| |
| |||||||
Log-Analyse und Auswertung: Auswertung div. Logs eines immer langsamer werdenden LaptopsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.12.2011, 20:07
| #1 |
| |  Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo zusammen, mein Laptop wird immer langsamer. Das zeigt sich deutlich, wenn Programme gestartet werden oder komplexe Operationen durchgeführt werden (z.B. in einer Grafiksoftware), obwohl es auf dem selben Laptop zuvor flüssig lief. Außerdem erscheint beim Windowsstart, nach der Anmeldung, wenn der Desktop gezeigt wird, in der Mitte ein horizintaler weißer Strich, für nicht mal eine Sekunde... Windows XP Prof, SP3 - Automatische Updates aktiv. Ich habe anhand von diesem Thread einen Scan durchgeführt: http://www.trojaner-board.de/101564-...-rootkits.html aswMBR-Log -> Anhang aswMBR-log.txt Anschließend habe ich OTL anhand von diesem Thread ausgeführt. http://www.trojaner-board.de/85104-o...-oldtimer.html Hier die Ergebnisse: OTL.Txt -> Anhang OTL_1.txt Extras.Txt -> Anhang Extras_1.txt Anschließend führte ich SUPERAntiSpyware wie hier beschrieben aus, bis auf Cookies hat es aber nichts gefunden. http://www.trojaner-board.de/51871-a...tispyware.html ############### Jetzt habe ich noch die folgenden Dinge getan, die hier stehen. http://www.trojaner-board.de/69886-a...-beachten.html defrogger durchgeführt. OTL-Scan durchgeführt. OTL.Txt - Anhang OTL_2.txt Eine Extra.txt wurde nicht erstellt. Bei GMER lief der Scan ohne Probleme, beim Versuch die Log-Datei zu speichern, erhielt ich einen Bluescreen. Betroffen war die aswSnx.sys mit dem Fehler: STOP: 0x0000008E (0x00000005, 0xA96224B9, 0xA5ED38B4, 0x00000000) Vielen Dank und einen guten Rutsch  PS: Die Links zu den Themen werden beim Speichern entfernt.... Geändert von Mutschas (31.12.2011 um 20:24 Uhr) Grund: Links wurden beim Speichern entfernt?!? |
|
02.01.2012, 16:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Auswertung div. Logs eines immer langsamer werdenden Laptops Bitte beachten => http://www.trojaner-board.de/71631-p...samer-tun.html
__________________Gib Bescheid ob das hilft oder nicht
__________________ |
|
02.01.2012, 22:36
| #3 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo,
__________________die Punkte mache ich fast immer alle zwei Wochen. Daran liegts nicht. Aber danke für deine Antwort. |
|
02.01.2012, 23:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden Laptops Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2012, 19:10
| #5 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo, danke für deine Antwort. Malwarebytes hat nichts gefunden: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.03.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXXXXXXXXXXX :: XXXXXXXXXXXXXX-LAPTOP [Administrator] Schutz: Deaktiviert 03.01.2012 13:45:23 mbam-log-2012-01-03 (13-45-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 481406 Laufzeit: 1 Stunde(n), 44 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=766d10011544ae4aa4aa625382ea6e24
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 05:59:56
# local_time=2012-01-03 06:59:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 35873202 35873202 0 0
# compatibility_mode=3073 16777213 80 71 87080 1284932 0 0
# compatibility_mode=8192 67108863 100 0 4295 4295 0 0
# scanned=389822
# found=
# cleaned=0
# scan_time=11148
C:\Dokumente und Einstellungen\###############\Eigene Dateien\Downloads\mta05_full_installer_repack.exe a variant of Win32/Packed.GHFProtector.A application (unable to clean) 00000000000000000000000000000000 I
|
|
03.01.2012, 21:03
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden LaptopsZitat:
__________________ --> Auswertung div. Logs eines immer langsamer werdenden Laptops |
|
03.01.2012, 21:23
| #7 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Das ist eine Multiplayer-Modifikation für GTA: San Andreas. Hatte ich damals von hier: hxxp://mtavc.com/ PS: Habe ich aber nie installiert. Geändert von Mutschas (03.01.2012 um 21:34 Uhr) |
|
03.01.2012, 21:51
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden Laptops Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 00:01
| #9 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo, danke für deine Antwort. Das hat OTL ausgegeben: Code:
ATTFilter OTL logfile created on: 03.01.2012 22:51:59 - Run 3 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,54 Gb Available Physical Memory | 77,10% Memory free 4,85 Gb Paging File | 4,20 Gb Available in Paging File | 86,61% Paging File free Paging file location(s): C:\pagefile.sys 3072 10240 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,22 Gb Total Space | 2,50 Gb Free Space | 1,28% Space Free | Partition Type: NTFS Drive D: | 1,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 7,51 Gb Total Space | 5,64 Gb Free Space | 75,13% Space Free | Partition Type: FAT32 Drive F: | 37,60 Gb Total Space | 1,58 Gb Free Space | 4,21% Space Free | Partition Type: NTFS Computer Name: XXXXXXXXXXXXXXXXXX-LAPTOP | User Name: XXXXXXXXXXXXXXXXXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\xampp\mysql\bin\mysqld.exe (MySQL AB) PRC - C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) PRC - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ATKGFNEX\GFNEXSrv.exe () PRC - C:\Programme\Wireless Console 2\wcourier.exe () PRC - C:\Programme\ATKOSD2\ATKOSD2.exe () PRC - C:\Programme\ATK Hotkey\HControl.exe () PRC - C:\Programme\ATK Hotkey\WDC.exe () PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\ATK Hotkey\ATKOSD.exe () PRC - C:\Programme\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Alwil Software\Avast5\defs\12010300\algo.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\62e34cfb5a8b233667c7c5a47a32ad93\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\3c272cad7afb127e2a2bdb8a5a808512\System.Runtime.Remoting.ni.dll () MOD - C:\Programme\Alwil Software\Avast5\defs\12010300\aswRep.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IsdiInterop\e47ebc55d9036f7eb854afc0a80472f7\IsdiInterop.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorUtil\224bf16aacb22cef27ebd3b83afe5eeb\IAStorUtil.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\780cd129bf85736abf86afc43aeb6be9\IAStorDataMgr.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\e979a81a75f3ece9384fe7a9b52a5be4\IAStorDataMgrSvc.ni.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\1adc4ae51a5ac63e896a1402749ca495\WindowsBase.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll () MOD - C:\Programme\ATKGFNEX\GFNEXSrv.exe () MOD - C:\Programme\Wireless Console 2\wcourier.exe () MOD - C:\Programme\ATKOSD2\ATKOSD2.exe () MOD - C:\Programme\ATK Hotkey\HControl.exe () MOD - C:\Programme\ATK Hotkey\WDC.exe () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\ATK Hotkey\ATKOSD.exe () MOD - C:\Programme\ASUS\ATK Media\GERString.dll () MOD - C:\Programme\ATK Hotkey\CMSSC.DLL () ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (cmdAgent) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (MySQL) -- C:\xampp\mysql\bin\mysqld.exe (MySQL AB) SRV - (Apache2.2) -- C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (ATKGFNEXSrv) -- C:\Programme\ATKGFNEX\GFNEXSrv.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (LVUVC) Logitech Webcam C160(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (VBoxDrv) -- C:\WINDOWS\system32\drivers\VBoxDrv.sys (Oracle Corporation) DRV - (VBoxNetFlt) -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys (Oracle Corporation) DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxUSBMon) -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys (Oracle Corporation) DRV - (VBoxUSB) -- C:\WINDOWS\system32\drivers\VBoxUSB.sys (Oracle Corporation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group) DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (cpuz134) -- C:\WINDOWS\system32\drivers\cpuz134_x32.sys (Windows (R) Win 7 DDK provider) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (dualshock3) DUALSHOCK3 Controller HID Minidriver (USB) -- C:\WINDOWS\system32\drivers\dualshock3.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\l151x86.sys (Atheros Communications, Inc.) DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys () DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (ASMMAP) -- C:\Programme\ATKGFNEX\ASMMAP.sys () DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation) DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation) DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation) DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation) DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.12.03 13:36:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.13 18:05:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.13 18:05:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.22 20:14:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.13 21:56:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.12.26 19:34:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.09.13 21:56:37 | 000,000,000 | ---D | M] [2010.11.14 11:55:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Extensions [2010.11.14 11:36:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.11.14 11:55:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.11.14 11:55:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.11.14 02:58:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\7iu9zen6.default\extensions [2011.12.30 22:03:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions [2010.11.14 11:55:40 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671} [2011.05.15 11:33:17 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011.11.19 21:06:44 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.12.26 21:48:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.16 16:47:08 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2010.11.19 18:32:15 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\de-DE@dictionaries.addons.mozilla.org [2011.12.02 21:01:57 | 000,000,000 | ---D | M] (Form History Control) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\formhistory@yahoo.com [2011.03.23 20:36:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\nostmp [2011.03.20 00:57:40 | 000,000,000 | ---D | M] (Tab Counter) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\tabcounter@morac [2011.12.30 22:03:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\trash [2011.11.08 21:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.22 20:14:58 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.01 19:32:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.01 19:32:27 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.01 19:32:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.01 19:32:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.01 19:32:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.01 19:32:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\pdf.dll CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gears.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gcswf32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.2_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\ CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\ CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1374_0\ CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\ O1 HOSTS File: ([2011.07.30 01:37:34 | 000,434,714 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 audials.com O1 - Hosts: 127.0.0.1 188.40.53.196 O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 14960 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATKHOTKEY] C:\Programme\ATK Hotkey\Hcontrol.exe () O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.) O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ATKOSD2\ATKOSD2.exe () O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Power4Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [SystemTray] C:\WINDOWS\system32\systray.exe (Microsoft Corporation) O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe () O4 - HKCU..\Run: [feedreader.exe] C:\Programme\FeedReader30\feedreader.exe () O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289695997201 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71D3B9D9-56CA-4335-BCF6-398315CB8EDB}: NameServer = 8.26.56.26,156.154.70.22 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8475B9A5-FCB2-43D2-B551-4FF62BE29E94}: NameServer = 8.26.56.26,156.154.70.22 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EFEA2622-6635-47CE-9B66-15F302D92FA6}: NameServer = 8.26.56.26,156.154.70.22 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.14 00:41:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "WMPNetworkSvc" MsConfig - Services: "TunngleService" MsConfig - Services: "TomTomHOMEService" MsConfig - Services: "ose" MsConfig - Services: "odserv" MsConfig - Services: "nosGetPlusHelper" MsConfig - Services: "LanmanServer" MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "iPod Service" MsConfig - Services: "Hamachi2Svc" MsConfig - Services: "gupdatem" MsConfig - Services: "gupdate" MsConfig - Services: "Bonjour Service" MsConfig - Services: "Apple Mobile Device" MsConfig - Services: "Adobe LM Service" MsConfig - Services: "UMVPFSrv" MsConfig - Services: "MBAMService" MsConfig - Services: "FGWDP" MsConfig - Services: "CCALib8" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^XXXXXXXXXXXXXXXXXX^Startmenü^Programme^Autostart^Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^XXXXXXXXXXXXXXXXXX^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Ereg\eReg.exe - (Leader Technologies/Logitech) MsConfig - StartUpReg: ACMON - hkey= - key= - C:\Programme\ASUS\Splendid\ACMON.exe (ATK) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) MsConfig - StartUpReg: LWS - hkey= - key= - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) MsConfig - StartUpReg: Notebook Hardware Control - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SandboxieControl - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 2 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {02F8BD7B-C7C6-6500-D8A3-6EEC5335053D} - Browseranpassungen ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - File not found Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.02 15:36:50 | 000,033,984 | ---- | C] (COMODO) -- C:\WINDOWS\System32\cmdcsr.dll [2012.01.02 14:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Startmenü\Programme\NirSoft BlueScreenView [2012.01.02 14:06:32 | 000,000,000 | ---D | C] -- C:\Programme\NirSoft [2011.12.31 02:44:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.12.31 02:43:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.12.31 02:43:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.12.31 02:39:42 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\OTL.exe [2011.12.31 02:35:10 | 004,702,720 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\aswMBR.exe [2011.12.26 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Eigene Dateien\MAGIX [2011.12.26 22:40:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\Xara [2011.12.26 22:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX [2011.12.26 22:38:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Services [2011.12.26 22:38:47 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX [2011.12.26 22:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.12.26 21:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Eigene Dateien\MAGIX Downloads [2011.12.26 21:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\MAGIX [2011.12.26 19:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\GlarySoft [2011.12.26 19:10:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities [2011.12.26 19:10:37 | 000,000,000 | ---D | C] -- C:\Programme\Glary Utilities [2011.12.18 13:18:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Recent [2011.12.17 22:09:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auslogics [2011.12.17 22:09:03 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics [2011.12.10 00:46:14 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.03 22:21:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-776561741-1801674531-1005UA.job [2012.01.03 22:17:18 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.03 20:21:01 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-776561741-1801674531-1005Core.job [2012.01.03 19:16:29 | 000,002,300 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.03 19:15:58 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012.01.03 19:15:54 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.03 19:15:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.03 19:15:36 | 2146,684,928 | -HS- | M] () -- C:\hiberfil.sys [2012.01.02 17:22:58 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2012.01.02 16:05:19 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.12.31 19:53:07 | 2146,762,752 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2011.12.31 19:18:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\lo3bonu2.exe [2011.12.31 18:48:51 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\defogger_reenable [2011.12.31 18:46:42 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\Defogger.exe [2011.12.31 16:29:49 | 000,503,322 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.12.31 16:29:49 | 000,481,988 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.12.31 16:29:49 | 000,095,598 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.12.31 16:29:49 | 000,080,062 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.12.31 13:42:12 | 000,384,016 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.12.31 03:07:27 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\MBR.dat [2011.12.31 02:43:48 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.31 02:39:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\OTL.exe [2011.12.31 02:35:15 | 004,702,720 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\aswMBR.exe [2011.12.29 23:35:30 | 000,002,380 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\Google Chrome.lnk [2011.12.29 17:54:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.26 22:49:31 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Web Designer 6.lnk [2011.12.26 19:10:40 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\Glary Utilities.lnk [2011.12.24 01:21:37 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011.12.19 19:59:22 | 000,097,760 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys [2011.12.19 19:59:21 | 000,031,704 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys [2011.12.19 19:59:20 | 000,494,816 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys [2011.12.19 19:59:19 | 000,018,056 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys [2011.12.19 19:58:56 | 000,033,984 | ---- | M] (COMODO) -- C:\WINDOWS\System32\cmdcsr.dll [2011.12.19 19:58:55 | 000,301,224 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.10 00:46:14 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2011.12.07 22:08:24 | 000,058,856 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.31 19:18:10 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\lo3bonu2.exe [2011.12.31 18:48:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\defogger_reenable [2011.12.31 18:46:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\Defogger.exe [2011.12.31 03:07:27 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\MBR.dat [2011.12.31 02:43:48 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.12.26 22:40:30 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Web Designer 6.lnk [2011.12.26 19:10:44 | 000,000,310 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2011.12.26 19:10:40 | 000,000,713 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Desktop\Glary Utilities.lnk [2011.11.11 21:03:55 | 000,252,316 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.11.11 21:03:53 | 000,252,316 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.11.11 21:03:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.11.01 00:43:35 | 000,058,856 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.10.21 19:42:59 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.07.31 00:32:13 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe [2011.07.31 00:32:13 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe [2011.07.31 00:32:13 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2011.07.31 00:32:13 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2011.07.31 00:32:13 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2011.07.20 20:58:37 | 000,000,118 | ---- | C] () -- C:\WINDOWS\FolderSort.ini [2011.06.11 15:10:19 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\GameNT.sys [2011.05.28 15:03:43 | 000,047,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\PROCMON20.SYS [2011.05.28 00:17:27 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\DUALSHOCK3FF.dll [2011.05.28 00:16:02 | 000,015,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\dualshock3.sys [2011.05.15 11:44:05 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.05.13 21:25:45 | 000,045,568 | ---- | C] () -- C:\WINDOWS\UniFish3.exe [2011.04.17 15:53:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\acovcnt.exe [2011.04.17 15:13:39 | 000,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini [2011.04.17 14:32:59 | 001,724,416 | R--- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2011.04.17 14:32:59 | 001,657,376 | R--- | C] () -- C:\WINDOWS\System32\nwiz.exe [2011.04.17 14:32:59 | 001,101,824 | R--- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2011.04.17 14:32:59 | 000,466,944 | R--- | C] () -- C:\WINDOWS\System32\nvshell.dll [2011.04.17 14:32:58 | 001,503,232 | R--- | C] () -- C:\WINDOWS\System32\nview.dll [2011.04.17 14:32:58 | 001,346,080 | R--- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2011.04.17 14:32:58 | 000,449,056 | R--- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2011.04.17 14:32:58 | 000,436,768 | R--- | C] () -- C:\WINDOWS\System32\keystone.exe [2011.04.17 14:32:53 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2011.04.17 14:10:00 | 001,769,984 | R--- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2011.04.17 14:10:00 | 000,028,160 | R--- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2011.03.19 18:12:21 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll [2011.01.11 20:44:33 | 000,477,904 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.03 22:50:06 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\winscp.rnd [2010.12.31 19:27:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.12.31 19:27:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.12.18 00:02:18 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.12.12 14:38:24 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2010.12.05 21:30:18 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.11.28 23:29:30 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.11.28 22:49:36 | 000,000,090 | ---- | C] () -- C:\WINDOWS\mta.ini [2010.11.15 23:00:59 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.14 20:18:15 | 000,103,509 | ---- | C] () -- C:\WINDOWS\hpoins04.dat [2010.11.14 20:18:15 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat [2010.11.14 11:56:27 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2010.11.14 11:24:50 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2010.11.14 02:57:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.11.14 02:52:21 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.14 02:52:20 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.11.14 02:01:04 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.11.14 00:44:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.11.14 00:42:39 | 000,000,946 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2010.11.14 00:38:18 | 000,023,488 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.11.14 00:26:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.11.14 00:25:17 | 000,384,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.14 22:56:06 | 010,898,456 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll [2010.05.14 22:56:06 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe [2010.05.14 22:55:58 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll [2010.05.14 22:47:00 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2007.08.28 05:58:00 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007.04.27 09:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.04.02 13:00:00 | 000,503,322 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.02 13:00:00 | 000,481,988 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.02 13:00:00 | 000,095,598 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.02 13:00:00 | 000,080,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.23 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.23 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.23 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.23 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.23 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.23 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.23 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.23 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.06.15 11:14:09 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\WINXSCOM.dll [1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2011.05.28 20:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2010.11.14 11:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.12.18 00:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.01.13 20:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.12.10 23:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.06.16 21:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher [2010.12.31 19:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.06.16 21:49:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher [2011.12.26 22:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.05.15 11:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011.06.05 15:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime [2011.06.05 11:13:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synaptics [2011.02.19 16:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2011.07.29 23:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2011.06.09 19:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.02.13 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\.minecraft [2011.04.10 15:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\.purple [2011.05.21 19:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\AnvSoft [2010.12.27 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Auslogics [2010.12.18 00:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Canneverbe Limited [2011.11.10 00:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\DAEMON Tools Lite [2011.05.13 18:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\DDMSettings [2011.10.10 21:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\elsterformular [2011.12.26 19:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\enchant [2011.07.02 10:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Eviosoft [2010.11.20 18:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Feedreader [2011.11.10 00:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\FileZilla [2011.12.26 19:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\GlarySoft [2012.01.03 22:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\ICQ [2011.10.22 01:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Leadertech [2011.12.26 22:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\MAGIX [2011.06.13 00:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\ManyCam [2011.01.29 12:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\MyPhoneExplorer [2011.06.17 15:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Opera [2011.06.01 23:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Synaptics [2010.12.30 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\TeamViewer [2010.11.14 11:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Thunderbird [2011.02.19 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\TomTom [2011.07.30 00:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Tunngle [2012.01.03 19:15:58 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job [2011.08.26 06:15:00 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\rundll32.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.02.13 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\.minecraft [2011.04.10 15:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\.purple [2011.05.02 22:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Adobe [2011.05.21 19:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\AnvSoft [2011.06.09 19:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Apple Computer [2010.12.27 18:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Auslogics [2010.12.18 00:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Canneverbe Limited [2011.10.01 23:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\CANON INC [2011.04.17 15:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\CyberLink [2011.11.10 00:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\DAEMON Tools Lite [2011.05.13 18:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\DDMSettings [2010.12.11 00:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\DivX [2011.09.02 00:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Download Manager [2011.10.10 21:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\elsterformular [2011.12.26 19:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\enchant [2011.07.02 10:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Eviosoft [2010.11.20 18:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Feedreader [2011.11.10 00:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\FileZilla [2011.12.26 19:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\GlarySoft [2011.01.25 22:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Google [2011.03.24 22:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Help [2012.01.03 22:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\ICQ [2010.11.14 00:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Identities [2010.11.14 01:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\InstallShield [2011.04.17 14:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Intel [2010.11.14 02:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Intel Corporation [2011.10.22 01:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Leadertech [2010.11.14 03:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Macromedia [2011.12.26 22:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\MAGIX [2011.06.02 13:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Malwarebytes [2011.06.13 00:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\ManyCam [2011.12.18 23:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Media Player Classic [2011.09.18 12:48:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Microsoft [2011.06.18 20:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla [2011.01.29 12:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\MyPhoneExplorer [2011.06.17 15:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Opera [2012.01.03 13:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Skype [2010.11.14 00:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Sun [2011.12.31 02:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.06.01 23:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Synaptics [2010.12.30 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\TeamViewer [2010.11.14 11:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Thunderbird [2011.02.19 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\TomTom [2011.07.30 00:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Tunngle [2010.11.14 17:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\WinRAR [2011.10.01 23:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\ZoomBrowser EX < %APPDATA%\*.exe /s > [2011.10.22 01:34:39 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe [2011.03.18 18:52:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2010.09.01 15:52:56 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\XXXXXXXXXXXXXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\dlwfkhzb.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2009.12.20 00:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll < MD5 for: IASTOR.SYS > [2010.03.03 19:33:26 | 000,435,736 | ---- | M] (Intel Corporation) MD5=26541A068572F650A2FA490726FE81BE -- C:\WINDOWS\system32\drivers\iaStor.sys [2010.03.03 19:33:26 | 000,435,736 | ---- | M] (Intel Corporation) MD5=26541A068572F650A2FA490726FE81BE -- C:\WINDOWS\system32\DRVSTORE\iaAHCI_F80678FE72BA8B3E6EFE7BEA9C876336587B276B\iaStor.sys [2008.05.10 22:58:10 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys [2008.05.10 22:58:10 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.23 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.11.14 02:27:16 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.11.14 01:21:02 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav [2010.11.14 02:27:16 | 011,272,192 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.11.14 02:27:16 | 002,621,440 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > < End of report > |
|
04.01.2012, 17:59
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden LaptopsZitat:
Bitte umgehend deinstallieren, Windows danach neustarten und sicherstellen, dass die Windows-Firewall aktiv ist und keine gefährlichen "Löcher" (siehe Ausnahmeliste) hat. Mach danach wieder ein neues OTL-Log (CustomScan)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 18:19
| #11 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo, nein, ich möchte bei dieser Firewall bleiben. Es ist ja nur eine Firewall aktiv. Die Windows Firewall ist deaktiviert. Auch die Windows Firewall ist nur eine Softwarefirewall die genauso viel bringt oder nicht bringt als die Alternative. Quatsch mit Soße ist in diesem Fall Dinner for one  Außerdem ist die Firewall schon länger drauf, als das Problem besteht. |
|
04.01.2012, 18:58
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden Laptops Lies einfach mal hier, ich denke dann sollte es etwas klarer werden: Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei? personal firewalls ? Wiki ? ubuntuusers.de Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...  Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 20:01
| #13 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo, es geht mir bei der Verwendung einer alternativen Firewall nicht darum, Malware zu verhindern, das ist auch gar nicht der Sinn und Zweck einer Firewall. Ich möchte lediglich etwas totalitärer sein und nicht allen Programmen usw. die Freiheit geben, die sie gerne hätten. Die Win Firewall von XP ist zwar schön und gut, aber die bietet dennoch nicht alles. Auf meinem PC verwende ich Win 7 und da ist die Firewall um weiten besser, das ist auch der Grund, warum ich auf dem PC keine Alternative benötige. Aber Microsoft hat bei der XP-Firewall keine gute Arbeit geleistet. PS: Eine komplette Internet Security Suite habe ich nicht installiert. |
|
04.01.2012, 20:16
| #14 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Auswertung div. Logs eines immer langsamer werdenden LaptopsZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2012, 21:05
| #15 |
| | Auswertung div. Logs eines immer langsamer werdenden Laptops Hallo, mit der Firewall, die ich nutze, kann ich jede Verbindung blocken oder zulassen und zwar von den Programmen, die ich verwende. Selbst getestet und funktioniert. Wie gesagt, ob das nun auch bei Malware funktioniert oder nicht, ist mir egal. Vielleicht sollten wir zum Grundthema zurückkehren? |
|
| Themen zu Auswertung div. Logs eines immer langsamer werdenden Laptops |
| anhang, auswertung, automatische, automatische updates, dinge, ergebnisse, fehler, folge, folgende, gmer, guten, hallo zusammen, langsamer, laptop, log-datei, nichts, opera, probleme, programme, rutsch, scan, sp3, speicher, speichern, superantispyware, updates |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
