 | 000,448,470 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 10:00:00 | 000,432,356 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 10:00:00 | 000,080,104 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 10:00:00 | 000,067,312 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\ctmmactl.dll
[2007.02.06 18:45:04 | 000,025,632 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys
[2007.02.06 18:42:40 | 001,691,808 | ---- | C] () -- C:\WINXP\System32\drivers\Lvckap.sys
[2005.06.18 08:01:42 | 000,034,304 | ---- | C] () -- C:\WINXP\PSCONV.EXE
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
Zum Vergrößern anklicken....
 
B

Burner

Stammgast
OTL.Txt (Teil5)

========== LOP Check ==========

[2010.05.15 22:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.12.27 01:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.11.07 12:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.10.31 20:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2010.09.19 16:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.07.05 22:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.08.02 10:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.08.04 22:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCTV Systems
[2010.08.04 21:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.08.02 09:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.05.02 18:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.01 23:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2010.03.23 07:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\BitSpirit
[2010.10.08 10:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\BookMaker
[2011.04.20 22:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Canon
[2010.10.16 18:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.31 21:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\EasyTax
[2009.12.13 01:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\eMule
[2009.12.26 16:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Leadertech
[2009.12.26 20:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Ordner HP Share-to-Web
[2010.08.02 10:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\PC Suite
[2011.05.13 18:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\QuickScan
[2011.03.21 22:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Samsung
[2009.12.13 00:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\Thunderbird
[2011.01.06 11:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\TV-Browser
[2010.03.25 00:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leder\Anwendungsdaten\UBitMenu

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2010.08.02 01:04:02 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
[2011.05.13 17:56:37 | 000,000,259 | RHS- | M] () -- C:\boot.ini
[2008.04.14 10:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.07 01:27:29 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.12.07 01:27:29 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008.04.14 10:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.04.14 10:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.05.13 17:58:45 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys

< %systemroot%\system32\*.wt >

< %systemroot%\system32\*.ruy >

< %systemroot%\Fonts\*.com >
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINXP\Fonts\GlobalUserInterface.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINXP\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINXP\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINXP\Fonts\GlobalMonospace.CompositeFont

< %systemroot%\Fonts\*.dll >

< %systemroot%\Fonts\*.ini >
[2009.12.07 01:27:02 | 000,000,067 | -HS- | M] () -- C:\WINXP\Fonts\desktop.ini

< %systemroot%\Fonts\*.ini2 >

< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2007.03.22 21:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll.new
[2006.10.26 20:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\spool\prtprocs\w32x86\msonpppr.dll
[2007.03.22 21:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINXP\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe
[1 C:\WINXP\system32\spool\prtprocs\w32x86\*.tmp files -> C:\WINXP\system32\spool\prtprocs\w32x86\*.tmp -> ]

< %systemroot%\REPAIR\*.bak1 >

< %systemroot%\REPAIR\*.ini >

< %systemroot%\system32\*.jpg >

< %systemroot%\*.scr >

< %systemroot%\*._sy >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\Favorites\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >

< %APPDATA%\Update\*.* >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2010.02.11 06:46:14 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINXP\system32\ATIDEMGX.dll
[4 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2009.12.07 02:07:00 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2009.12.07 02:07:00 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.12.07 02:07:00 | 000,479,232 | ---- | M] () -- C:\WINXP\system32\config\system.sav

< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 10:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
[4 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 10:00:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINXP\system32\ws2_32.dll
[4 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]

< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 10:00:00 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINXP\system32\ws2help.dll
[4 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]


< MD5 for: EXPLORER.EXE >
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

========== Alternate Data Streams ==========

@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:264B2CC4

< End of report >
Zum Vergrößern anklicken....
 
Swisstreasure

Swisstreasure

Stammgast
[SIZE=+1]Schritt 1[/SIZE]


Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop.
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten. Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator starten
  • Die Sprache auswählen, nimm Deutsch und klicke "Select".
  • Klicke auf Weitere Funktionen, mache Haken bei Unnötige JRE Dateien löschen und Sun Download Manager löschen.
  • Klicke auf Start und jeweils auf Ja und schließe das Fenster "Weitere Funktionen" wieder.
  • Klicke auf Ältere Versionen löschen, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Ja, wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen


[SIZE=+1]Schritt 2[/SIZE]

Fixen mit OTL

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    otlfix.jpg
    Textbox.
Code: 
:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [URL="http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab"]http://java.sun.com/update/1.6.0/jin...ndows-i586.cab[/URL] (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} [URL="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab"]http://messenger.zone.msn.com/binary...t.cab56907.cab[/URL] (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [URL="http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab"]http://java.sun.com/update/1.6.0/jin...ndows-i586.cab[/URL] (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [URL="http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab"]http://java.sun.com/update/1.6.0/jin...ndows-i586.cab[/URL] (Java Plug-in 1.6.0_23)
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:264B2CC4
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


[SIZE=+1]Schritt 3[/SIZE]
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den
    starteg.jpg
    Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • starteg.jpg
    drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
 
Zuletzt bearbeitet:
B

Burner

Stammgast
Ähm... jetzt hab ich einen Hänger:o

Der mittlere Schritt 1 soll wahrscheinlich Schritt 2 (Fixen mot OTL)?
Egal, welche OTL.exe meinst du?
 
B

Burner

Stammgast
Ah ja, logisch :o

Egal, hatte sehr viel zu tun in letzter Zeit und bin gar nicht mehr dazu gekommen.
Dieses Wochenende hatte ich endlich Zeit das Ganze komplett neu aufzusetzen.
Aber dennoch sehr vielen Dank für deine tolle Hilfe.
Das ist wirklich sehr stark wie du hier allen hilfst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben