| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP BKA TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.08.2012, 13:43
| #1 |
| |  Windows XP BKA Trojaner Hallo ihr Lieben! Bin neu hier und benötige gleicheinmal eure Hilfe! Habe mir den Bundespolizei Trojaner eingefangen und es hilft leider nichts einfach Malware drüberlaufen zu lassen. Ich habe euch hier noch die OTL files erstellt: OTL Code:
ATTFilter OTL logfile created on: 12.08.2012 14:27:54 - Run 1 OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 83,05% Memory free 3,85 Gb Paging File | 3,75 Gb Available in Paging File | 97,38% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 159,40 Gb Total Space | 9,25 Gb Free Space | 5,80% Space Free | Partition Type: NTFS Drive E: | 1,96 Gb Total Space | 1,74 Gb Free Space | 88,91% Space Free | Partition Type: FAT32 Drive F: | 138,69 Gb Total Space | 137,29 Gb Free Space | 98,99% Space Free | Partition Type: NTFS Computer Name: CHRISTOPHER | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Win32 Services (SafeList) ========== SRV - (moyyuvvr83odv) -- C:\WINDOWS\system32\koomib.exe File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (McShield) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.) SRV - (McTaskManager) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.) SRV - (McAfeeFramework) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (mfefeatk05) -- Device\mfefeatk05.sys File not found DRV - (mfefeatk04) -- Device\mfefeatk04.sys File not found DRV - (mfefeatk02) -- Device\mfefeatk02.sys File not found DRV - (mfefeatk01) -- Device\mfefeatk01.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found DRV - (Changer) -- File not found DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (dgderdrv) -- C:\WINDOWS\system32\drivers\dgderdrv.sys (Devguru Co., Ltd) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation) DRV - (ss_bserd) -- C:\WINDOWS\system32\drivers\ss_bserd.sys (MCCI Corporation) DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI) DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.) DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.) DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (mferkdk) -- C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys (McAfee, Inc.) DRV - (stickload) -- C:\WINDOWS\system32\drivers\stickload.sys (DiBcom S.A) DRV - (StickCap) -- C:\WINDOWS\system32\drivers\stickcap.sys (DiBcom SA) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () DRV - (BjsPort) -- C:\WINDOWS\system32\drivers\BjsPort.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18827 IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{C6228B48-5008-4D90-A1AD-E79DF847EE6A}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz= IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18827" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4 FF - prefs.js..extensions.enabledItems: groovesharkUnlocker@overlord1337:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.08.11 22:27:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\14001.014 [2012.08.10 16:21:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.01 12:07:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.11 22:12:55 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\videofinder@veoh.com: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\videofinder4 [2008.11.07 15:53:27 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\WINDOWS\system32\14001.014 [2012.08.10 16:21:57 | 000,000,000 | ---D | M] [2008.12.17 11:54:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Extensions [2012.07.17 17:11:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\extensions [2012.01.28 14:41:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.08.10 10:45:46 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.01 12:09:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-1.xml [2010.02.20 12:47:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-10.xml [2010.04.01 08:37:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-11.xml [2011.07.06 13:18:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-12.xml [2011.09.20 18:23:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-13.xml [2011.09.28 10:00:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-14.xml [2011.11.10 10:24:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-15.xml [2011.12.21 19:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-16.xml [2012.02.04 10:45:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-17.xml [2012.02.19 23:47:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-18.xml [2012.03.15 10:25:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-19.xml [2009.05.15 14:28:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-2.xml [2012.06.11 22:13:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-20.xml [2012.06.16 09:32:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-21.xml [2012.07.03 23:54:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-22.xml [2009.06.16 07:56:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-3.xml [2009.07.23 11:15:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-4.xml [2009.08.06 09:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-5.xml [2009.09.30 22:34:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-6.xml [2009.10.30 19:18:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-7.xml [2009.12.20 14:47:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-8.xml [2010.01.07 09:45:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin-9.xml [2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\b9tz38zm.default\searchplugins\icqplugin.xml [2012.06.11 22:12:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.03.20 18:28:50 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.12 15:42:17 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHRIS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B9TZ38ZM.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI [2012.08.10 16:21:57 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINDOWS\SYSTEM32\14001.014 [2012.08.01 12:07:16 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.27 19:47:55 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.06.30 10:15:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.06 11:12:30 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.06.30 10:15:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.30 10:15:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.30 10:15:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.30 10:15:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.30 10:15:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google () CHR - default_search_provider: search_url = hxxp://www.google.de/search?q={searchTerms}&rlz= CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.google.com/ O1 HOSTS File: ([2002.10.13 21:00:50 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\ScriptCl.dll (McAfee, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Reg Error: Value error.) - {BAC33E2D-07D8-4E2F-A0C8-68B7555232AE} - C:\WINDOWS\system32\wvUkLFwT.dll () O2 - BHO: (Reg Error: Value error.) - {E8A912E4-9639-4BFF-9454-8AEBE455AED5} - C:\WINDOWS\system32\gebya.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc) O3 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM..\Run: [EPGServiceTool] C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.) O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-20..\Run: [3D7DD43FAF9BCD1E] C:\awaynet.bin\awaynet.bin.exe File not found O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [] File not found O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [luwcwrvlztxpevu] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\luwcwrvl.exe () O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [Uniblue SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe (Uniblue Software) O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [Veoh] C:\Programme\Veoh Networks\Veoh\VeohClient.exe (Veoh Networks) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital TV Stick.lnk = C:\Programme\Digital TV\Digital TV Stick\dvbapp.exe (Artec) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0bg81sd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0ccsi1z.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0jfaa6m.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0lrbxid.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0pfl66c.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0rhn681.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0rmsnoj.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0x0ytjk.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1almhxy.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1aq1mc5.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1cnojza.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1eaav6h.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1o2pfgb.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2i5dzuv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2ndezpq.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2pfgbcx.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2xojjza.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3ojzfvb.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3upfgbr.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3uupggb.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5i1yze8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5plghm8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5rhxytj.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5s9o1kg.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\60djtpk.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\60qr60d.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\66i86u8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6bmh081.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6kaw81c.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6m86y87.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6nkplgw.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6pf76hh.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\703i0jz.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\70ccsi0.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\70rhn60.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\81epqlr.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\81rccst.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\86y81kv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\91itupf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\97081gr.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\9pu2vlm.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\a86m81yjkfv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\avb60djtpk.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\avlmhddt.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\b0xc81zuva8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\b70iiyo0pf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bwm3yeja.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bww6ii6uu6g.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bxny1opu86g.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\cojjkfvwrs.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\csi0jzf2lb.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\cxi81ufg.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\dez081gri1.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\di86u81g.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ekql03cyt6.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\eupqwrrsdd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ez0fvb3c.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ezpqlbcxyt.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\f03c5i0zu.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ff2lmxc2d.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\fgbrsndezav.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\fvwrhidt.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\g0ntdzuv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\g5c1sty86k.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\gbi82uk1b.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\gbrsndez.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ghm3i5ofqv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\glwhidtk.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\grdezpqlm.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hcdi86u81g.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hhdyzupll2.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hm86y81kv6.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hs1iy5k6.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hxd66u81.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\indj2pql0c.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\inyjkfvw.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\j86a83m9.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ja087081.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jkf081mx.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jo1ee0a1hr.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jo86a8mhx.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k1gw0xij.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k2lbcxd66af.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k6a81mxyt.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\kf29709t.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lbm1cdi81fa.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lg0xs0je6a.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\llhd82kf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lq2rsn081u.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lq81cnoj.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lw61ttjalw3.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m0dy0flv.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m5xnt6kfvw.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m6c81zuva.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mcs0tjp2vw.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mhs871afbw.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mhxytz66.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\msn081uf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\njzk1abgrnd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\nn66e81q.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\nojp60rxhd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ns9ezvllh.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ozkpalc1s.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\pfr0xtju1kl.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\plr0xtt2zav.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\pplbbxnnjzz.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q0indj66a.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q1gw0xnt.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q81cnoz5qqg.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q81u1klq81n.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q91cnojzav.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q9hdyezalq.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\qlmh0do5jf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rbxid0ufvg.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rhidtutppl.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rhn60pvf.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rnijo86a8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rx60zdee.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\s6yjjkf08.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\siiyo1ka1r.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\sndezpqlbc.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ssijo81l.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\sxnt2zf61w.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\t7081qbcxd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\te3qlhhsdj.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\teeduuka1h.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tupfgbcx081.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tz60bhrn.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tzjfabg81s.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\u0lg0ntd.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\u6k86w81i.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\v1grsnt60v.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\va81mxytjk.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vlr66i86u81.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vqgw0xnt66k.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vrhhii86u81.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\w0xntefvvr.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ww0iotk3q.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xny1opu81g8.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xtopu81rc.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xx66o86ql.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\y3aav6h0nje.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\z70ggwm0nj.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zkpalc1si1z.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zpv66sii.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zuaq9709t.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zzvv2brs.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3D56B0AB-344C-4F0C-8660-84C61A29DF42}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (kyysidju.dll) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\iiffGYqN) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.12.24 14:45:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.05.04 04:45:08 | 000,000,343 | ---- | M] () - E:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\AutoRun\command - "" = E:\zalio\\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] () O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\explore\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] () O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\install\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] () O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\open\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] () O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.12 13:34:23 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe [2012.08.10 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qhmiimprzooanfl [2012.08.10 16:23:41 | 000,000,000 | ---D | C] -- C:\xmldm [2012.08.10 16:21:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.014 [2012.08.10 13:31:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.013 [2012.08.10 00:30:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.012 [2012.08.08 11:51:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.011 [2012.08.07 13:54:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.010 [2012.08.06 16:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.009 [2012.08.02 04:09:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.008 [2012.08.02 04:09:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.05.26 17:45:03 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_389.exe [2011.05.23 12:28:03 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_402.exe [2011.05.23 12:12:38 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_517.exe [2011.05.19 23:34:04 | 000,096,274 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_405.exe [2011.05.19 23:03:42 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_230.exe [2011.05.19 22:48:20 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_372.exe [2011.05.18 23:19:45 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_443.exe [2011.05.17 17:36:17 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_380.exe [2011.05.17 15:18:35 | 000,094,738 | ---- | C] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_483.exe [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [16 C:\Dokumente und Einstellungen\Chris\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Chris\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.12 13:28:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.11 16:35:02 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job [2012.08.11 16:34:26 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.08.11 16:34:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2012.08.11 16:34:09 | 000,146,016 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.11 13:57:36 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chris\Desktop\OTL.exe [2012.08.10 23:45:14 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xnmdhvxcnddbkqb [2012.08.10 23:45:01 | 000,057,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\luwcwrvl.exe [2012.08.10 23:40:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.08.10 22:58:33 | 000,000,017 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res [2012.08.10 17:40:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.08.10 12:34:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.09 15:42:17 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.08.09 10:55:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.08.06 14:34:07 | 000,000,011 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [16 C:\Dokumente und Einstellungen\Chris\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Chris\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.10 23:45:14 | 000,057,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\luwcwrvl.exe [2012.08.10 23:45:03 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xnmdhvxcnddbkqb [2012.08.06 14:34:07 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2012.08.02 04:09:23 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res [2011.12.10 20:57:10 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.08.11 13:11:51 | 000,462,656 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.08.11 11:49:53 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.08.11 11:49:53 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.06.18 16:14:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\5E3961CB.exe [2011.06.18 15:13:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\74B49FF8.exe [2011.06.18 14:12:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\74D97781.exe [2011.06.18 14:11:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\1B9F9B93.exe [2011.06.18 13:11:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\76D9750B.exe [2011.06.18 13:10:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\07F09E25.exe [2011.06.18 12:10:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\76013D2B.exe [2011.06.18 12:09:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\5192BFE5.exe [2011.06.18 12:09:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\070294EE.exe [2011.06.18 12:09:27 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\lnoncjhb.sys [2011.06.07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.06.07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.06.07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.06.07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2011.06.07 11:13:38 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2011.02.07 17:47:34 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.02.07 17:47:31 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.02.07 17:47:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.02.07 17:45:16 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008.09.02 23:17:32 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.12.27 18:25:24 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\PnkBstrK.sys ========== LOP Check ========== [2010.03.04 10:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.05.27 14:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.05.06 13:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC [2012.08.10 23:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qhmiimprzooanfl [2009.12.07 12:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2011.08.11 11:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2009.12.07 12:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS [2011.12.06 16:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.12.06 16:02:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2008.09.13 15:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2011.05.06 11:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\BabylonToolbar [2008.03.04 20:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2008.11.16 17:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\DAEMON Tools [2011.08.10 10:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\DVDVideoSoft [2011.08.10 10:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\DVDVideoSoftIEHelpers [2008.07.03 20:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\GetRightToGo [2011.05.27 20:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ [2008.01.20 18:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ICQ Toolbar [2012.07.17 20:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Peohk [2012.04.15 00:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Qatoge [2012.06.20 08:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Qieqyq [2011.08.11 11:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Samsung [2011.12.06 16:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\TuneUp Software [2012.07.17 20:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Ukach [2011.12.06 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Uniblue [2009.07.16 16:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\UseNeXT [2011.12.13 16:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software [2012.08.11 16:35:02 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job [2011.12.05 22:23:55 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job [2012.08.11 16:34:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.08.2012 14:27:54 - Run 1
OTL by OldTimer - Version 3.2.56.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 83,05% Memory free
3,85 Gb Paging File | 3,75 Gb Available in Paging File | 97,38% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 159,40 Gb Total Space | 9,25 Gb Free Space | 5,80% Space Free | Partition Type: NTFS
Drive E: | 1,96 Gb Total Space | 1,74 Gb Free Space | 88,91% Space Free | Partition Type: FAT32
Drive F: | 138,69 Gb Total Space | 137,29 Gb Free Space | 98,99% Space Free | Partition Type: NTFS
Computer Name: CHRISTOPHER | User Name: *** | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0FF3A504-4705-11D2-B55D-00609733EA48}" = IS Scan 2
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{25B25C84-6132-4662-972B-4E4DC1B00C98}" = Age of Empires III Trial
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35C03C04-3F1F-42C2-A989-A757EE691F65}" = McAfee VirusScan Enterprise
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{41B9E2CF-0B3F-442A-B5B3-592A4A355634}" = iTunes
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"
"{6F30A12A-3E37-43F4-82DC-89628D347E2B}" = Digital TV Stick
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9BE2669E-2BD8-4164-A8B5-C904C864B403}" = WA Update v3.50 beta2
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A7A34FC9-DF24-4A36-00AD-D4EFE94CC116}" = SimCity 4 Deluxe
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA9768AA-FF0B-4C66-A085-31E934F77841}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C5961323-A2E5-4FAB-B92D-DBF6C282F0F5}" = Logitech Gaming Software 5.01
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}" = Command & Conquer 3
"{E39C74DF-58FD-4E52-9888-2CC59DFB0B34}" = PowerQuest PartitionMagic Pro 7.0
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ArtMoney SE_is1" = ArtMoney SE v7.31
"BabylonToolbar" = Babylon toolbar
"CANONBJ_Deinstall_CNMS400.CPD" = S400
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EADM" = EA Download Manager
"EuroPoker" = EuroPoker (remove only)
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804
"GameSpy Arcade" = GameSpy Arcade
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{25B25C84-6132-4662-972B-4E4DC1B00C98}" = Age of Empires III Trial
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.7.0 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PokerStars" = PokerStars
"R for Windows 2.14.1_is1" = R for Windows 2.14.1
"SpeedUpMyPC_is1" = Uniblue SpeedUpMyPC 3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Traveler410z" = Traveler410z
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"TVAnts 1.0" = TVAnts 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"World of Warcraft" = World of Warcraft
"Worms Armageddon" = Worms Armageddon
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-436374069-1644491937-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"e0c143f1d5b5e1b8" = RapidShare Manager
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 29.04.2012 09:05:41 | Computer Name = CHRISTOPHER | Source = MsiInstaller | ID = 11500
Description = Produkt: Adobe Reader 8.1.2 - Deutsch -- Fehler 1500. Im Augenblick
wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation
abschließen, bevor Sie mit dieser Installation fortfahren können.
Error - 14.05.2012 19:47:10 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ssstars.scr, Version 5.1.2600.2180, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x7e064e1a.
Error - 18.05.2012 09:44:26 | Computer Name = CHRISTOPHER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung googleearth.exe, Version 6.1.0.5001, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.06.2012 15:45:20 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung u114_fifa_manager_2010_pl.part01.rar_downloader.exe,
Version 0.0.0.0, fehlgeschlagenes Modul ws2_32.dll, Version 5.1.2600.2180, Fehleradresse
0x0000e774.
Error - 20.06.2012 01:04:13 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Nicht
genügend Systemressourcen, um den angeforderten Dienst auszuführen. ). Die Verarbeitung
der Gruppenrichtlinie wurde abgebrochen.
Error - 20.06.2012 01:10:04 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Für diesen
Befehl ist nicht genügend Speicher verfügbar. ). Die Verarbeitung der Gruppenrichtlinie
wurde abgebrochen.
Error - 20.06.2012 01:10:04 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1082
Description = Der Hintergrundaktualisierungs-Zeitgeber konnte für die Gruppenrichtlinie
CreateWaitableTimer nicht festgelegt werden. (Für diesen Befehl ist nicht genügend
Speicher verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 26.06.2012 05:31:31 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung devicemanager.exe, Version 1.0.0.16, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.21022.8, Fehleradresse 0x0005bb47.
Error - 14.07.2012 04:00:46 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 09.08.2012 00:24:13 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ Application Events ]
Error - 29.04.2012 09:05:41 | Computer Name = CHRISTOPHER | Source = MsiInstaller | ID = 11500
Description = Produkt: Adobe Reader 8.1.2 - Deutsch -- Fehler 1500. Im Augenblick
wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation
abschließen, bevor Sie mit dieser Installation fortfahren können.
Error - 14.05.2012 19:47:10 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ssstars.scr, Version 5.1.2600.2180, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x7e064e1a.
Error - 18.05.2012 09:44:26 | Computer Name = CHRISTOPHER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung googleearth.exe, Version 6.1.0.5001, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 02.06.2012 15:45:20 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung u114_fifa_manager_2010_pl.part01.rar_downloader.exe,
Version 0.0.0.0, fehlgeschlagenes Modul ws2_32.dll, Version 5.1.2600.2180, Fehleradresse
0x0000e774.
Error - 20.06.2012 01:04:13 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Nicht
genügend Systemressourcen, um den angeforderten Dienst auszuführen. ). Die Verarbeitung
der Gruppenrichtlinie wurde abgebrochen.
Error - 20.06.2012 01:10:04 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1081
Description = Die Identität des Benutzers konnte nicht überprüft werden. (Für diesen
Befehl ist nicht genügend Speicher verfügbar. ). Die Verarbeitung der Gruppenrichtlinie
wurde abgebrochen.
Error - 20.06.2012 01:10:04 | Computer Name = CHRISTOPHER | Source = Userenv | ID = 1082
Description = Der Hintergrundaktualisierungs-Zeitgeber konnte für die Gruppenrichtlinie
CreateWaitableTimer nicht festgelegt werden. (Für diesen Befehl ist nicht genügend
Speicher verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Error - 26.06.2012 05:31:31 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung devicemanager.exe, Version 1.0.0.16, fehlgeschlagenes
Modul msvcr90.dll, Version 9.0.21022.8, Fehleradresse 0x0005bb47.
Error - 14.07.2012 04:00:46 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 09.08.2012 00:24:13 | Computer Name = CHRISTOPHER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 12.08.2012 07:29:59 | Computer Name = CHRISTOPHER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Bonjour-Dienst" ist vom Dienst "TCP/IP-Protokolltreiber"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 12.08.2012 07:29:59 | Computer Name = CHRISTOPHER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 12.08.2012 07:29:59 | Computer Name = CHRISTOPHER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD Fips intelppm IPSec mfetdik MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
Error - 12.08.2012 07:33:15 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 12.08.2012 07:33:25 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 12.08.2012 07:34:08 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 12.08.2012 07:39:46 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 12.08.2012 07:39:50 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 12.08.2012 08:28:04 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 12.08.2012 08:29:25 | Computer Name = CHRISTOPHER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
[ TuneUp Events ]
Error - 10.02.2012 20:51:08 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 03.03.2012 14:49:29 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 15.04.2012 14:11:26 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 15.04.2012 14:11:26 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 15.04.2012 14:11:26 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 07.06.2012 13:02:23 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 07.06.2012 13:02:23 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 19.06.2012 22:54:49 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 19.06.2012 22:54:49 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 19.06.2012 22:54:49 | Computer Name = CHRISTOPHER | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
Danke schonmal für eure Mühe! Grüße Esther Hey! kann es sein, dass ich vielleicht etwas falsch gemacht habe? In einem anderen forum hab ich leider auch keine Antworten bekommen, selbst nach 2 Tagen nicht =( ich mach mir langsam echt Sorgen! Schönen Sonntag euch noch! |
|
12.08.2012, 21:32
| #2 |
| /// Helfer-Team  | Windows XP BKA Trojaner Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
SRV - (moyyuvvr83odv) -- C:\WINDOWS\system32\koomib.exe File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (mfefeatk05) -- Device\mfefeatk05.sys File not found
DRV - (mfefeatk04) -- Device\mfefeatk04.sys File not found
DRV - (mfefeatk02) -- Device\mfefeatk02.sys File not found
DRV - (mfefeatk01) -- Device\mfefeatk01.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18827
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{BE9654C9-9D79-42ec-B55A-3CAEB12DBF58}: "URL" = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\SearchScopes\{C6228B48-5008-4D90-A1AD-E79DF847EE6A}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-436374069-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18827"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: videofinder@veoh.com:1.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledItems: groovesharkUnlocker@overlord1337:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (Reg Error: Value error.) - {BAC33E2D-07D8-4E2F-A0C8-68B7555232AE} - C:\WINDOWS\system32\wvUkLFwT.dll ()
O2 - BHO: (Reg Error: Value error.) - {E8A912E4-9639-4BFF-9454-8AEBE455AED5} - C:\WINDOWS\system32\gebya.dll ()
O3 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-20..\Run: [3D7DD43FAF9BCD1E] C:\awaynet.bin\awaynet.bin.exe File not found
O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [] File not found
O4 - HKU\S-1-5-21-436374069-1644491937-839522115-1003..\Run: [luwcwrvlztxpevu] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\luwcwrvl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0bg81sd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0ccsi1z.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0jfaa6m.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0lrbxid.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0pfl66c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0rhn681.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0rmsnoj.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\0x0ytjk.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1almhxy.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1aq1mc5.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1cnojza.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1eaav6h.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\1o2pfgb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2i5dzuv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2ndezpq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2pfgbcx.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\2xojjza.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3ojzfvb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3upfgbr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\3uupggb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5i1yze8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5plghm8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5rhxytj.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\5s9o1kg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\60djtpk.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\60qr60d.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\66i86u8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6bmh081.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6kaw81c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6m86y87.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6nkplgw.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\6pf76hh.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\703i0jz.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\70ccsi0.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\70rhn60.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\81epqlr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\81rccst.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\86y81kv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\91itupf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\97081gr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\9pu2vlm.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\a86m81yjkfv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\avb60djtpk.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\avlmhddt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\b0xc81zuva8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\b70iiyo0pf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bwm3yeja.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bww6ii6uu6g.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\bxny1opu86g.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\cojjkfvwrs.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\csi0jzf2lb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\cxi81ufg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\dez081gri1.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\di86u81g.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ekql03cyt6.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\eupqwrrsdd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ez0fvb3c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ezpqlbcxyt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\f03c5i0zu.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ff2lmxc2d.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\fgbrsndezav.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\fvwrhidt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\g0ntdzuv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\g5c1sty86k.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\gbi82uk1b.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\gbrsndez.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ghm3i5ofqv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\glwhidtk.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\grdezpqlm.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hcdi86u81g.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hhdyzupll2.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hm86y81kv6.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hs1iy5k6.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\hxd66u81.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\indj2pql0c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\inyjkfvw.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\j86a83m9.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ja087081.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jkf081mx.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jo1ee0a1hr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\jo86a8mhx.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k1gw0xij.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k2lbcxd66af.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\k6a81mxyt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\kf29709t.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lbm1cdi81fa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lg0xs0je6a.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\llhd82kf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lq2rsn081u.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lq81cnoj.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\lw61ttjalw3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m0dy0flv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m5xnt6kfvw.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\m6c81zuva.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mcs0tjp2vw.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mhs871afbw.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\mhxytz66.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\msn081uf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\njzk1abgrnd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\nn66e81q.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\nojp60rxhd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ns9ezvllh.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ozkpalc1s.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\pfr0xtju1kl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\plr0xtt2zav.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\pplbbxnnjzz.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q0indj66a.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q1gw0xnt.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q81cnoz5qqg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q81u1klq81n.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q91cnojzav.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\q9hdyezalq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\qlmh0do5jf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rbxid0ufvg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rhidtutppl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rhn60pvf.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rnijo86a8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\rx60zdee.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\s6yjjkf08.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\siiyo1ka1r.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\sndezpqlbc.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ssijo81l.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\sxnt2zf61w.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\t7081qbcxd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\te3qlhhsdj.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\teeduuka1h.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tupfgbcx081.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tz60bhrn.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\tzjfabg81s.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\u0lg0ntd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\u6k86w81i.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\v1grsnt60v.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\va81mxytjk.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vlr66i86u81.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vqgw0xnt66k.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\vrhhii86u81.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\w0xntefvvr.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\ww0iotk3q.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xny1opu81g8.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xtopu81rc.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\xx66o86ql.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\y3aav6h0nje.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\z70ggwm0nj.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zkpalc1si1z.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zpv66sii.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zuaq9709t.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\zzvv2brs.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-436374069-1644491937-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (kyysidju.dll) - File not found
O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\iiffGYqN) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.24 14:45:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.05.04 04:45:08 | 000,000,343 | ---- | M] () - E:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\AutoRun\command - "" = E:\zalio\\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] ()
O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\explore\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] ()
O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\install\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] ()
O33 - MountPoints2\{c72895a8-1edd-11de-9892-0019dbe345c9}\Shell\open\command - "" = E:\zalio\nisi.exe -- [2010.05.10 19:40:42 | 000,159,232 | RHS- | M] ()
[2011.05.26 17:45:03 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_389.exe
[2011.05.23 12:28:03 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_402.exe
[2011.05.23 12:12:38 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_517.exe
[2011.05.19 23:34:04 | 000,096,274 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_405.exe
[2011.05.19 23:03:42 | 000,094,738 | ---- | C] (Bethesda Softworks, Obsidian Entertainment) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_230.exe
[2011.05.19 22:48:20 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_372.exe
[2011.05.18 23:19:45 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_443.exe
[2011.05.17 17:36:17 | 000,094,738 | ---- | C] (mobile concepts GmbH) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_380.exe
[2011.05.17 15:18:35 | 000,094,738 | ---- | C] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\eli_483.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.08.10 23:45:01 | 000,057,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\luwcwrvl.exe
[2012.08.06 16:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.009
[2012.08.02 04:09:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\14001.008
[2012.08.02 04:09:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2012.08.02 04:09:23 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2012.08.11 16:35:02 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
[2012.08.11 16:34:26 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.11 16:34:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.08.10 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qhmiimprzooanfl
[2012.08.10 23:45:14 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xnmdhvxcnddbkqb
[2012.08.10 23:40:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.10 17:40:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.08.09 10:55:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.12.05 22:23:55 | 000,000,376 | ---- | M] () -- C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
:Files
C:\WINDOWS\System32\140*
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
28.09.2012, 10:55
| #3 |
| /// Helfer-Team | Windows XP BKA Trojaner Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
|
| Themen zu Windows XP BKA Trojaner |
| avira, babylon toolbar, babylontoolbar, bho, bonjour, converter, error, fehler, firefox, flash player, fontcache, google earth, gruppe, helper, installation, locker, logfile, malware, mp3, msiinstaller, nvidia update, object, plug-in, realtek, registry, richtlinie, rundll, scan, search the web, security, software, speedupmypc, teamspeak, trojaner, windows, windows internet, windows xp |
Linear-Darstellung
