Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren

schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren


Log-Analyse und Auswertung: schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.09.2012, 22:28   #1
restbetrag2
 
schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren - Standard

schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren


Hallo zusammen,

ich habe folgendes Problem:

seit einiger Zeit taucht bei mir bei Google Chrome immer die Meldung auf, dass es ein SSL-Fehler gäbe und mein "Sicherheitszertifikat einen schwachen kryptografischen Schlüssel aufweist". Das passiert bei allen Seiten, wo ich mich anmelden muss, z. B. Facebook, Mails, Bank etc.

Da mein Rechner ohne Virenprogramm läuft, habe ich zuerst Antivir und danach Avast heruntergeladen, allerdings öffnen beide Installationsdateien nicht. Bei Antivir kommt die Fehlermeldung, dass "einige der Installationsdateien fehlerhaft" seien, und bei Avast "an error 1006 (000003EE) has occured [...] try to download the file again".

Ich bin im Anschluss durch diese Seite auf Highjackthis gestoßen und habe es durchlaufen lassen. Hier mein Logfile:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:09, on 17.09.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\csrss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\Explorer.EXE
C:\WINDOOF\system32\spoolsv.exe
C:\WINDOOF\system32\svchost.exe
C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOOF\system32\ctfmon.exe
C:\Programme\Belkin\F5D8053\v6\BelkinWCUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\E***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Edwin\Eigene Dateien\Downloads\HiJackThis.exe
C:\WINDOOF\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:39466
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOOF\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Belkin Dienstprogramm für kabellose Netzwerke.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\E***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\E***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOOF\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOOF\system32\ati2sgag.exe
O23 - Service: Belkin Wifi Service - Unknown owner - C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6163 bytes
--- --- ---



Ich hoffe man kann schon hier erkennen, ob mein Rechner von Viren/Trojanern befallen ist, bzw., dass man mir helfen kann.

Danke im Voraus!

Habe in der Zwischenzeit noch das Malwarebytes heruntergeladen und durchlaufen lassen. 13 Funde! Bin auf löschen gegangen und poste hier das Logfile:


Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.17.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Edwin :: BIE [Administrator]

17.09.2012 23:55:16
mbam-log-2012-09-17 (23-55-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207949
Laufzeit: 7 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\RECYCLE.BIN (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Lyzoic\ubxe.exe (Trojan.Phex.THAGenA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOOF\assembly\GAC\Desktop.ini (Trojan.0access) -> Löschen bei Neustart.
C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\n (Rootkit.0Access) -> Löschen bei Neustart.
C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\00000004.@ (Rootkit.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\000000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\80000000.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLE.BIN\RECYCL~1.EXE (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLE.BIN\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hoffe das hilft evtl. weiter...

Gruß

Zusätzlich noch die OTL-Files:


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.09.2012 00:49:33 - Run 1
OTL by OldTimer - Version 3.2.62.0     Folder = C:\Dokumente und Einstellungen\Edwin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 280,66 Mb Available Physical Memory | 27,43% Memory free
2,40 Gb Paging File | 1,58 Gb Available in Paging File | 65,68% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOOF | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 1,54 Gb Free Space | 8,09% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 8,78 Gb Free Space | 23,56% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Edwin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.18 00:49:17 | 000,599,552 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Edwin\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.08.30 04:58:46 | 001,229,848 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2009.09.04 12:14:46 | 001,232,896 | ---- | M] (Belkin International, Inc.) -- C:\Programme\Belkin\F5D8053\v6\Belkinwcui.exe
PRC - [2009.04.29 14:53:32 | 000,274,432 | ---- | M] () -- C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOOF\soundman.exe
PRC - [2007.03.17 20:03:51 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOOF\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.30 04:58:45 | 000,442,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\ppgooglenaclpluginchrome.dll
MOD - [2012.08.30 04:58:44 | 012,237,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
MOD - [2012.08.30 04:58:42 | 003,997,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\pdf.dll
MOD - [2012.08.30 04:57:15 | 000,144,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\avutil-51.dll
MOD - [2012.08.30 04:57:13 | 000,266,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\avformat-54.dll
MOD - [2012.08.30 04:57:12 | 002,480,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\avcodec-54.dll
MOD - [2012.08.22 02:17:21 | 004,051,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.1.3\libGLESv2.dll
MOD - [2012.08.22 02:17:21 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.1.3\libEGL.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.05 16:24:20 | 011,796,992 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Web\3963ce03d445a8619abbf388d590134b\System.Web.ni.dll
MOD - [2011.03.05 16:24:08 | 000,771,584 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\2abd876a3c8a6b088fa6d8d39d901e3c\System.Runtime.Remoting.ni.dll
MOD - [2011.03.05 16:23:26 | 000,025,600 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\Accessibility\11eb4f6606ba01e5128805759121ea6c\Accessibility.ni.dll
MOD - [2011.03.05 16:23:23 | 012,430,848 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\63406259e94d5c0ff5b79401dfe113ce\System.Windows.Forms.ni.dll
MOD - [2011.03.05 16:22:49 | 001,587,200 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Drawing\3da96ee075bab9202626ae44c18d226c\System.Drawing.ni.dll
MOD - [2011.03.05 16:21:24 | 005,450,752 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Xml\773a9786013451d3baaeff003dc4230f\System.Xml.ni.dll
MOD - [2011.03.05 16:21:17 | 000,971,264 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System.Configuration\b82c00e2d24305ad6cb08556e3779b75\System.Configuration.ni.dll
MOD - [2011.03.05 16:20:52 | 007,868,416 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\System\80978a322d7dd39f0a71be1251ae395a\System.ni.dll
MOD - [2011.03.05 16:20:10 | 011,486,720 | ---- | M] () -- C:\WINDOOF\assembly\NativeImages_v2.0.50727_32\mscorlib\6d667f19d687361886990f3ca0f49816\mscorlib.ni.dll
MOD - [2011.02.08 00:54:28 | 001,728,512 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3693.42460__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:28 | 000,364,544 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3693.42522__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:28 | 000,290,816 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3693.42442__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:28 | 000,204,800 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3693.42461__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:28 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3693.42456__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:28 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3693.42451__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:28 | 000,011,776 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3693.42552__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll
MOD - [2011.02.08 00:54:28 | 000,008,704 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3693.42552__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll
MOD - [2011.02.08 00:54:28 | 000,007,680 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3693.42556__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll
MOD - [2011.02.08 00:54:28 | 000,007,680 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3693.42552__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll
MOD - [2011.02.08 00:54:27 | 000,692,224 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3693.42508__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:27 | 000,491,520 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3693.42537__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:27 | 000,077,824 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3693.42517__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:27 | 000,073,728 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3693.42450__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:27 | 000,069,632 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3693.42499__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:27 | 000,036,864 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3693.42486__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:26 | 000,364,544 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3693.42504__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:26 | 000,139,264 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3693.42537__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:26 | 000,106,496 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3693.42461__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:26 | 000,094,208 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3693.42504__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:26 | 000,061,440 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3693.42503__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:26 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3693.42460__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:24 | 000,811,008 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3693.42488__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:24 | 000,405,504 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3693.42512__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2011.02.08 00:54:24 | 000,225,280 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3693.42462__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:24 | 000,126,976 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3693.42496__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:24 | 000,081,920 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3693.42487__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:24 | 000,036,864 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3693.42496__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:23 | 000,798,720 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3693.42518__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,712,704 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3693.42452__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,675,840 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3693.42500__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,589,824 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3693.42462__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,450,560 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3693.42482__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,438,272 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3693.42487__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2011.02.08 00:54:23 | 000,065,536 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3693.42486__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:23 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3693.42466__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:23 | 000,032,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3693.42497__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:22 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3693.42487__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2011.02.08 00:54:22 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3309.28608__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3309.28629__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3309.28645__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3309.28627__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2011.02.08 00:54:22 | 000,007,168 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2011.02.08 00:54:18 | 000,073,728 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Foundation\2.0.3309.28604__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2011.02.08 00:54:18 | 000,045,056 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2011.02.08 00:54:18 | 000,032,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\LOG.Foundation\2.0.3309.28601__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2011.02.08 00:54:18 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3309.28603__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2011.02.08 00:54:18 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3309.28669__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2011.02.08 00:54:18 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3309.28630__90ba9c70f846762e\DEM.OS.I0602.dll
MOD - [2011.02.08 00:54:18 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3309.28620__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2011.02.08 00:54:18 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2011.02.08 00:54:18 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3309.28611__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\MOM.Foundation\2.0.3309.28626__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.OS\2.0.3309.28645__90ba9c70f846762e\DEM.OS.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.Graphics\2.0.3309.28630__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2011.02.08 00:54:18 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2011.02.08 00:54:17 | 000,061,440 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3309.28618__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2011.02.08 00:54:17 | 000,053,248 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2011.02.08 00:54:17 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3309.28644__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2011.02.08 00:54:17 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll
MOD - [2011.02.08 00:54:17 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2011.02.08 00:54:16 | 000,053,248 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2011.02.08 00:54:16 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3309.28632__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2011.02.08 00:54:16 | 000,024,576 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3309.28635__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2011.02.08 00:54:16 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2011.02.08 00:54:15 | 000,065,536 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2011.02.08 00:54:15 | 000,032,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3309.28624__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2011.02.08 00:54:14 | 000,053,248 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2011.02.08 00:54:14 | 000,049,152 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2011.02.08 00:54:14 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2011.02.08 00:54:14 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2011.02.08 00:54:13 | 000,503,808 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3693.42564__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
MOD - [2011.02.08 00:54:13 | 000,045,056 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3693.42545__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2011.02.08 00:54:13 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3309.28627__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2011.02.08 00:54:13 | 000,024,576 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
MOD - [2011.02.08 00:54:13 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3309.28612__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2011.02.08 00:54:13 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\APM.Foundation\2.0.3309.28626__90ba9c70f846762e\APM.Foundation.dll
MOD - [2011.02.08 00:54:13 | 000,016,384 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2011.02.08 00:54:13 | 000,014,848 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
MOD - [2011.02.08 00:54:13 | 000,013,312 | ---- | M] () -- C:\WINDOOF\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll
MOD - [2011.02.08 00:54:13 | 000,007,168 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3693.42437__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2011.02.08 00:54:12 | 000,544,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3693.42525__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2011.02.08 00:54:12 | 000,405,504 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3693.42455__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2011.02.08 00:54:12 | 000,106,496 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\MOM.Implementation\2.0.3693.42531__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2011.02.08 00:54:12 | 000,081,920 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3693.42440__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2011.02.08 00:54:12 | 000,061,440 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3693.42530__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2011.02.08 00:54:12 | 000,057,344 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3693.42441__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2011.02.08 00:54:12 | 000,045,056 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3309.28628__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2011.02.08 00:54:12 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3309.28608__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2011.02.08 00:54:12 | 000,032,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3309.28614__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2011.02.08 00:54:12 | 000,024,576 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3309.28627__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2011.02.08 00:54:12 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3309.28626__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2011.02.08 00:54:11 | 001,142,784 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3693.42446__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2011.02.08 00:54:11 | 000,081,920 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\ATIDEMOS\2.0.3693.42440__90ba9c70f846762e\ATIDEMOS.dll
MOD - [2011.02.08 00:54:11 | 000,061,440 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\APM.Server\2.0.3693.42439__90ba9c70f846762e\APM.Server.dll
MOD - [2011.02.08 00:54:11 | 000,045,056 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\AEM.Server\2.0.3693.42438__90ba9c70f846762e\AEM.Server.dll
MOD - [2011.02.08 00:54:11 | 000,040,960 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3309.28621__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2011.02.08 00:54:11 | 000,032,768 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2011.02.08 00:54:11 | 000,028,672 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CCC.Implementation\2.0.3693.42531__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2011.02.08 00:54:11 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3309.28624__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2011.02.08 00:54:11 | 000,020,480 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3309.28637__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2011.02.08 00:02:32 | 000,311,296 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011.02.08 00:02:30 | 000,430,080 | ---- | M] () -- C:\WINDOOF\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.11.24 14:36:36 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2009.05.27 18:18:32 | 000,282,624 | ---- | M] () -- C:\Programme\Belkin\F5D8053\v6\WifiSvcLib.dll
MOD - [2009.05.27 17:52:34 | 000,303,104 | ---- | M] () -- C:\Programme\Belkin\F5D8053\v6\WifiLib.dll
MOD - [2009.04.29 14:53:32 | 000,274,432 | ---- | M] () -- C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe
MOD - [2008.06.20 19:36:12 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2008.06.20 19:36:12 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
MOD - [2005.07.20 05:53:04 | 000,966,765 | ---- | M] () -- C:\Programme\Belkin\F5D8053\v6\acAuth.dll
MOD - [2004.08.04 00:57:26 | 000,014,336 | ---- | M] () -- C:\WINDOOF\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2009.04.29 14:53:32 | 000,274,432 | ---- | M] () [Auto | Running] -- C:\Programme\Belkin\F5D8053\v6\WifiSvc.exe -- (Belkin Wifi Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOOF\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.05.27 18:31:44 | 000,584,832 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOOF\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOOF\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2007.03.17 20:59:42 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOOF\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.03.17 20:07:03 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOOF\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2007.03.17 19:59:46 | 000,027,678 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOOF\system32\drivers\ALI5261.SYS -- (ALI5261)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOOF\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=127.0.0.1:39466
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOOF\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOOF\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
 
 
========== Chrome  ==========
 
CHR - homepage: about:blank
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: about:blank
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: phonostar Detector (Enabled) = C:\Programme\phonostar-Player\npphonostarDetectNP.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOOF\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOOF\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOOF\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOOF\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Belkin Dienstprogramm für kabellose Netzwerke.lnk = C:\Programme\Belkin\F5D8053\v6\Belkinwcui.exe (Belkin International, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{84B64D7F-2FAB-4CB1-A1F7-D2A8BF8211BC}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOOF\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOOF\system32\userinit.exe) - C:\WINDOOF\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOOF\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.07 23:53:37 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.17 23:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Malwarebytes
[2012.09.17 23:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.17 23:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.17 23:52:05 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOOF\System32\drivers\mbam.sys
[2012.09.17 23:52:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.09.17 11:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Lyzoic
[2012.09.17 11:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Anuw
[2012.09.14 14:47:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2012.09.14 14:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2012.08.25 19:04:13 | 000,000,000 | ---D | C] -- C:\WINDOOF\System32\LogFiles
[2012.08.25 18:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.08.25 18:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.08.24 03:19:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012.08.24 03:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\pdfforge
[2012.08.24 03:19:00 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOOF\System32\pdfcmon.dll
[2012.08.24 03:18:58 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[1 C:\WINDOOF\System32\*.tmp files -> C:\WINDOOF\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.18 00:18:32 | 000,002,048 | --S- | M] () -- C:\WINDOOF\bootstat.dat
[2012.09.18 00:15:00 | 000,001,210 | ---- | M] () -- C:\WINDOOF\tasks\GoogleUpdateTaskUserS-1-5-21-484763869-1532298954-839522115-1003UA.job
[2012.09.17 23:52:07 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.17 23:49:33 | 000,000,664 | ---- | M] () -- C:\WINDOOF\System32\d3d9caps.dat
[2012.09.17 20:03:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.09.17 11:15:59 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\Google Chrome.lnk
[2012.09.15 23:41:15 | 000,002,206 | ---- | M] () -- C:\WINDOOF\System32\wpa.dbl
[2012.09.14 15:12:46 | 000,195,119 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5746.jpg
[2012.09.14 15:12:40 | 000,224,185 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5745.jpg
[2012.09.14 15:12:31 | 000,251,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5732.jpg
[2012.09.14 15:12:27 | 000,095,339 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5729.jpg
[2012.09.14 15:12:22 | 000,087,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5728.jpg
[2012.09.14 15:12:12 | 000,199,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5696.jpg
[2012.09.14 15:09:59 | 000,119,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5462.jpg
[2012.09.14 15:07:29 | 000,274,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5352.jpg
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOOF\System32\drivers\mbam.sys
[2012.08.25 18:15:37 | 000,001,158 | ---- | M] () -- C:\WINDOOF\tasks\GoogleUpdateTaskUserS-1-5-21-484763869-1532298954-839522115-1003Core.job
[2012.08.24 03:22:33 | 000,076,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\Hausarbeit Alexander.pdf
[2012.08.24 03:19:10 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.08.24 03:19:10 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012.08.24 02:39:11 | 000,028,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\Hausarbeit Alexander.odt
[1 C:\WINDOOF\System32\*.tmp files -> C:\WINDOOF\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.18 00:20:12 | 000,232,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\00000008.@
[2012.09.18 00:20:05 | 000,091,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\80000032.@
[2012.09.18 00:20:05 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\L\00000004.@
[2012.09.18 00:20:04 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\80000000.@
[2012.09.18 00:20:03 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\00000004.@
[2012.09.18 00:20:03 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\000000cb.@
[2012.09.17 23:52:07 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.14 15:12:47 | 000,195,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5746.jpg
[2012.09.14 15:12:41 | 000,224,185 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5745.jpg
[2012.09.14 15:12:32 | 000,251,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5732.jpg
[2012.09.14 15:12:28 | 000,095,339 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5729.jpg
[2012.09.14 15:12:23 | 000,087,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5728.jpg
[2012.09.14 15:12:13 | 000,199,926 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5696.jpg
[2012.09.14 15:10:03 | 000,119,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5462.jpg
[2012.09.14 15:07:42 | 000,274,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\IMG_5352.jpg
[2012.08.25 18:43:31 | 000,000,664 | ---- | C] () -- C:\WINDOOF\System32\d3d9caps.dat
[2012.08.25 17:48:37 | 000,000,804 | ---- | C] () -- C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\L\00000004.@
[2012.08.25 17:48:36 | 000,091,136 | ---- | C] () -- C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\U\80000032.@
[2012.08.24 03:22:31 | 000,076,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\Hausarbeit Alexander.pdf
[2012.08.24 03:19:10 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.08.24 03:19:10 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012.08.24 02:39:10 | 000,028,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Desktop\Hausarbeit Alexander.odt
[2011.07.02 17:29:18 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.02.28 18:49:36 | 000,000,432 | ---- | C] () -- C:\WINDOOF\BRWMARK.INI
[2011.02.28 18:48:57 | 000,000,065 | ---- | C] () -- C:\WINDOOF\System32\bd7030.dat
[2011.02.28 18:48:35 | 000,000,114 | ---- | C] () -- C:\WINDOOF\System32\BRLMW03A.INI
[2011.02.21 23:48:28 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.08 17:42:11 | 000,000,056 | -H-- | C] () -- C:\WINDOOF\System32\ezsidmv.dat
[2011.02.08 17:35:32 | 000,049,152 | ---- | C] () -- C:\WINDOOF\System32\ChCfg.exe
[2011.02.08 17:35:05 | 000,147,456 | ---- | C] () -- C:\WINDOOF\System32\RtlCPAPI.dll
[2011.02.08 00:55:45 | 000,000,000 | ---- | C] () -- C:\WINDOOF\ativpsrm.bin
[2011.02.08 00:52:15 | 000,593,920 | ---- | C] () -- C:\WINDOOF\System32\ati2sgag.exe
[2011.02.08 00:27:47 | 000,000,113 | ---- | C] () -- C:\WINDOOF\CMISETUP.INI
[2011.02.08 00:27:47 | 000,000,026 | ---- | C] () -- C:\WINDOOF\CMCDPLAY.INI
[2011.02.08 00:27:46 | 000,000,016 | ---- | C] () -- C:\WINDOOF\Wininit.ini
[2011.02.08 00:27:09 | 000,266,240 | ---- | C] () -- C:\WINDOOF\CMIUninstall.exe
[2011.02.08 00:27:08 | 000,028,672 | ---- | C] () -- C:\WINDOOF\CMIRmDriver.dll
[2011.02.08 00:25:31 | 000,001,408 | ---- | C] () -- C:\WINDOOF\Ascd_tmp.ini
[2011.02.08 00:25:30 | 000,005,824 | ---- | C] () -- C:\WINDOOF\System32\drivers\ASUSHWIO.SYS
[2011.02.08 00:08:08 | 000,002,048 | --S- | C] () -- C:\WINDOOF\bootstat.dat
[2011.02.07 23:45:29 | 000,021,740 | ---- | C] () -- C:\WINDOOF\System32\emptyregdb.dat
[2011.02.07 23:44:27 | 000,271,264 | ---- | C] () -- C:\WINDOOF\System32\vbrun100.dll
[2011.02.07 23:33:53 | 000,004,161 | ---- | C] () -- C:\WINDOOF\ODBCINST.INI
[2011.02.07 23:27:47 | 000,120,544 | ---- | C] () -- C:\WINDOOF\System32\FNTCACHE.DAT
[2006.06.17 08:18:58 | 000,002,048 | -HS- | C] () -- C:\WINDOOF\Installer\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\@
[2006.06.17 08:18:58 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Edwin\Lokale Einstellungen\Anwendungsdaten\{0c976d88-3ad1-e952-9eb3-fa61d0da179b}\@
 
========== LOP Check ==========
 
[2011.05.22 18:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011.05.22 18:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011.12.22 16:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2011.05.22 18:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011.05.22 18:38:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.14 19:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Amazon
[2012.09.17 11:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Anuw
[2012.02.08 00:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\DVDVideoSoft
[2011.07.02 17:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.07.02 17:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\FFP
[2011.07.02 17:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\FreeFLVConverter
[2011.03.03 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Linkd3d
[2012.09.18 00:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Lyzoic
[2011.02.08 18:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\OpenOffice.org
[2011.11.05 17:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\PacificPoker
[2012.08.24 03:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\pdfforge
[2012.01.01 00:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\phonostar GmbH
[2012.06.07 16:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\TIPP10
[2011.04.11 19:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Edwin\Anwendungsdaten\Valuga Software
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.09.2012 00:49:33 - Run 1
OTL by OldTimer - Version 3.2.62.0     Folder = C:\Dokumente und Einstellungen\Edwin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,23 Mb Total Physical Memory | 280,66 Mb Available Physical Memory | 27,43% Memory free
2,40 Gb Paging File | 1,58 Gb Available in Paging File | 65,68% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOOF | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 1,54 Gb Free Space | 8,09% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 8,78 Gb Free Space | 23,56% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: Edwin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{46E1B1F2-A279-4356-9B17-029F9CC72EAE}" = Brother MFL-Pro Suite
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{4EE9A620-46A0-4BCF-82AC-950D2BBED982}" = Belkin N Wireless USB Adapter Setup
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 9.20
"888poker" = 888poker
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"HijackThis" = HijackThis 2.0.2
"IE7" = Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.4
"PokerStars.net" = PokerStars.net
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.3
"TIPP10_is1" = TIPP10 Version 2.1.0
"Veetle TV" = Veetle TV
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Presentation Foundation Language Pack (DEU)" = Windows Presentation Foundation Language Pack (DEU)
"Windows Workflow Foundation DE Language Pack" = Windows Workflow Foundation DE Language Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 02.05.2011 13:12:05 | Computer Name = BIE | Source = Avira AntiVir | ID = 4112
Description = 
 
Error - 29.05.2011 18:47:04 | Computer Name = BIE | Source = ESENT | ID = 490
Description = svchost (1044) Versuch, Datei "C:\WINDOOF\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.05.2011 15:37:46 | Computer Name = BIE | Source = ESENT | ID = 490
Description = svchost (1048) Versuch, Datei "C:\WINDOOF\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 07.06.2011 12:57:43 | Computer Name = BIE | Source = Avira AntiVir | ID = 4106
Description = 
 
Error - 07.06.2011 18:54:29 | Computer Name = BIE | Source = Avira AntiVir | ID = 4105
Description = 
 
Error - 07.06.2011 20:20:54 | Computer Name = BIE | Source = Avira AntiVir | ID = 4106
Description = 
 
Error - 15.06.2011 12:53:34 | Computer Name = BIE | Source = Avira AntiVir | ID = 4106
Description = 
 
Error - 01.09.2011 19:16:24 | Computer Name = BIE | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3082 - Schwerwiegender Fehler im Ausführungsmodul
 (7A0979C6) (80131506).
 
Error - 21.10.2011 10:18:46 | Computer Name = BIE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 12.11.2011 14:52:01 | Computer Name = BIE | Source = Google Update | ID = 1
Description = 
 
[ System Events ]
Error - 17.09.2012 14:02:32 | Computer Name = BIE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.09.2012 14:02:32 | Computer Name = BIE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  Aspi32  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  Tcpip
 
Error - 17.09.2012 14:03:33 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.09.2012 14:05:53 | Computer Name = BIE | Source = ALI5261 | ID = 5003
Description = ALi PCI-Fast Ethernet-Controller : Adapter wurde nicht gefunden.
 
Error - 17.09.2012 14:10:39 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 17.09.2012 17:38:33 | Computer Name = BIE | Source = ALI5261 | ID = 5003
Description = ALi PCI-Fast Ethernet-Controller : Adapter wurde nicht gefunden.
 
Error - 17.09.2012 17:43:19 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 17.09.2012 18:18:43 | Computer Name = BIE | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 17.09.2012 18:18:43 | Computer Name = BIE | Source = ALI5261 | ID = 5003
Description = ALi PCI-Fast Ethernet-Controller : Adapter wurde nicht gefunden.
 
Error - 17.09.2012 18:23:42 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >
--- --- ---

Alt 18.09.2012, 09:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren - Standard

schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Antwort

Themen zu schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren
00000008.@, 0xc0000001, 7-zip, adobe, antivir, avast, bho, branding, converter, desktop.ini, einstellungen, error, explorer, fehlermeldung, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mp3, plug-in, problem, programm, recycle.bin, rundll, seiten, software, system, windows, windows xp


« Avast meldet URL:Mal fehler | GVU Trojaner - Trotz formatieren seltames Verhalten »


Ähnliche Themen: schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren


  1. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  2. Antivirus und andere Programm lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  3. Dieses Programm wurde durch eine Gruppenrichtlinie blockiert... Avast und Antivir lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  4. Antivirenscanner lassen sich nach Virenbefall nicht mehr installieren
    Log-Analyse und Auswertung - 10.04.2014 (20)
  5. CSC.exe popup, malwarebytes, SD lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (1)
  6. Antivirenprogramme lassen sich nicht installieren/starten
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (7)
  7. Antivirenprogramme lassen sich nicht installieren/updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 23.09.2013 (4)
  8. Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker
    Log-Analyse und Auswertung - 18.09.2013 (5)
  9. Virenprogramme lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (3)
  10. Virenprogramme lassen sich nicht mehr installieren
    Log-Analyse und Auswertung - 06.11.2012 (7)
  11. virus programme lassen sich nicht installieren, pc ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (7)
  12. Antivieren-,Programme und Spiele lassen sich nicht Installieren
    Log-Analyse und Auswertung - 14.03.2011 (4)
  13. ccleaner und mbam lassen sich nicht installieren - rootkit?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (5)
  14. IE7 und Service Pack 3 lassen sich nicht installieren :(
    Alles rund um Windows - 01.12.2008 (10)
  15. Antivirenprog. lassen sich nicht installieren!
    Log-Analyse und Auswertung - 04.12.2007 (6)
  16. pdf-plug-ins lassen sich nicht installieren
    Alles rund um Windows - 14.09.2006 (2)
  17. Foren lassen sich nicht öffnen, Anti Viren Progs nicht installieren..
    Plagegeister aller Art und deren Bekämpfung - 02.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren - Hallo zusammen, ich habe folgendes Problem: seit einiger Zeit taucht bei mir bei Google Chrome immer die Meldung auf, dass es ein SSL-Fehler gäbe und mein "Sicherheitszertifikat einen schwachen kryptografischen - schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren...
Archiv
Du betrachtest: schwacher kryptografischer schlüssel// antivir und avast lassen sich nicht installieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131