| |
| |||||||
Log-Analyse und Auswertung: Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2011, 15:12
| #1 |
 | ![Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Ausrufezeichen](images/icons/icon4.gif){kind=icon} Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Hi, ich würde mich freuen wenn Cosinus (Arne) mir helfen könnte, da er mir vorher schon mal sehr gut geholfen hatte. Vielen Dank  .System: Windows XP SP3 Auf dem PC meiner Freundin kam gestern folgende Meldung über Avira Antivir: Html/Infected.Webpage.Gen2 [virus] gefunden. Meldung: In der Datei C:\Programme\Opera\profile\cache\sesn\opr0E6BH.tmp wurde ein Virus oder unerwünschtes Programm Html/Infected.WebPage.Gen2 [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben. Diese Nachricht ist 2 mal bei den Ereignissen bei Avira Antivir gelistet. Im OP Firewall Protokoll steht, dass IGMP blockiert wurde und bei Opera.exe wurde "SSDP Discovery Service" and "UPnP device Host" services blockiert. Sie ist mit Opera 11.6 gesurft als diese Meldung kam. Avira Antivir hatte jedoch nichts in der Quarantäne. Ihr ist dann aufgefallen, dass die Outpost Firewall (sowie alle Services davon) ständig aus und dann wieder eingeschaltet wurden. Sie hat dann den Browser Cache gelöscht und zunächst mit einer Kaspersky Rescue CD das System überprüft: 0 infizierte Dateien gefunden. Dann hat Sie Windows normal gestartet und Malwarebytes Antimalware alles gescannt: Einziger Fund war ein Trainer für ein Spiel. Aber den Trainer hat sie schon seit 2 Jahren und da hat nie etwas angeschlagen (false positive?). Sie hat es dennoch entfernt. Ihr PC ist vom Netz getrennt. Ich poste alles von meinem. ______ Defogger hat nach der Finished Meldung nicht zum Neustart aufgerufen. Ich habe Defogger dann geschlossen und den PC neugestartet. ______ Die Outpost Firewall, wenn man sie startet, schaltet alles Services aus, dann wieder an. Das macht sie ein paar mal und dann bleibt alles an. ______ OTL.txt und Malwarebytes Scan poste ich hier. Extras.txt und Gmer.txt habe ich als .zip angehangen. Vielen Dank für Deine Hilfe. OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.12.2011 10:59:14 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\humpaa\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 78,92% Memory free 2,84 Gb Paging File | 2,41 Gb Available in Paging File | 84,82% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 44,91 Gb Total Space | 11,99 Gb Free Space | 26,69% Space Free | Partition Type: NTFS Drive G: | 74,52 Gb Total Space | 12,56 Gb Free Space | 16,85% Space Free | Partition Type: NTFS Drive H: | 74,52 Gb Total Space | 43,60 Gb Free Space | 58,51% Space Free | Partition Type: NTFS Drive Z: | 280,56 Gb Total Space | 51,78 Gb Free Space | 18,46% Space Free | Partition Type: NTFS Computer Name: THEONE | User Name: humpaa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe PRC - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.06.29 08:50:25 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.18 19:17:48 | 000,019,456 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CtHelper.exe PRC - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.27 10:29:36 | 000,139,264 | ---- | M] (amBX UK Ltd.) -- C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe PRC - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) -- C:\Programme\amBX\System\amBX_Service.exe PRC - [2009.09.28 14:27:38 | 000,229,376 | ---- | M] (Koninklijke Philips N.V.) -- C:\Programme\amBX\Control Panel\amBXDaemon.exe PRC - [2008.09.30 10:47:30 | 000,047,616 | ---- | M] (amBX) -- C:\Programme\amBX\Effects\amBX Event Manager.exe PRC - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe PRC - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.07 18:57:16 | 000,385,024 | ---- | M] (Griffin Technology) -- C:\Programme\PowerMate\PowerMate.exe PRC - [2007.04.16 14:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe PRC - [2005.06.10 03:44:02 | 000,081,920 | R--- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe PRC - [2002.10.29 08:18:24 | 000,049,152 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe ========== Modules (No Company Name) ========== MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2011.07.05 10:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll MOD - [2010.09.29 16:11:54 | 005,771,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\34d02b83e7df5bc74fa2557c8853ce28\System.Xml.ni.dll MOD - [2010.09.29 16:11:48 | 013,193,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2ba38feea0d0d16c60f9e2a5f9c5b29c\System.Windows.Forms.ni.dll MOD - [2010.09.29 16:11:35 | 001,667,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\bd3f70705144184e7a1ae6b39761ffee\System.Drawing.ni.dll MOD - [2010.09.29 16:09:31 | 008,310,784 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\3f38fea1ddea4537773c057dd339a050\System.ni.dll MOD - [2010.09.29 16:09:20 | 011,436,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3689197d9ac7c4d7ff8a98dd7b423760\mscorlib.ni.dll MOD - [2010.08.31 10:36:02 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.01.28 12:57:58 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.10.27 10:29:32 | 000,057,344 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\amBXProfileObtainer.dll MOD - [2009.10.27 10:29:16 | 000,010,240 | ---- | M] () -- C:\Programme\amBX\Gaming FXGen\win32\StringHasher.dll MOD - [2009.07.13 19:50:04 | 000,325,120 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopy.dll MOD - [2009.06.21 22:26:00 | 000,305,664 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopyExt.dll MOD - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe MOD - [2007.01.17 17:36:38 | 000,129,024 | ---- | M] () -- C:\Programme\WinRar\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2011.11.26 15:24:41 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Disabled | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.07.13 22:19:22 | 002,200,824 | ---- | M] (Agnitum Ltd.) [Auto | Stopped] -- C:\Programme\Agnitum\Outpost Firewall Pro7\acs.exe -- (acssrv) SRV - [2011.06.29 08:50:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.28 12:10:10 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.02.01 23:48:50 | 000,604,408 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2011.01.29 13:46:49 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service) SRV - [2010.05.07 17:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2010.03.10 15:23:37 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.02.12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService) SRV - [2009.10.14 14:43:08 | 000,612,864 | -HS- | M] (amBX) [Auto | Running] -- C:\Programme\amBX\System\amBX_Service.exe -- (amBX Service) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.06.09 12:51:48 | 000,540,672 | ---- | M] (Philips) [On_Demand | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_amBX_USB_HAL.exe -- (Philips amBX USB HAL) SRV - [2008.06.09 12:51:48 | 000,010,752 | ---- | M] () [Auto | Running] -- C:\Programme\amBX\Device Drivers\Philips USB\Philips_HAL_Starter.exe -- (Philips HAL Starter) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.04.24 13:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.03.14 10:42:00 | 000,245,760 | ---- | M] (Promise Technology Inc.) [Auto | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe -- (UtMsgSvc) SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.06.29 08:50:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 08:50:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.06.15 14:22:28 | 000,284,632 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afwcore.sys -- (afwcore) DRV - [2011.06.15 14:21:10 | 000,078,656 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\Filt\ASWFilt.dll -- (ASWFilt) DRV - [2011.06.15 14:21:04 | 000,764,880 | ---- | M] (Agnitum Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SandBox.sys -- (SandBox) DRV - [2011.03.28 18:55:54 | 000,032,472 | ---- | M] (Agnitum Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afw.sys -- (afw) DRV - [2011.02.05 10:23:19 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2011.02.01 23:33:39 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva) DRV - [2010.06.22 17:16:10 | 000,169,472 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2010.05.14 23:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2010.05.14 23:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 600(UVC) DRV - [2010.05.14 23:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.05.07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2010.03.18 20:50:20 | 000,015,960 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\pfmodnt.sys -- (PfModNT) DRV - [2010.03.18 20:50:12 | 000,189,528 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k) DRV - [2010.03.18 20:50:04 | 000,162,904 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k) DRV - [2010.03.18 20:49:56 | 000,798,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k) DRV - [2010.03.18 20:45:42 | 000,092,760 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia) DRV - [2010.03.18 20:45:28 | 000,157,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k) DRV - [2010.03.18 20:45:20 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k) DRV - [2010.03.18 20:45:12 | 000,127,576 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv) DRV - [2010.03.18 20:40:56 | 000,018,904 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctgame.sys -- (ctgame) DRV - [2010.03.18 20:40:48 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k) DRV - [2010.03.18 20:40:40 | 000,528,472 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM) DRV - [2010.03.18 20:40:32 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k) DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS -- (CTERFXFX.SYS) DRV - [2010.03.18 20:39:36 | 000,100,952 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTERFXFX.sys -- (CTERFXFX) DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS -- (CTSBLFX.SYS) DRV - [2010.03.18 20:39:28 | 000,566,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTSBLFX.sys -- (CTSBLFX) DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS -- (CTAUDFX.SYS) DRV - [2010.03.18 20:39:18 | 000,555,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTAUDFX.sys -- (CTAUDFX) DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\COMMONFX.SYS -- (COMMONFX.SYS) DRV - [2010.03.18 20:39:10 | 000,099,416 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\COMMONFX.sys -- (COMMONFX) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.30 23:59:58 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2008.09.24 09:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2008.06.09 12:52:04 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6) DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2007.09.05 19:35:46 | 000,377,920 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A5AGU.sys -- (A5AGU) DRV - [2007.07.04 17:20:22 | 000,046,080 | ---- | M] (VIA Networking Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\getnd5bv.sys -- (GETND5BV) DRV - [2007.03.29 10:36:00 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32) DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2007.02.03 09:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007.01.20 08:11:07 | 000,031,644 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu) DRV - [2006.11.01 13:42:14 | 000,033,280 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2006.07.24 15:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.06.22 23:29:43 | 000,055,984 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvselsus.sys -- (lvselsus) DRV - [2004.11.14 12:01:02 | 000,006,852 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Vcs.sys -- (Vcs) DRV - [2004.09.20 14:54:04 | 000,006,656 | ---- | M] (Promise Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys -- (UTDpcService) DRV - [2004.06.29 09:25:26 | 000,007,680 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DontGo.sys -- (DontGo) DRV - [2004.05.02 09:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv) DRV - [2004.04.14 10:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2004.04.14 10:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2004.04.14 10:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2003.11.05 03:45:12 | 000,017,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\bb-run.sys -- (bb-run) DRV - [2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = about:blank [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.13 FF - prefs.js..extensions.enabledItems: {0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}:1.0.1 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledItems: {962e0d4d-6b89-4b73-aa72-df03360da12e}:0.4.0 FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5 FF - prefs.js..extensions.enabledItems: ctrl-tab@design-noir.de:0.21.1 FF - prefs.js..extensions.enabledItems: {D9A7CBEC-DE1A-444f-A092-844461596C4D}:4.5 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2 FF - prefs.js..extensions.enabledItems: dendzones@captaincaveman.nl:1.5.1 FF - prefs.js..extensions.enabledItems: ErrorZillaMod@jaybaldwin:0.40 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:4.0.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2 FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88 FF - prefs.js..extensions.enabledItems: {477c4c36-24eb-11da-94d4-00e08161165f}:2.7.6 FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3 FF - prefs.js..extensions.enabledItems: multipletab@piro.sakura.ne.jp:0.6.2011020301 FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.7 FF - prefs.js..extensions.enabledItems: nosquint@urandom.ca:2.1 FF - prefs.js..extensions.enabledItems: openbookmarkintab@piro.sakura.ne.jp:0.1.2010043001 FF - prefs.js..extensions.enabledItems: pastego@jeremy:2.0.4 FF - prefs.js..extensions.enabledItems: {8FFE139B-90A7-4460-A972-9D2738997F6D}:1.6.3 FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19 FF - prefs.js..extensions.enabledItems: {53A03D43-5363-4669-8190-99061B2DEBA5}:1.4.3 FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0.1 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5 FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1 FF - prefs.js..extensions.enabledItems: {049952B3-A745-43bd-8D26-D1349B1ED944}:2.0.2009110402 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5 FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:1.1 FF - prefs.js..extensions.enabledItems: {9ab67d74-ec41-4cb2-b417-df5d93ba1beb}:1.5.1 FF - prefs.js..extensions.enabledItems: {dc5d9a10-2736-11da-8cd6-0800200c9a66}:1.4.8 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: unplug@compunach:2.045 FF - prefs.js..extensions.enabledItems: VacuumPlacesImproved@lultimouomo-gmail.com:1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {5c876f30-10ce-11dd-bd0b-0800200c9a66}:3.6.7 FF - prefs.js..extensions.enabledItems: CrystalFox_Qute@BigRedBrent:3.7 FF - prefs.js..extensions.enabledItems: kempelton-fx@arvidaxelsson.se:3.2.1 FF - prefs.js..extensions.enabledItems: {ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1}:1.6.0 FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91 FF - prefs.js..extensions.enabledItems: cheeaun@phoenity.com:0.5 FF - prefs.js..extensions.enabledItems: {36C13C8F-54F1-412e-8177-2E411719162D}:4.1.1 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.icts.unimaas.nl/um.proxy" FF - prefs.js..network.proxy.http: "195.189.52.11" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\itunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1864: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1924: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.857: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.28 00:16:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.17 23:29:29 | 000,000,000 | ---D | M] [2008.07.02 16:14:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Extensions [2011.12.12 09:50:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions [2009.11.21 22:55:03 | 000,000,000 | ---D | M] ("Tab Catalog") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{049952B3-A745-43bd-8D26-D1349B1ED944} [2010.04.11 23:15:54 | 000,000,000 | ---D | M] (Vista on XP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} [2011.11.06 17:19:06 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.03.07 18:39:45 | 000,000,000 | ---D | M] (Auto Copy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{0FED7D55-65D4-47b6-A6DE-9A4ADB55355F} [2010.04.07 23:21:35 | 000,000,000 | ---D | M] (Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{36C13C8F-54F1-412e-8177-2E411719162D} [2008.07.03 20:15:24 | 000,000,000 | ---D | M] (Aquatint Redone) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{47e5a66c-0e35-11dc-8314-0800200c9a66} [2010.12.16 18:49:18 | 000,000,000 | ---D | M] (Aero Fox Silver XL) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66} [2010.02.02 22:29:36 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} [2009.04.09 20:56:37 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2009.05.15 08:21:50 | 000,000,000 | ---D | M] (TableTools) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{7C7F5C11-4ACD-4CDB-9293-2E3F46654E2A} [2010.01.13 10:04:05 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D} [2011.03.02 14:53:55 | 000,000,000 | ---D | M] (Close Button) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{962e0d4d-6b89-4b73-aa72-df03360da12e} [2009.09.18 19:11:46 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2010.03.10 14:20:20 | 000,000,000 | ---D | M] (MozXP) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{ADA51547-FEF6-4b2c-8E96-EE45BDF53DE1} [2011.11.17 20:24:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009.09.01 09:54:49 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66} [2011.10.28 18:38:23 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D} [2008.07.03 20:01:05 | 000,000,000 | ---D | M] (Tabs Menu) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{dc5d9a10-2736-11da-8cd6-0800200c9a66} [2010.06.10 23:18:04 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008} [2011.11.15 10:50:00 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Phoenity Aura) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\cheeaun@phoenity.com [2009.09.01 09:54:49 | 000,000,000 | ---D | M] (CrystalFox Qute) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\CrystalFox_Qute@BigRedBrent [2010.04.07 23:21:37 | 000,000,000 | ---D | M] (Ctrl-Tab) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\ctrl-tab@design-noir.de [2010.11.18 10:53:01 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.22 21:54:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\en-US@dictionaries.addons.mozilla.org [2011.02.12 18:51:35 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\fastdial@telega.phpnet.us [2011.11.03 22:02:57 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\foxyproxy@eric.h.jung [2010.04.07 23:21:34 | 000,000,000 | ---D | M] (Kempelton) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\kempelton-fx@arvidaxelsson.se [2009.12.06 01:15:25 | 000,000,000 | ---D | M] (Flash Video Resources Downloader) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\max@subfighter.com [2011.09.02 12:15:52 | 000,000,000 | ---D | M] ("NetVideoHunter") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\netvideohunter@netvideohunter.com [2009.01.29 20:31:34 | 000,000,000 | ---D | M] ("pastego") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pastego@jeremy [2010.04.22 15:21:48 | 000,000,000 | ---D | M] (PN-Buttons) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\pnbuttons@phdul.projects [2010.09.15 09:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\tabx@clav.mozdev.org [2011.01.15 00:01:46 | 000,000,000 | ---D | M] (Vacuum Places Improved) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\VacuumPlacesImproved@lultimouomo-gmail.com [2009.03.25 12:56:23 | 000,000,000 | ---D | M] ("Magic's Video - Downloader") -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\video-dowloader@magic-imv.ro [2010.12.16 18:49:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}\chrome\win\mozapps\extensions [2010.06.10 23:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions [2011.10.14 09:52:54 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Mozilla\Firefox\Profiles\xh8mn50k.default\searchplugins\search.xml [2011.11.26 15:48:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.11.26 15:25:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{477C4C36-24EB-11DA-94D4-00E08161165F}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{53A03D43-5363-4669-8190-99061B2DEBA5}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{9AB67D74-EC41-4CB2-B417-DF5D93BA1BEB}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\{EF522540-89F5-46B9-B6FE-1829E2B572C6}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\DENDZONES@CAPTAINCAVEMAN.NL.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\ERRORZILLAMOD@JAYBALDWIN.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\MULTIPLETAB@PIRO.SAKURA.NE.JP.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\NOSQUINT@URANDOM.CA.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\OPENBOOKMARKINTAB@PIRO.SAKURA.NE.JP.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TABSCOPE@XULDEV.ORG.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HUMPAA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XH8MN50K.DEFAULT\EXTENSIONS\UNPLUG@COMPUNACH.XPI [2011.11.28 00:16:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2007.06.21 18:38:54 | 000,079,432 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\CgpCore.dll [2007.06.21 18:38:56 | 000,071,240 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\confmgr.dll [2007.06.21 18:39:18 | 000,034,376 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\logging.dll [2011.11.26 15:24:41 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2007.06.21 18:39:34 | 000,325,200 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll [2007.06.21 18:40:02 | 000,030,280 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll [2011.11.28 00:16:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.28 00:16:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.28 00:16:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.28 00:16:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.28 00:16:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.28 00:16:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.12.12 23:40:49 | 000,440,136 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 125.252.224.90 O1 - Hosts: 127.0.0.1 125.252.224.91 O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 15130 more lines... O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (CmjBrowserHelperObject Object) - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet) O2 - BHO: (no name) - {AC41D38F-B56D-40AD-94E0-B493D130C959} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [amBX Daemon] C:\Programme\amBX\Control Panel\amBXDaemon.exe (Koninklijke Philips N.V.) O4 - HKLM..\Run: [amBX System Tray Application] C:\Programme\amBX\Gaming FXGen\win32\amBXFxGen.exe (amBX UK Ltd.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run File not found O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup File not found O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Outpost Firewall] C:\Programme\Outpostfw\outpost.exe /waitservice File not found O4 - HKLM..\Run: [OutpostMonitor] C:\Programme\Agnitum\Outpost Firewall Pro7\op_mon.exe (Agnitum Ltd.) O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ulutil2.dll (Promise Technology,Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.) O4 - HKCU..\Run: [OpAgent] "OpAgent.exe" /agent File not found O4 - HKCU..\Run: [PowerMate] C:\Programme\PowerMate\PowerMate.exe (Griffin Technology) O4 - HKCU..\Run: [TrueCrypt] C:\Programme\udd\TrueCrypt.exe (TrueCrypt Foundation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\amBX Effects.lnk = C:\Programme\amBX\Effects\amBX Event Manager.exe (amBX) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office 2007\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 2007\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet) O9 - Extra Button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro7\ie_bar.dll (Agnitum Ltd.) O9 - Extra Button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - Reg Error: Key error. File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office 2007\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192548977750 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192548956656 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab (Creative Software AutoUpdate Support Package) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\agnitum\outpos~1\wl_hook.dll) -c:\Programme\Agnitum\Outpost Firewall Pro7\wl_hook.dll (Agnitum Ltd.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.05 15:20:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{54a6d0a3-f5e1-11dc-af38-00508deb5bee}\Shell\AutoRun\command - "" = L:\wd_windows_tools\setup.exe O33 - MountPoints2\{e6a006f7-2b4a-11dc-ad84-00508deb5bee}\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1E9F1184-F510-0636-4E72-3C272B66DAB0} - Outlook Express ActiveX: {1F993C46-1F4A-11AE-D3D3-7F7EE85D2A8B} - DirectAnimation ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1 ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B39E2300-CBA5-03E2-9236-A3C844463625} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EE3A5FAA-FA98-5405-0ACF-CC3CACC6AB6D} - DirectAnimation ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{6F1A8016-065F-4C94-B87B-83776247315C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "OutpostFirewall" MsConfig - Services: "LVPrcSrv" MsConfig - Services: "Creative Service for CDROM Access" MsConfig - Services: "wuauserv" MsConfig - Services: "aawservice" MsConfig - Services: "a2free" MsConfig - Services: "WMPNetworkSvc" MsConfig - Services: "LightScribeService" MsConfig - Services: "vpnagent" MsConfig - Services: "nvUpdatusService" MsConfig - Services: "NVSvc" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^humpaa^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Ereg\eReg.exe - (Leader Technologies/Logitech) MsConfig - StartUpReg: F.lux - hkey= - key= - C:\Dokumente und Einstellungen\humpaa\Local Settings\Apps\F.lux\flux.exe () MsConfig - StartUpReg: iPhone Explorer Launcher - hkey= - key= - C:\Programme\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de) MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - File not found MsConfig - StartUpReg: LWS - hkey= - key= - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) MsConfig - StartUpReg: MMReminderService - hkey= - key= - C:\Programme\Mindjet\MindManager 8\MmReminderService.exe (Mindjet) MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe () MsConfig - StartUpReg: pdfSaver3 - hkey= - key= - C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Tracker Software Products Ltd.) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.) MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: Zinio DLM - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.12.12 23:56:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe [2011.12.11 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\Sun [2011.11.30 12:12:23 | 000,000,000 | ---D | C] -- C:\Programme\Recuva [2011.11.30 11:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Startmenü\Programme\Sicherheit [2011.11.30 11:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Convar [2011.11.22 10:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader [2011.11.18 13:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\NVIDIA [2011.11.18 10:55:46 | 000,764,880 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\SandBox.sys [2011.11.18 10:55:40 | 000,284,632 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afwcore.sys [2011.11.18 10:55:34 | 000,032,472 | ---- | C] (Agnitum Ltd.) -- C:\WINDOWS\System32\drivers\afw.sys [2011.11.18 10:55:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Filt [2011.11.18 10:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Agnitum [2011.11.18 10:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum [2011.11.18 00:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.11.18 00:20:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.11.17 23:28:13 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2011.11.17 22:38:53 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.03.18 18:59:50 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe [60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.13 10:51:04 | 000,000,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2011.12.13 10:50:54 | 000,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.13 10:49:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.13 10:48:58 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2011.12.13 10:48:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2011.12.13 10:48:13 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx [2011.12.13 10:48:13 | 000,033,372 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx [2011.12.13 10:48:13 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx [2011.12.13 10:48:13 | 000,032,976 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx [2011.12.13 10:48:13 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000004-10021102}.rfx [2011.12.13 10:46:53 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.CDF [2011.12.13 10:46:53 | 004,931,577 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-0000000C-00001102-00000004-10021102}.BAK [2011.12.13 10:45:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable [2011.12.12 23:56:16 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe [2011.12.12 23:56:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\humpaa\Desktop\OTL.exe [2011.12.12 23:55:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe [2011.12.12 23:40:49 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.12.11 21:16:28 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.12.10 17:59:12 | 000,440,136 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111212-234049.backup [2011.12.07 19:01:26 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.30 23:16:04 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI [2011.11.26 15:56:48 | 000,439,957 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111210-175912.backup [2011.11.26 15:36:11 | 000,000,223 | -HS- | M] () -- C:\boot.ini [2011.11.26 15:24:37 | 000,452,056 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.26 15:24:37 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.26 15:24:37 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.26 15:24:36 | 000,081,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.22 19:03:31 | 000,240,515 | -H-- | M] () -- C:\treeinfo.wc [2011.11.18 01:09:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.17 20:10:45 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.17 20:10:45 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.17 20:10:43 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [60 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.13 10:45:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\defogger_reenable [2011.12.12 23:56:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\iuesdgiu.exe [2011.12.12 23:55:48 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Desktop\Defogger.exe [2011.11.22 19:03:31 | 000,240,515 | -H-- | C] () -- C:\treeinfo.wc [2011.11.18 10:55:36 | 000,000,049 | ---- | C] () -- C:\WINDOWS\transp.gif [2011.11.17 20:10:19 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.09.09 11:18:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.09.09 11:17:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2011.03.04 15:58:01 | 000,000,374 | ---- | C] () -- C:\WINDOWS\System32\DWLAB.DAT [2011.03.04 15:57:19 | 000,155,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin [2011.01.25 13:04:56 | 000,001,076 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AIFF Codec.dat [2011.01.23 12:13:04 | 000,001,193 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP AAC Codec.dat [2011.01.23 12:07:58 | 000,003,171 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Utilities.dat [2011.01.23 12:04:04 | 000,002,999 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat [2011.01.23 11:52:23 | 000,003,617 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Nero AAC Encoder.dat [2011.01.23 11:51:21 | 000,003,324 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp AAC Encoder.dat [2010.10.28 12:01:12 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\winscp.rnd [2010.10.08 19:30:35 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.10.08 19:30:34 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.10.08 19:30:34 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.09.17 20:58:24 | 000,012,492 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat [2010.09.17 20:42:41 | 000,003,287 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat [2010.09.14 13:07:42 | 000,061,512 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.08.31 10:34:22 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.05 22:45:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.07.05 22:42:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.05.14 22:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll [2010.05.14 22:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe [2010.05.14 22:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll [2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll [2010.03.18 19:17:50 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\psconv.exe [2010.03.18 19:07:54 | 000,386,852 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat [2010.03.18 19:07:54 | 000,051,787 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2010.03.18 19:03:12 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe [2010.03.18 19:02:14 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat [2010.03.18 19:00:42 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat [2010.03.18 19:00:28 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT [2010.03.18 19:00:28 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT [2010.03.18 18:59:56 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat [2010.03.18 18:59:56 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat [2010.03.18 18:59:54 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe [2009.09.27 15:12:22 | 002,186,342 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini [2009.03.21 11:19:04 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm [2009.02.10 20:11:14 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.01.19 19:28:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.04.20 22:33:17 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2008.04.19 18:50:52 | 000,000,412 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.04.17 18:30:26 | 000,006,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\Vcs.sys [2008.04.17 17:37:49 | 000,000,028 | ---- | C] () -- C:\WINDOWS\System32\srss.dat [2008.04.13 19:08:31 | 000,000,383 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2008.02.23 00:05:51 | 000,668,938 | ---- | C] () -- C:\WINDOWS\unins001.exe [2008.02.23 00:05:51 | 000,000,832 | ---- | C] () -- C:\WINDOWS\unins001.dat [2008.02.11 00:28:43 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe [2008.02.11 00:28:43 | 000,003,449 | ---- | C] () -- C:\WINDOWS\unins000.dat [2007.12.23 04:21:13 | 000,003,307 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat [2007.12.23 04:18:25 | 000,003,396 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat [2007.12.06 18:47:02 | 000,001,763 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini [2007.12.02 02:10:17 | 000,000,072 | ---- | C] () -- C:\WINDOWS\PEX.INI [2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2007.11.11 21:55:00 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2007.11.11 21:55:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2007.11.11 21:53:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2007.11.11 21:53:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2007.11.10 16:23:10 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TheLastRipper.xml [2007.11.05 23:18:35 | 000,000,066 | ---- | C] () -- C:\WINDOWS\StationRipper.INI [2007.10.29 18:56:04 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat [2007.10.05 21:31:21 | 000,000,642 | ---- | C] () -- C:\WINDOWS\eReg.dat [2007.09.23 21:21:02 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A6W.INI [2007.09.22 13:45:42 | 000,000,850 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat [2007.09.09 13:25:49 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll [2007.07.05 22:42:54 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.07.05 22:08:14 | 000,000,045 | -H-- | C] () -- C:\WINDOWS\dsez9728.dat [2007.07.05 21:49:31 | 000,010,837 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dMC Power Pack.dat [2007.07.05 21:48:47 | 000,459,440 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2007.07.05 21:48:47 | 000,015,603 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat [2007.07.05 21:45:56 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\humpaa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.07.05 21:26:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.07.05 21:21:32 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys [2007.07.05 20:28:04 | 000,519,168 | ---- | C] () -- C:\WINDOWS\System32\af10.dll [2007.07.05 20:25:26 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2007.07.05 19:36:10 | 000,000,632 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.05 19:02:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL [2007.07.05 18:48:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL [2007.07.05 18:41:48 | 000,000,075 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2007.07.05 18:41:47 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2007.07.05 18:41:46 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT [2007.07.05 17:57:59 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007.07.05 17:42:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll [2007.07.05 17:36:19 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2007.07.05 16:10:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.07.05 16:08:52 | 000,304,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.07.05 15:26:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.07.05 15:17:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.04.19 12:26:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2007.04.19 12:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.03.05 12:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2006.08.11 13:56:04 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,452,056 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,435,396 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,081,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,068,292 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.11.18 10:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Agnitum [2010.07.30 23:23:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amBX_Events [2007.07.05 19:02:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.03.03 22:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco [2009.12.02 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey [2007.07.05 21:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet [2010.11.06 12:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2008.04.13 19:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2009.06.08 13:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.08.29 18:15:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore [2010.10.19 17:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thomson.ResearchSoft.Installers [2010.04.24 19:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt [2010.09.15 09:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2008.04.13 19:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon [2010.06.21 22:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.04 19:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.05.12 16:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2008.07.03 23:01:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} [2009.10.15 12:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\amBX_Events [2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Broken X Disk Manager [2007.09.15 17:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Canon [2008.06.29 16:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\CD-LabelPrint [2010.09.15 09:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ContentGuard [2011.12.04 10:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\dBpoweramp [2011.05.11 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.12.12 12:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\EndNote [2009.10.24 14:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\FireShot [2010.08.18 23:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\fltk.org [2010.06.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GHISLER [2011.05.28 17:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\go [2008.04.14 19:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Gold Wave Editor [2011.03.03 15:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\GriffinTechnology [2010.01.14 20:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ICAClient [2010.08.06 13:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Leadertech [2010.09.15 09:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\OfficeUpdate12 [2009.04.11 19:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ProtectDisc [2010.07.05 22:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Samsung [2008.04.14 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\ScanSoft [2011.01.21 12:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Software4u [2011.12.13 10:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TeraCopy [2011.10.14 10:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Toolbar4 [2011.02.05 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\TrueCrypt [2008.04.22 22:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Ulead Systems [2011.12.03 21:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\XnView [2008.04.13 19:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\humpaa\Anwendungsdaten\Zeon ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.11.26 15:48:25 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.11.17 20:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2008.03.29 16:38:37 | 000,000,000 | ---D | M] -- C:\EnHanced_Xi_Icons [2010.09.15 09:35:31 | 000,000,000 | ---D | M] -- C:\installshield [2009.10.05 19:16:37 | 000,000,000 | ---D | M] -- C:\iSiteLogs [2011.12.13 00:28:38 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0 [2011.04.22 17:11:43 | 000,000,000 | ---D | M] -- C:\Media [2007.07.05 19:50:49 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.10.17 19:07:04 | 000,000,000 | ---D | M] -- C:\NVIDIA [2009.10.05 19:16:47 | 000,000,000 | ---D | M] -- C:\Program Files [2011.11.30 12:15:28 | 000,000,000 | R--D | M] -- C:\Programme [2007.07.05 18:25:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.09.15 09:36:30 | 000,000,000 | ---D | M] -- C:\SC [2011.12.13 11:02:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.02.21 22:13:26 | 000,000,000 | ---D | M] -- C:\Temp [2010.06.24 12:57:57 | 000,000,000 | ---D | M] -- C:\totalcmd [2010.10.06 11:49:47 | 000,000,000 | ---D | M] -- C:\vcs5BGEffects [2011.12.13 10:38:20 | 000,000,000 | ---D | M] -- C:\WINDOWS [2010.09.15 09:36:45 | 000,000,000 | ---D | M] -- C:\Word Template < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: AFD.SYS > [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys [2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys [2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys [2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys [2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys [2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys [2004.08.03 22:14:16 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys [2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys [2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys [2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys [2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys [2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys < MD5 for: EXPLORER.EXE > [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe [2005.04.07 19:46:59 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe < MD5 for: IPSEC.SYS > [2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys [2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys [2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys [2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys < MD5 for: REGEDIT.EXE > [2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.09.06 15:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-07-05 19:19:36 < > < End of report > [/CODE] Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8353
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.12.2011 08:55:02
mbam-log-2011-12-13 (08-55-02).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|H:\|Z:\|)
Durchsuchte Objekte: 411816
Laufzeit: 2 Stunde(n), 30 Minute(n), 58 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
g:\prototype trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
g:\prototype\prototype trainer.exe (HackTool.GamesCheat) -> Quarantined and deleted successfully.
Code:
ATTFilter 15:42:19 CONTROL.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:42:00 CONTROL.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:40:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:40:35 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
15:24:15 AVCONFIG.EXE Bei Änderung von Systemobjekten nachfragen Internet Settings HKEY_USERS\S-1-5-21-1960408961-813497703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\OUTLOOK.EXE
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\G:\cnet_WDM_A406_exe.exe
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\G:\cnet_WDM_A406_exe.exe
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\F:\mjew\utorrent.exe
15:18:54 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\F:\mjew\utorrent.exe
15:18:53 RUNDLL32.EXE Bei Änderung von Systemobjekten nachfragen System Objects HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
Geändert von aware (13.12.2011 um 15:48 Uhr) |
|
14.12.2011, 02:26
| #2 |
| | ![Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet - Standard](images/icons/icon1.gif){kind=icon} Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Bitdefender Rescue Disk hat nichts gefunden.
__________________Acronis Antimalware Scan CD (Rescue Disk) hat folgendes gefunden: Trojan.Heur.Tx9@XI8ZA3ci Trojan.Heur.Eu9@YoHYnFpi .../Programme/Anvira/AntiVir Desktop/aescript.dll .../Programme/Anvira/AntiVir Desktop/aeheur.dll .../Programme/Anvira/AntiVir Desktop/FAILSAFE/aescript.dll .../Programme/Anvira/AntiVir Desktop/FAILSAFE/aeheur.dll Ich habe diese Dateien unter Quarantäne setzten lassen. |
|
14.12.2011, 17:20
| #3 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Alternate Operating System Scanner (rescue CD) hat auch nichts gefunden.
__________________Dr. Web Live Scanner (rescue CD) scannt noch, aber bisher auch nichts gefunden. Als ich Win XP heute mal geladen habe, ist mir nicht aufgefallen, dass die FW ständig aus/ein geschaltet wurde. Allerdings war ich auch nicht lange in XP drin. Also könnten die heuristischen Treffer von Acronis richtig sein. Der Avira Guard lässt sich natürlich nicht starten, da die Dateien in Quarantäne sind. |
|
15.12.2011, 09:33
| #4 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Dr. Web Live Scanner ist zwar noch immer nicht mit Laufwerk C fertig, hat aber bisher folgendes gefunden: Trojan.KillFiles.8691 in C:/Windows/Downloaded Program Files/FP_AX_CAB_INSTALLER.exe |
|
15.12.2011, 16:02
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltetZitat:
PFWs sind absolut kontraproduktiv, OP solltest du umgehend deinstallieren und die Windows-Firewall einschalten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 16:28
| #6 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Das wurde mir vorher schon gesagt. Reicht es zunächst wenn ich sie deaktiviere und die Win Firewall einschalte? (Sie benutzt es als Adblocker und um für einige Programme den Zugriff zu regeln.) |
|
15.12.2011, 16:29
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Nein ich schrub deinstallieren
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 16:38
| #8 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Wäre das Problem zunächst auch ohne die Deinstallation zu beheben? Ich verstehe Deine Ansicht, aber sie möchte den Adblocker behalten. Sie deaktiviert alles von Outpost außer den Blocker und benutzt die Windows Firewall. Geändert von aware (15.12.2011 um 16:49 Uhr) |
|
15.12.2011, 19:29
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltetZitat:
Es gibt bessere/schlankere Methoden für sowas! Aber erstmal deinstallierst du dieses sinnfreie Programm!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 19:38
| #10 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Und falls nicht, kannst Du mir nicht weiterhelfen? Ich will mich nicht mit Dir streiten. Jedoch verstehe ich nicht, warum ich jetzt ein Programm deinstallieren soll, für das sie 60 Euro bezahlt hat um den Virus loszuwerden. |
|
15.12.2011, 19:50
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Wieso gibst du für für so einen Mist auch noch satte 60 EUR aus? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 20:00
| #12 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Ich kann es deinstallieren und wenn alles bereinigt ist, wird sie es wahrscheinlich wieder installieren. Darin sehe ich daher den Sinn nicht. Ich weiß Deine Hilfe sehr zu schätzen und wenn das mit dem Virus geklärt ist, könntest Du mir zu einer Alternative raten und vielleicht kann ich sie überzeugen. |
|
15.12.2011, 21:03
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet Die Alternative wurde doch schon längst genannt. Windows-Firewall. Mehr braucht es nicht, v.a. keine sinnfreien/kontraproduktiven PFWs wie Outpost. Dass man das Teil nun gekauft hat ist leider Pech, aber nur weil es gekauft wurde mit Zwang nutzen zu wollen ist ein wenig merkwürdig.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 22:37
| #14 |
| | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet OP habe ich alles deaktiviert und die Win FW eingschaltet. Fuer jede weitere Hilfe wäre ich sehr dankbar. Ich traue mich nicht den Rechner so ans Internet zu lassen. |
|
16.12.2011, 09:23
| #15 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltetZitat:
Zitat:
Bist du rein zufällig den Werbesprüchen der Software-Industrie auf den Leim gegangen?  Die Windows-Firewall deckt alle grundlegenden Schutzansprüche ab!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet |
| 0x00000001, antivir, avira, bho, bonjour, browser, c:\windows\system32\rundll32.exe, canon, converter, downloader, einstellungen, excel, excel.exe, firefox, fontcache, format, hacktool.gamescheat, infizierte dateien, installation, intranet, kaspersky, logfile, lws.exe, monitor, office 2007, plug-in, poweriso, realtek, registry, required, rescue cd, rundll, safer networking, senden, software, tracker, usb, version=1.0, virus, vista, win32k.sys, windows, windows xp |
![Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet](iconimages/log-analyse-auswertung/html-infected-webpage-gen2-virus-gefunden-quarantaene-leer-fw-wurde-virus-eingeschaltet_ltr.gif)
Linear-Darstellung
