| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte BesucherWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.03.2013, 22:31
| #31 | ||||
 |  WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Es kamen mehrere Meldungen: Zitat:
Zitat:
Zitat:
Zitat:
Soll ich jetzt OK klicken? Eigentlich habe ich gar keine andere Wahl. Combofix Logfile: Code:
ATTFilter ComboFix 13-03-11.01 - Besitzer 11.03.2013 21:57:38.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.512 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Besitzer\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\drivers\aec.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys wurde wiederhergestellt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WM0DFC0
-------\Service_Wm0dfc0
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-11 bis 2013-03-11 ))))))))))))))))))))))))))))))
.
.
2013-03-09 17:28 . 2003-04-02 12:00 5632 -c--a-w- c:\windows\system32\dllcache\smimsgif.dll
2013-03-09 17:28 . 2003-04-02 12:00 5632 -c--a-w- c:\windows\system32\dllcache\smierrsy.dll
2013-03-09 17:28 . 2003-04-02 12:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smimsgif.dll
2013-03-09 17:28 . 2003-04-02 12:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smierrsy.dll
2013-03-09 17:28 . 2003-04-02 12:00 15872 -c--a-w- c:\windows\system32\dllcache\smierrsm.dll
2013-03-09 17:28 . 2003-04-02 12:00 15872 ----a-w- c:\windows\system32\wbem\snmp\smierrsm.dll
2013-03-09 17:28 . 2003-04-02 12:00 10240 -c--a-w- c:\windows\system32\dllcache\snmpstup.dll
2013-03-09 17:28 . 2003-04-02 12:00 10240 ----a-w- c:\windows\system32\wbem\snmpstup.dll
2013-03-09 17:26 . 2003-04-02 12:00 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2013-03-09 17:26 . 2003-04-02 12:00 19456 ----a-w- c:\windows\system32\simptcp.dll
2013-03-09 00:22 . 2013-03-09 00:22 -------- d-----w- C:\found.022
2013-03-07 12:53 . 2013-03-07 12:53 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-03-06 14:17 . 2013-03-06 14:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-03-06 14:17 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-26 10:09 . 2013-02-26 11:05 -------- d-----w- c:\programme\AVAST Software
2013-02-26 10:09 . 2013-02-26 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-02-26 07:00 . 2013-02-26 07:00 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-02-24 17:43 . 2011-04-18 07:15 7071056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{C406CF63-30CD-427D-9F05-71D2C3219F07}\mpengine.dll
2013-02-22 23:13 . 2013-02-22 23:13 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-02-22 23:12 . 2013-02-22 23:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 04:25 . 2008-04-08 18:52 2950471 ----a-w- c:\programme\exiftool.exe
2011-11-21 04:21 . 2011-12-09 11:56 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-10 09:34 . 2006-05-10 09:34 60516 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2006-05-10 09:34 . 2006-05-10 09:34 49246 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2006-05-10 09:34 . 2006-05-10 09:34 165990 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
.
[7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[7] 2004-08-03 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys
[-] 2002-08-29 . 03F403B07A884FC2AA54A0916C410931 . 13568 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys
.
[7] 2002-08-29 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[7] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[7] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2002-08-29 . E50190D53C88A67C125618FAE1A9DE10 . 24064 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
.
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ndis.sys
[7] 2004-08-03 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys
[7] 2003-03-06 . 09B38768036508B51564201AFB000950 . 162432 . . [5.1.2600.1181] . . c:\windows\$NtServicePackUninstall$\ndis.sys
.
[7] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[7] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\system32\drivers\ntfs.sys
[7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
[7] 2004-08-03 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2002-08-29 . E3AE9C79498210A5F39FE5A9AD62BC55 . 561920 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
.
[7] 2002-08-29 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2002-08-29 . 244A2F9816BC9B593957281EF577D976 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
[7] 2004-08-03 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\browser.dll
[7] 2004-08-03 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll
[-] 2002-08-29 . AAC32D218C575B17D7791D5B6136B89B . 49152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\browser.dll
.
[7] 2004-08-03 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\lsass.exe
[7] 2004-08-03 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe
[-] 2002-08-29 . 58239984742E8FD4CD3FCEEB545366C1 . 11776 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\lsass.exe
.
[7] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[7] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll
[7] 2004-08-03 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB905414$\netman.dll
[7] 2004-08-03 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2002-08-29 . 757BD19D8E7BD11621EF0A8A61BFE36E . 154112 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\netman.dll
.
[7] 2004-08-03 22:57 . 4B9D9E2708019763C5A72DA776DB1158 . 846848 . . [2001.12.4414.258] . . c:\windows\ServicePackFiles\i386\comres.dll
[7] 2004-08-03 22:57 . 4B9D9E2708019763C5A72DA776DB1158 . 846848 . . [2001.12.4414.258] . . c:\windows\system32\comres.dll
[-] 2002-08-29 12:00 . 5D0F5D046FA7374E00B5C9F21B151416 . 846848 . . [2001.12.4414.42] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[7] 2004-08-03 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[7] 2004-08-03 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll
[7] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
[7] 2004-07-01 . A5F10B67718F4A063CB275F9DA885C4D . 360448 . . [6.6.2600.1569] . . c:\windows\system32\bits\qmgr.dll
.
[7] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[7] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll
[7] 2009-02-09 . D45BBCDDC74A1B0259A0C4B00C190D20 . 399360 . . [5.1.2600.3520] . . c:\windows\system32\rpcss.dll
[7] 2009-02-09 . 8AFBC2E1E5555A1C29953AF854F0FCA5 . 401408 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\rpcss.dll
[7] 2005-07-26 . 891E3E4537C6DFCAE475073FC49CE9CB . 397824 . . [5.1.2600.2726] . . c:\windows\$NtUninstallKB956572$\rpcss.dll
[7] 2005-07-26 . DBA9F9C00A7A2B45EB8E451C2B6D10E9 . 398336 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
[7] 2005-04-28 . 434A27912D53BF3FB6C1CE37BAFA5CF6 . 396288 . . [5.1.2600.2665] . . c:\windows\$hf_mig$\KB894391\SP2QFE\rpcss.dll
[7] 2004-08-03 . 9F28FF58D6D67B123272869D89D14004 . 395776 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB902400$\rpcss.dll
[7] 2004-08-03 . 9F28FF58D6D67B123272869D89D14004 . 395776 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\rpcss.dll
[7] 2004-03-06 . B81ACEDCB6248B4838849EA85E3FFA00 . 263680 . . [5.1.2600.1361] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
.
[7] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[7] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2009-02-09 . 65F6B774819BD727358157CEDEA67B8E . 111104 . . [5.1.2600.3520] . . c:\windows\system32\services.exe
[7] 2009-02-09 . A07CA23EA361A01E627D911CF139B950 . 111104 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
[7] 2004-08-03 . EDB6B81761BD60F32F740BBC40AFB676 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572$\services.exe
[7] 2004-08-03 . EDB6B81761BD60F32F740BBC40AFB676 . 108544 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\services.exe
[7] 2003-05-22 . E63A0152A79C6FC53ED9177ED72A5280 . 100352 . . [5.1.2600.1224] . . c:\windows\$NtServicePackUninstall$\services.exe
.
[7] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[7] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[7] 2004-08-03 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2004-08-03 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2002-08-29 . 9B627E6DA0EA47A3A664F69D954831D7 . 51200 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
.
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
[-] 2002-08-29 . 616896B708286DA98D6A099293F181D7 . 521728 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ipsec.sys
[-] 2002-08-29 . 1C4802409CFD4A7051F458B744CFCAA5 . 57984 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[7] 2006-08-25 . EE82D1393169AC6BDF6016F4EA8D2B79 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2006-08-25 . F64451D07B9368B46AB31172D56D1804 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2004-08-03 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
[7] 2004-08-03 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2004-08-03 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2004-04-16 . A7B3F3FB365B8B3B29C7C7322392C765 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
[-] 2002-08-29 . 94A83DBB37E8FC21FD9D9EDB374974CF . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2002-08-29 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2002-08-29 . C70E24DB606F222C33A1805C4DD6201B . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
.
[7] 2004-08-03 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[7] 2004-08-03 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll
[7] 2003-03-26 . DD57DBD645121F3168D68F6543D22D5F . 53760 . . [5.1.2600.1190] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll
.
[7] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\system32\es.dll
[7] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[7] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[7] 2008-07-07 20:16 . 3912BEF896D1D687B6053409E5F5F2A6 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[7] 2005-07-26 04:39 . BEBC63622BDC30053A3145EBD90AF450 . 243200 . . [2001.12.4414.308] . . c:\windows\$NtUninstallKB950974$\es.dll
[7] 2005-07-26 04:29 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll
[7] 2004-08-03 22:57 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB902400$\es.dll
[7] 2004-08-03 22:57 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . c:\windows\ServicePackFiles\i386\es.dll
[7] 2004-03-06 02:16 . 92FF315800E8E7DB79E5B8B74FBA81A8 . 226816 . . [2001.12.4414.53] . . c:\windows\$NtServicePackUninstall$\es.dll
.
[7] 2004-08-03 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\imm32.dll
[7] 2004-08-03 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll
[-] 2002-08-29 . 698AC4000A0116CD1F1A8AAE016E0FAA . 103936 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\imm32.dll
.
[7] 2009-03-21 . A6F4977F9D2C9506050BFF0EF0B574B5 . 1059840 . . [5.1.2600.3541] . . c:\windows\system32\kernel32.dll
[7] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
[7] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[7] 2009-03-21 . B6053A5FA67EAC4A292A44F585881FFF . 1062912 . . [5.1.2600.3541] . . c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
[7] 2007-04-16 . 5D0974BD58808FACA5D2C437B6FC8D85 . 1059840 . . [5.1.2600.3119] . . c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[7] 2007-04-16 . 8EEA8280A1E0E794EDFCCAD3721C7CAB . 1058304 . . [5.1.2600.3119] . . c:\windows\$NtUninstallKB959426$\kernel32.dll
[7] 2006-07-05 . 0BEFE0BF274818EC0785B7B842967313 . 1058816 . . [5.1.2600.2945] . . c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
[7] 2006-07-05 . E42795D2E7725D378EE2A4BFA6FE9DB3 . 1057792 . . [5.1.2600.2945] . . c:\windows\$NtUninstallKB935839$\kernel32.dll
[7] 2004-08-03 . E6CD85D0D37416CF138F01F4BB0FC872 . 1057280 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917422$\kernel32.dll
[7] 2004-08-03 . E6CD85D0D37416CF138F01F4BB0FC872 . 1057280 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2002-08-29 . 6F07A47492444D38A6D23D56BC9F1CF7 . 1004032 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\kernel32.dll
.
[7] 2005-09-01 . F2AFE60F01040B23207D8EB7DC26EC96 . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
[7] 2005-09-01 . 0E2B88912BF78549D5177A84A3375D52 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[7] 2004-08-03 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB900725$\linkinfo.dll
[7] 2004-08-03 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2002-08-29 . 9F3DFB3AB112AD8F45301B1493B491D6 . 15360 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
.
[7] 2004-08-03 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\lpk.dll
[7] 2004-08-03 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll
[-] 2002-08-29 . 0828618E6DCA2DAB89725E74338357CA . 18944 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\lpk.dll
.
[7] 2010-02-26 . DCDD4521EE1CD7E0D545317AAB10D1CE . 3094016 . . [6.00.2900.3676] . . c:\windows\$hf_mig$\KB980182\SP2QFE\mshtml.dll
[7] 2010-02-26 . 562E9B7A59BA0A4FCC54D6B39E7B6A1E . 3086336 . . [6.00.2900.3676] . . c:\windows\system32\mshtml.dll
[7] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3GDR\mshtml.dll
[7] 2010-02-26 . A8662879AC1BC243664C7331B8F0E74D . 3094528 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\mshtml.dll
[7] 2009-12-22 . DD7FFD7FB25C268A46791E5A42CCF038 . 3084800 . . [6.00.2900.3660] . . c:\windows\$NtUninstallKB980182$\mshtml.dll
[7] 2009-12-22 . DEBDFEE5D25C43616E0A29092F17F38D . 3092480 . . [6.00.2900.3660] . . c:\windows\$hf_mig$\KB978207\SP2QFE\mshtml.dll
[7] 2009-12-22 . 25EDB39CE3473A734476100AB8DE6A15 . 3092480 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3GDR\mshtml.dll
[7] 2009-12-22 . 55EBD086581CA985DFB63736ED42629E . 3094528 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3QFE\mshtml.dll
[7] 2009-10-29 . D473C3526B86547643858E40FD096422 . 3091968 . . [6.00.2900.5897] . . c:\windows\$hf_mig$\KB976325\SP3GDR\mshtml.dll
[7] 2009-10-29 . 2DE2C731DC298392D763BF62C0310D4A . 3084288 . . [6.00.2900.3640] . . c:\windows\$NtUninstallKB978207$\mshtml.dll
[7] 2009-10-29 . 0B59B93A2524462E02EB2084FEA2E9C1 . 3094016 . . [6.00.2900.5897] . . c:\windows\$hf_mig$\KB976325\SP3QFE\mshtml.dll
[7] 2009-10-29 . A49E11FC06282A68232DE1AF1E9C9CD3 . 3091968 . . [6.00.2900.3640] . . c:\windows\$hf_mig$\KB976325\SP2QFE\mshtml.dll
[7] 2009-10-20 . 11E808A2F746C273BD609C5FA7AB1890 . 3084288 . . [6.00.2900.3636] . . c:\windows\$NtUninstallKB976325$\mshtml.dll
[7] 2009-10-19 . 84866A38371838B4F49D68DF167C3681 . 3091968 . . [6.00.2900.3636] . . c:\windows\$hf_mig$\KB976749\SP2QFE\mshtml.dll
[7] 2009-10-19 . 711368E3637EC8F2F04CCA1168324B8C . 3091968 . . [6.00.2900.5890] . . c:\windows\$hf_mig$\KB976749\SP3GDR\mshtml.dll
[7] 2009-10-19 . 4AB194D8CDD5167674FD7E2F1DC1CD00 . 3093504 . . [6.00.2900.5890] . . c:\windows\$hf_mig$\KB976749\SP3QFE\mshtml.dll
[7] 2009-09-25 . 95BD53D5AB4AA7BD8098CCBA7D01C5D1 . 3084288 . . [6.00.2900.3627] . . c:\windows\$NtUninstallKB976749$\mshtml.dll
[7] 2009-09-25 . C6F8947BB5076B0C7C8E8ECFCC394F84 . 3091968 . . [6.00.2900.3627] . . c:\windows\$hf_mig$\KB974455\SP2QFE\mshtml.dll
[7] 2009-09-25 . 848FD0FC3725E859C7512047BF447510 . 3091968 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3GDR\mshtml.dll
[-] 2009-09-25 . 01CFE81B05F1C2A6107EAAD82DFF6052 . 3093504 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3QFE\mshtml.dll
[7] 2009-07-18 . B6D491B0E52DE9575F042E8398671974 . 3083264 . . [6.00.2900.3603] . . c:\windows\$NtUninstallKB974455$\mshtml.dll
[7] 2009-07-18 . 455DE0E849F09CC58CD4B614020B753F . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll
[7] 2009-07-18 . DA5277A9BE2E684B2693E8CDC0FED8B6 . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll
[7] 2009-07-18 . 26FD9945DF52F824888631CE09C77CB0 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll
[7] 2009-04-29 . 43F242F1804B5FDC7EA3B05FA98DEEE2 . 3081728 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260$\mshtml.dll
[-] 2009-04-29 . 70AFD7A239D744AA5CC9CAE04FBF7B2B . 3089920 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\mshtml.dll
.
[7] 2004-08-03 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[7] 2004-08-03 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll
[7] 2004-08-03 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2002-08-29 . 3A4137843B13EBC6F8A5389E734D3BD5 . 323072 . . [7.0.2600.1106] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
[7] 2002-08-29 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[-] 2002-08-29 . 1B2C477D8847E4123DD8761D2E9008F7 . 323072 . . [7.0.2600.1106] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3\msvcrt.dll
.
[7] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
[7] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[7] 2008-06-20 . 774274C487493452DF3B0126DBE7FF3B . 247296 . . [5.1.2600.3394] . . c:\windows\system32\mswsock.dll
[7] 2008-06-20 . EB55B1D9978B61E9913EDCD27EEC4C7C . 247296 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
[7] 2004-08-03 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\mswsock.dll
[7] 2004-08-03 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\mswsock.dll
[-] 2002-08-29 . 6F9DD8E7D5CABFAA9AC908E4DFB89A9C . 230400 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
.
[7] 2009-02-06 . ED4BBAD725A21632FB205452749FC8F5 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[7] 2009-02-06 . ED4BBAD725A21632FB205452749FC8F5 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[7] 2004-08-03 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[7] 2004-08-03 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll
[-] 2002-08-29 . BCA549B21E651111CE7BAD0FC8C45F4B . 399360 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\netlogon.dll
.
[7] 2004-08-03 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[7] 2004-08-03 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll
[-] 2002-08-29 . F534781128F82E883DC4AADBF7FFD0C5 . 14848 . . [6.00.2600.0000] . . c:\windows\$NtServicePackUninstall$\powrprof.dll
.
[7] 2004-08-03 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\scecli.dll
[7] 2004-08-03 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll
[-] 2002-08-29 . ADD49C10F5DADFA81912D124FE1C9A99 . 181248 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\scecli.dll
.
[7] 2004-08-03 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\sfc.dll
[7] 2004-08-03 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll
[-] 2002-08-29 . C4940606611F3EF1C4E7C88C4EBD55A8 . 4096 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\sfc.dll
.
[7] 2004-08-03 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2004-08-03 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe
[-] 2002-08-29 . ADBB33D5893BCF08E75EA54BB5669205 . 12800 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\svchost.exe
.
[7] 2005-07-08 . F07061E18613F336A3120229097F7635 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
[7] 2005-07-08 . 427D7EB3B453347082C8F4B370065D60 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[7] 2004-08-03 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893756$\tapisrv.dll
[7] 2004-08-03 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2002-08-29 . 08B6F2F99968D290EF3E711D2E464864 . 233984 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
.
[7] 2007-03-08 . 78785EFF8CB90CEC1862A4CCFD9A3C3A . 579584 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2007-03-08 . 492E166CFD26A50FB9160DB536FF7D2B . 579072 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[7] 2005-03-02 . 4C90159A69A5FD3EB39C71411F28FCFF . 578560 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2005-03-02 . 3751D7CF0E0A113D84414992146BCE6A . 578560 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2004-08-03 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll
[7] 2004-08-03 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2003-09-25 . 8D928268AFBF31F8A34CE610DA175352 . 561664 . . [5.1.2600.1255] . . c:\windows\$NtServicePackUninstall$\user32.dll
.
[7] 2004-08-03 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\userinit.exe
[7] 2004-08-03 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe
[-] 2002-08-29 . BEBD3F08461F9A88E5ABCE0CB9707000 . 22528 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
[7] 2010-02-26 . 54B62A6FBDF708F3A3C42382FA7BCCB7 . 667648 . . [6.00.2900.3676] . . c:\windows\system32\wininet.dll
[7] 2010-02-26 . DB3E27E2A3CD8128AE60C006165A3894 . 674304 . . [6.00.2900.3676] . . c:\windows\$hf_mig$\KB980182\SP2QFE\wininet.dll
[7] 2010-02-26 . 8A54A1EFAF25D51AF0AF6C16A3632F44 . 672768 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3GDR\wininet.dll
[7] 2010-02-26 . D9B4109E317F25D5342DB8EC39446A1C . 674304 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\wininet.dll
[7] 2009-12-22 . FB39AB08021941836E0F554570D73C79 . 667648 . . [6.00.2900.3660] . . c:\windows\$NtUninstallKB980182$\wininet.dll
[7] 2009-12-22 . C8F00B80E215CA7D803D1A932CE01C9E . 674304 . . [6.00.2900.3660] . . c:\windows\$hf_mig$\KB978207\SP2QFE\wininet.dll
[7] 2009-12-22 . 352E386B17F08786A7F0D9D9D909E1FA . 672768 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3GDR\wininet.dll
[7] 2009-12-22 . 7F7A6BC378B622FDFC90C5A5575A83D0 . 674304 . . [6.00.2900.5921] . . c:\windows\$hf_mig$\KB978207\SP3QFE\wininet.dll
[7] 2009-10-29 . C64DCEA39BD8845BADB6CF9DB6E14D8B . 667648 . . [6.00.2900.3640] . . c:\windows\$NtUninstallKB978207$\wininet.dll
[7] 2009-10-29 . 547B7FF3C91C09E7EE82760DA4323706 . 672768 . . [6.00.2900.5897] . . c:\windows\$hf_mig$\KB976325\SP3GDR\wininet.dll
[7] 2009-10-29 . 132C1D9C2DDCDFF55746D73508250362 . 674304 . . [6.00.2900.5897] . . c:\windows\$hf_mig$\KB976325\SP3QFE\wininet.dll
[7] 2009-10-29 . 66F8DD3C5A2F6B5B839B96F9704B40BA . 674304 . . [6.00.2900.3640] . . c:\windows\$hf_mig$\KB976325\SP2QFE\wininet.dll
[7] 2009-09-25 . 85C9ABE5F08AF31EF47933B4926F17C6 . 667648 . . [6.00.2900.3627] . . c:\windows\$NtUninstallKB976325$\wininet.dll
[7] 2009-09-25 . 1B6142BB8574BD070105289B55D43168 . 674304 . . [6.00.2900.3627] . . c:\windows\$hf_mig$\KB974455\SP2QFE\wininet.dll
[7] 2009-09-25 . C9ACEFE3BE286B40A84D47498CF73CB8 . 672768 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3GDR\wininet.dll
[7] 2009-09-25 . 8DA0021A5283AFC13EF3932EDD5D1CDA . 674304 . . [6.00.2900.5880] . . c:\windows\$hf_mig$\KB974455\SP3QFE\wininet.dll
[7] 2009-06-26 . 6988F148A06D085A49553F3E00E0D062 . 672256 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3GDR\wininet.dll
[7] 2009-06-26 . F39EB4C85244526E442AC1C55297C918 . 673792 . . [6.00.2900.5835] . . c:\windows\$hf_mig$\KB972260\SP3QFE\wininet.dll
[7] 2009-06-26 . EC47B51F2A656CC1FB669836E04F9AA3 . 665088 . . [6.00.2900.3592] . . c:\windows\$NtUninstallKB974455$\wininet.dll
[7] 2009-06-26 . 5F14BC3417EDA201007F9BCDE10ABDEE . 673792 . . [6.00.2900.3592] . . c:\windows\$hf_mig$\KB972260\SP2QFE\wininet.dll
[7] 2009-04-29 . 8134E79429BBA1E37FAB26F5A84E1CF5 . 665088 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260$\wininet.dll
[7] 2009-04-29 . 7A9E3F9ED0B2772F352571D26D0A164E . 672256 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\wininet.dll
[7] 2009-04-29 . 1921E9AE3EEDF5966666E5C46DE9E3A1 . 673792 . . [6.00.2900.3562] . . c:\windows\$hf_mig$\KB969897\SP2QFE\wininet.dll
[-] 2009-04-29 . ED32726B9AC344D758FDA6FAF6F6BCFC . 673792 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3QFE\wininet.dll
[7] 2008-10-16 . 8F865B36EA1C77A4F1F0E118560F5775 . 665088 . . [6.00.2900.3462] . . c:\windows\$NtUninstallKB969897$\wininet.dll
[7] 2008-10-16 . 3BDCD8E52A29A36F2A4D76789DF37FE1 . 673280 . . [6.00.2900.3462] . . c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[7] 2008-10-16 . 7DBE34DA22CAB4BE922638540048379F . 672768 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2008-10-16 . 10A2C485838D5B95CCF7905E21E9A80A . 671744 . . [6.00.2900.5694] . . c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[7] 2008-08-20 . 53163D419C4780F65C114E746FAE1E49 . 665088 . . [6.00.2900.3429] . . c:\windows\$NtUninstallKB958215$\wininet.dll
[7] 2008-08-20 . 66AF60C255953898C67993CD665A2D22 . 673280 . . [6.00.2900.3429] . . c:\windows\$hf_mig$\KB956390\SP2QFE\wininet.dll
[7] 2008-08-20 . C5326257F4FEE83E24B06CD4BC08EBA2 . 671744 . . [6.00.2900.5659] . . c:\windows\$hf_mig$\KB956390\SP3GDR\wininet.dll
[7] 2008-08-20 . 503D9BE987B9A3964816FED082F45771 . 672256 . . [6.00.2900.5659] . . c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll
[7] 2008-06-23 . 878F506D7F69E06BCCDC86C2A4D17633 . 672768 . . [6.00.2900.3395] . . c:\windows\$hf_mig$\KB953838\SP2QFE\wininet.dll
[7] 2008-06-23 . 1B540E19ADC30A53C8410DCBBAB1EF53 . 665088 . . [6.00.2900.3395] . . c:\windows\$NtUninstallKB956390$\wininet.dll
[7] 2008-06-23 . 978542595CF09A86E2EF60552A35C937 . 671744 . . [6.00.2900.5626] . . c:\windows\$hf_mig$\KB953838\SP3GDR\wininet.dll
[7] 2008-06-23 . 6432638B5CE374D912C0C4F2A9F03DAE . 672256 . . [6.00.2900.5626] . . c:\windows\$hf_mig$\KB953838\SP3QFE\wininet.dll
[7] 2008-04-21 . FBED32C104BD9410E2DA2D3AC1CE4008 . 665088 . . [6.00.2900.3354] . . c:\windows\$NtUninstallKB953838$\wininet.dll
[7] 2008-04-21 . 018ADED93507A4AEA4F55741863DBC9E . 672256 . . [6.00.2900.3354] . . c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 . 11D26D87E041000EA4C0128CD0010F7A . 671744 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 . 645A4A4884EB5EB8453C01531FCBEC3A . 672256 . . [6.00.2900.5583] . . c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-02-16 . 6C49192217DF0509BC6A576535545529 . 671744 . . [6.00.2900.3314] . . c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
[7] 2008-02-16 . 34B6EE86F286B2595539E1617962256D . 665088 . . [6.00.2900.3314] . . c:\windows\$NtUninstallKB950759$\wininet.dll
[7] 2007-12-07 . 84E9262ED72810CFF255BEFD188D4038 . 665088 . . [6.00.2900.3268] . . c:\windows\$NtUninstallKB947864$\wininet.dll
[7] 2007-12-07 . 273F4B37B80C8D398713A88B788FE59B . 671744 . . [6.00.2900.3268] . . c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll
[7] 2007-10-11 . DC532B5BD08E02DF13C9F166D0F4F73B . 665088 . . [6.00.2900.3231] . . c:\windows\$NtUninstallKB944533$\wininet.dll
[7] 2007-10-11 . 6BE2CDDC28610D9E73E54678A131B253 . 671744 . . [6.00.2900.3231] . . c:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
[7] 2007-08-22 . 8D3CCA79F45918F6164B5BE5A3364B19 . 664576 . . [6.00.2900.3199] . . c:\windows\$NtUninstallKB942615$\wininet.dll
[7] 2007-08-22 . D6140D5095E62BD609DF3201C7B854AC . 671232 . . [6.00.2900.3199] . . c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll
[7] 2007-06-26 . 8FFB79A006666912364801AE679E618E . 671232 . . [6.00.2900.3164] . . c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
[7] 2007-06-26 . 235369F1CB42B6DF354A40586DE1C4B8 . 664576 . . [6.00.2900.3164] . . c:\windows\$NtUninstallKB939653$\wininet.dll
[7] 2007-04-18 . AF95C8D19C4391550DBB9FB78D078FA2 . 671232 . . [6.00.2900.3121] . . c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll
[7] 2007-04-18 . 905D02FA6D80F2419642649511DDA661 . 664576 . . [6.00.2900.3121] . . c:\windows\$NtUninstallKB937143$\wininet.dll
[7] 2007-02-19 . E2CB4D46FF3638BFF234AE4253BC6430 . 671232 . . [6.00.2900.3086] . . c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
[7] 2007-02-19 . 8D4066F7D4AC8A6174C3DD00311CC042 . 664576 . . [6.00.2900.3086] . . c:\windows\$NtUninstallKB933566$\wininet.dll
[7] 2007-01-04 . 04A670155A6D86DFBF562F45544E1908 . 670720 . . [6.00.2900.3059] . . c:\windows\$hf_mig$\KB928090\SP2QFE\wininet.dll
[7] 2007-01-04 . 4BB0103A8598F7FF813128956CDAC8E6 . 664576 . . [6.00.2900.3059] . . c:\windows\$NtUninstallKB931768$\wininet.dll
[7] 2006-10-23 . 47BBFEB4909D45064A992C3068610B06 . 670208 . . [6.00.2900.3020] . . c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll
[7] 2006-10-23 . 0EB2D621DCBC6ED6D5B48867455A165C . 664576 . . [6.00.2900.3020] . . c:\windows\$NtUninstallKB928090$\wininet.dll
[7] 2006-09-14 . 792DF201F5E3DBE2C91BC40DE0F62972 . 664576 . . [6.00.2900.2995] . . c:\windows\$NtUninstallKB925454$\wininet.dll
[7] 2006-09-14 . C98F3024049AAEAFAE1340D94C16FDC8 . 670208 . . [6.00.2900.2995] . . c:\windows\$hf_mig$\KB922760\SP2QFE\wininet.dll
[7] 2006-06-23 . 05E47EA6708BD99DF2D8E4ABD55DF079 . 670208 . . [6.00.2900.2937] . . c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
[7] 2006-06-23 . 9A73CA7A43AB311CAC76686ADD9D946F . 664576 . . [6.00.2900.2937] . . c:\windows\$NtUninstallKB922760$\wininet.dll
[7] 2006-05-10 . 2E9FFFC696613E2E38F2263ADE718C67 . 669184 . . [6.00.2900.2904] . . c:\windows\$hf_mig$\KB916281\SP2QFE\wininet.dll
[7] 2006-05-10 . A9E5A84A1BDF70A51B568DFDD73395AC . 664064 . . [6.00.2900.2904] . . c:\windows\$NtUninstallKB918899$\wininet.dll
[7] 2006-03-04 . C91B7839095133064F9C898897F8D64C . 669184 . . [6.00.2900.2861] . . c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
[7] 2006-03-04 . B29B257BD34BCF1A754C3F3A3AB98A07 . 664064 . . [6.00.2900.2861] . . c:\windows\$NtUninstallKB916281$\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB912812$\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\wininet.dll
[7] 2004-01-21 16:24 . 5D345A420F097F18B30575F687540029 . 593408 . . [6.00.2800.1400] . . c:\windows\$NtServicePackUninstall$\wininet.dll
.
[7] 2004-08-03 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[7] 2004-08-03 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll
[-] 2002-08-29 . AE894C124FEB008AD1876EF655967685 . 75264 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll
.
[7] 2004-08-03 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[7] 2004-08-03 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\system32\ws2help.dll
[-] 2002-08-29 . 17ED93B7DA379EE57C481A35E24F2973 . 18944 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\ws2help.dll
.
[7] 2007-06-13 . 64D320C0E301EEDC5A4ADBBDC5024F7F . 1036288 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-29 . 22B0A56E6C5847292437078B484EC61B . 1007104 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[7] 2004-08-03 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\regedit.exe
[7] 2004-08-03 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2002-08-29 . FD95FFECC4B1FE72597D7FA6AF8C2870 . 141312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
[7] 2005-07-26 . CC50261CA5DC93A47D6CF548C4223F44 . 1285120 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
[7] 2005-07-26 . 24EDF93FD04CA1A98D32F092DD4F9953 . 1286144 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[7] 2005-04-28 . D3653209882B5645223B1EA958EEE3A6 . 1286656 . . [5.1.2600.2665] . . c:\windows\$hf_mig$\KB894391\SP2QFE\ole32.dll
[7] 2004-08-03 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB902400$\ole32.dll
[7] 2004-08-03 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ole32.dll
[7] 2004-03-06 . 0BA1532F62468DBFF9E7D4F027C3E61A . 1184256 . . [5.1.2600.1362] . . c:\windows\$NtServicePackUninstall$\ole32.dll
.
[7] 2004-08-03 . E4E40EAFF464EBE7752BAD3D82AF1715 . 406528 . . [1.0420.2600.2180] . . c:\windows\ServicePackFiles\i386\usp10.dll
[7] 2004-08-03 . E4E40EAFF464EBE7752BAD3D82AF1715 . 406528 . . [1.0420.2600.2180] . . c:\windows\system32\usp10.dll
[7] 2003-07-08 . 27F3937AF8C75D93426EC1E6D94B8AD6 . 351232 . . [1.0411.2600.1221] . . c:\windows\$NtServicePackUninstall$\usp10.dll
.
[7] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[7] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\system32\ksuser.dll
[7] 2002-12-11 22:14 . 15914E0BF4DDA56CF797993DCCB637D1 . 4096 . . [5.3.0000000.900 built by: DIRECTX] . . c:\windows\$NtServicePackUninstall$\ksuser.dll
[7] 2002-12-11 22:14 . 15914E0BF4DDA56CF797993DCCB637D1 . 4096 . . [5.3.0000000.900 built by: DIRECTX] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ksuser.dll
.
[7] 2004-08-03 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[7] 2004-08-03 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
[-] 2002-08-29 . E5EE2F4700B6A85F0D45A18C67DA500F . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
[7] 2006-12-19 . 521A4CB71CC419FDF60DB83E7308AE2B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
[7] 2006-12-19 . B5B37E7C51A551F60A1254E63C878FA9 . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
[7] 2004-08-03 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll
[7] 2004-08-03 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2002-08-29 . 7EC2C35D93BC55C5F8B9A345804B296C . 116224 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
.
[7] 2004-08-03 . 3B8A9C87027BF8D6D156BE5FA6E8EBC6 . 4608 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\msimg32.dll
[7] 2004-08-03 . 3B8A9C87027BF8D6D156BE5FA6E8EBC6 . 4608 . . [5.1.2600.2180] . . c:\windows\system32\msimg32.dll
[-] 2002-08-29 . 4EE5736AB8C6F303D19428B73A40FAAB . 4608 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\msimg32.dll
.
[7] 2004-08-03 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[7] 2004-08-03 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
[-] 2002-08-29 . 4BE0FD352314990229A5B61186058662 . 159232 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[7] 2004-08-03 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[7] 2004-08-03 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe
.
[7] 2009-02-09 . 06DA2C9091606174BFC6F46037AAFFF8 . 740864 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntdll.dll
[7] 2009-02-09 . 1392B1FB3CD232D4439418DB91DB57A1 . 740352 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntdll.dll
[7] 2009-02-09 . 00396DB3298F569268C854D8192A6524 . 740352 . . [5.1.2600.3520] . . c:\windows\system32\ntdll.dll
[7] 2009-02-09 . 13F65D69BC90600C2F0274A4D42D38B5 . 740864 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntdll.dll
[7] 2004-08-03 . 00E9FF65CC5C4F965ABB0C7BBDAE8309 . 733696 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572$\ntdll.dll
[7] 2004-08-03 . 00E9FF65CC5C4F965ABB0C7BBDAE8309 . 733696 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ntdll.dll
[7] 2003-05-22 . E52892A2496CC68AB4A7943828CC1CE0 . 679936 . . [5.1.2600.1221] . . c:\windows\$NtServicePackUninstall$\ntdll.dll
.
[7] 2004-08-03 . C7329927E2C73450323565DCFE17D78E . 177152 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\msctfime.ime
[7] 2004-08-03 . C7329927E2C73450323565DCFE17D78E . 177152 . . [5.1.2600.2180] . . c:\windows\system32\msctfime.ime
[-] 2002-08-29 . 3897091314386D0EABF934870E36809C . 162304 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\msctfime.ime
.
[7] 2004-08-03 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[7] 2004-08-03 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.dll
[-] 2002-08-29 . B9358A1FB66CF656328FD8B792B2CCC4 . 49152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\eventlog.dll
.
[7] 2004-08-03 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[7] 2004-08-03 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2002-08-29 . E8728E3C12F7870BC74224201A830F70 . 1145856 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
.
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[7] 2004-08-03 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ipsec.sys
[-] 2002-08-29 . 1C4802409CFD4A7051F458B744CFCAA5 . 57984 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[7] 2004-08-03 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[7] 2004-08-03 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll
[-] 2002-08-29 . A64075D3B242D36A7407327D2412EF96 . 51712 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\regsvc.dll
.
[7] 2004-08-03 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[7] 2004-08-03 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.dll
[7] 2004-06-08 . A8EA74A4680E7E738DC64C5104F99BAC . 173568 . . [5.1.2600.1564] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
.
[7] 2004-08-03 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[7] 2004-08-03 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll
[-] 2002-08-29 . 27374DEB817F0FC1304C4F23F848CAD9 . 43008 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
.
[7] 2004-08-03 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[7] 2004-08-03 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dll
[-] 2002-08-29 . BCFE30696BAE8B0A7889DCC571E2B43D . 202240 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\termsrv.dll
.
[7] 2004-08-03 . AE93E415220A4C0112768A0DEE36D28D . 348672 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[7] 2004-08-03 . AE93E415220A4C0112768A0DEE36D28D . 348672 . . [5.1.2600.2180] . . c:\windows\system32\hnetcfg.dll
[-] 2002-08-29 . 2A9F9387E35648C20B81F914B8F88B15 . 245248 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
.
[7] 2002-08-29 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[7] 2006-02-15 00:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\$hf_mig$\KB900485\SP2QFE\aec.sys
[7] 2006-02-15 00:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
[7] 2006-02-15 00:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\Driver Cache\i386\aec.sys
[7] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtUninstallKB900485$\aec.sys
[7] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2002-08-28 22:16 . FF773FEDA15E8BD97FD54FE87A0ACDBE . 142208 . . [5.1.2601.1095 built by: xpsp1] . . c:\windows\$NtServicePackUninstall$\aec.sys
.
[7] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\agp440.sys
[7] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\system32\drivers\agp440.sys
[-] 2001-08-17 . 65880045C51AA36184841CEE915A61DF . 25472 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\agp440.sys
.
[7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ip6fw.sys
.
[7] 2004-08-03 . 6A814B935DB6001A4B80DC7F65E239ED . 36864 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\iprip.dll
[7] 2004-08-03 . 6A814B935DB6001A4B80DC7F65E239ED . 36864 . . [5.1.2600.2180] . . c:\windows\system32\iprip.dll
[-] 2002-08-29 . 3A95F3C8BF6ECB94B3ECA79138DDDF84 . 34816 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\iprip.dll
.
[7] 2006-11-01 19:17 . B80F1D82969BD31392F1867936E96448 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[7] 2002-08-29 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . c:\windows\$NtUninstallKB924667$\mfc40u.dll
.
[7] 2004-08-03 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[7] 2004-08-03 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll
[7] 2003-10-21 . B7A35F4A58F0E6A399203BCC9A3D285B . 32256 . . [5.1.2600.1309] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll
.
[7] 2004-08-03 22:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
[7] 2004-08-03 22:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2010-02-17 . FEDB0FDF1FE02ECC7A823A690175B876 . 2066048 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP2QFE\ntkrnlpa.exe
[-] 2010-02-16 . 47F177A955A195B5074FF659AEBDABE0 . 2060672 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP2GDR\ntkrnlpa.exe
[-] 2010-02-16 . 6C7D48183CBAB56B975D1FC9877FA494 . 2069120 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP3GDR\ntkrnlpa.exe
[-] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP3QFE\ntkrnlpa.exe
[7] 2009-12-10 . 2E72317A93EF61138E43DCF7CD423EDF . 2068480 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
[7] 2009-12-09 . 65A1A23904ACA66AC8C4900FC75E3798 . 2060032 . . [5.1.2600.3654] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[7] 2009-12-09 . 65A1A23904ACA66AC8C4900FC75E3798 . 2060032 . . [5.1.2600.3654] . . c:\windows\system32\ntkrnlpa.exe
[7] 2009-12-09 . 0F0E81D30741E86BCE25AEFEA6CEDF6A . 2065408 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165-v2\SP2QFE\ntkrnlpa.exe
[7] 2009-12-09 . ADB6D671931D876CD7D53A5E2C147DBB . 2068352 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntkrnlpa.exe
[7] 2009-08-04 . C50ED62BB5CDC5AD4F3985ED39C6AE87 . 2068480 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[7] 2009-08-04 . 602A85B23E5D9E6402D7205AFBE6FEB4 . 2068352 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntkrnlpa.exe
[7] 2009-08-04 . BAA0FD3FF565346D0C5EE3F7F8E10001 . 2065280 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntkrnlpa.exe
[7] 2009-08-04 . 65B10BD35ECFB3A0ADDDEEB2F0350B70 . 2060032 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2$\ntkrnlpa.exe
[7] 2009-02-10 . 321917CFF934663C48C1E91A930E5D71 . 2068352 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-09 . 388823CCBA5AAA6FF70F04101EB1479E . 2060032 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntkrnlpa.exe
[7] 2009-02-09 . 84C1C109552E9E276FF004E181B80C25 . 2065280 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 . C789B5AEA9AB71C5BEF6DD568F744842 . 2068352 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2008-08-14 . 3DCD95B15B45DE01C44FD4FC1160D504 . 2060032 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2008-08-14 . 8F54D426024BC7E45A6F32253BBB572E . 2065280 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[7] 2008-08-14 . 326C258774EB791E78FEA8A9E14D5C3E . 2068352 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[7] 2007-02-28 . 9B9CA27AD315C02B71510238574894B2 . 2061696 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[7] 2007-02-28 . 06EFFE1520C59641FCDB8BAA94A8539F . 2059904 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[7] 2006-12-19 . D3767E1A7E6674CE671A8A8254945C29 . 2061696 . . [5.1.2600.3051] . . c:\windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
[7] 2006-12-19 . 949708E7258538BCEE597AAD521FE4F9 . 2059904 . . [5.1.2600.3051] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[7] 2005-03-02 . AE8364004BBFD70461D2EF34888D3360 . 2059264 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[7] 2005-03-02 . BDFF8FFA77EE7DF9758EF8C1E0DA8EFF . 2059136 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
[7] 2004-08-03 . CE41FC4C06499A389D39B301879535FB . 2059136 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[7] 2004-08-03 . CE41FC4C06499A389D39B301879535FB . 2059136 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2003-09-19 . 3DA5142B8E25B4E173E8C96EE84725E8 . 1955328 . . [5.1.2600.1274] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
[7] 2004-08-03 22:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[7] 2004-08-03 22:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dll
[-] 2002-08-29 12:00 . 31516985196BBEF80F36BD1448257BD1 . 395776 . . [5.1.2400.1106] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll
.
[7] 2007-02-05 . 5C686B95470AC24E133AB4DAC4639A6C . 185856 . . [5.1.2600.3077] . . c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
[7] 2007-02-05 . 855790C1BACED245A6B210AF430ED17B . 185856 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
[7] 2004-08-03 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB931261$\upnphost.dll
[7] 2004-08-03 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2002-08-29 . 57631988BF98D1E455CFEE7E76D07775 . 165888 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
.
[7] 2004-08-03 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\ServicePackFiles\i386\dsound.dll
[7] 2004-08-03 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll
[7] 2004-07-09 02:27 . 033A45AB696EEF481707C2808C806E1A . 381952 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\$NtServicePackUninstall$\dsound.dll
[7] 2004-07-09 02:27 . 033A45AB696EEF481707C2808C806E1A . 381952 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound.dll
.
[7] 2004-08-03 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[7] 2004-08-03 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\system32\d3d9.dll
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\$NtServicePackUninstall$\d3d9.dll
.
[7] 2004-08-03 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[7] 2004-08-03 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\system32\ddraw.dll
[7] 2004-07-09 02:27 . 90114704C17A581DA1BAE029F20932BE . 292864 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\$NtServicePackUninstall$\ddraw.dll
[7] 2004-07-09 02:27 . 90114704C17A581DA1BAE029F20932BE . 292864 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddraw.dll
.
[7] 2004-08-03 22:57 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[7] 2004-08-03 22:57 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.dll
[-] 2002-08-29 12:00 . 1372F0DAF79F4FB7006ACDAADA3F1C24 . 106496 . . [5.0.5014] . . c:\windows\$NtServicePackUninstall$\olepro32.dll
.
[7] 2004-08-03 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[7] 2004-08-03 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\system32\perfctrs.dll
[-] 2002-08-29 . 77FA386E168C629D846242C780C13A0F . 39424 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll
.
[7] 2004-08-03 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\version.dll
[7] 2004-08-03 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\system32\version.dll
[-] 2002-08-29 . 78A75A737B6CA0EFA56A9CA912FB7C2D . 16384 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\version.dll
.
[7] 2004-08-03 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[-] 2002-08-29 . 258AEF4C5EAF5E95E1D4CA5A3D1BBDFA . 91136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP3GDR\ntoskrnl.exe
[-] 2010-02-16 . 80BB4ECA666C02287FECDFCCB0B26C0F . 2183680 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP2GDR\ntoskrnl.exe
[-] 2010-02-16 . B76CEA13602DC99EE0E655E4798C24AA . 2189184 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP2QFE\ntoskrnl.exe
[-] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ab41f95ce6259d39ea4395f85696f79d\SP3QFE\ntoskrnl.exe
[7] 2009-12-10 . A97847B2D30F4A299B35239D26BAD948 . 2191616 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
[7] 2009-12-09 . 8168254D009804F337FCA8257AFF8266 . 2182656 . . [5.1.2600.3654] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2009-12-09 . 8168254D009804F337FCA8257AFF8266 . 2182656 . . [5.1.2600.3654] . . c:\windows\system32\ntoskrnl.exe
[7] 2009-12-09 . 840D13EAE78CDFC9C272F38BC2E9AC13 . 2188288 . . [5.1.2600.3654] . . c:\windows\$hf_mig$\KB977165-v2\SP2QFE\ntoskrnl.exe
[7] 2009-12-09 . F71185C58C105BDB2BE1AEEAF4198F6E . 2191488 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3GDR\ntoskrnl.exe
[7] 2009-08-04 . 121AEDCE2F5A65D63C9D51B9198FA7B3 . 2191488 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3GDR\ntoskrnl.exe
[7] 2009-08-04 . 4B86421F2D85D9A4ECB06885C40B8EEB . 2191616 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[7] 2009-08-04 . 2D5CFDE135E502FB4290F6C280FDE252 . 2188288 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\SP2QFE\ntoskrnl.exe
[7] 2009-08-04 . C1D5F1360805BF21E2108A0FCDB0E121 . 2182656 . . [5.1.2600.3610] . . c:\windows\$NtUninstallKB977165-v2$\ntoskrnl.exe
[7] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 61AE4B9B378CD5B0B2D4BA7346991263 . 2182784 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB971486$\ntoskrnl.exe
[7] 2009-02-09 . E22124EC3A33F40755DCD2F4B1BE8A87 . 2188416 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . FEE1600B76B196D9993CD468DA7524F7 . 2191360 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2008-08-14 . 59282EFE7147C011530E51FF92BA86AC . 2191488 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2008-08-14 . 9E34765C5E64D60391ABBDE38AF16257 . 2182656 . . [5.1.2600.3427] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2008-08-14 . C7153F3F41C63C8CB912E973F2780495 . 2188288 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[7] 2008-08-14 . 934FBEA25F8DE017ABFC6169B8446D94 . 2191488 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[7] 2007-02-28 . E1DE7A10D46959560C3B617227D95C19 . 2184448 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[7] 2007-02-28 . 2804B72EB675CD43DF7994AE4685B894 . 2182656 . . [5.1.2600.3093] . . c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[7] 2006-12-19 . 00C476049FECF1D3A05C783015B9B518 . 2184320 . . [5.1.2600.3051] . . c:\windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
[7] 2006-12-19 . F11B21DAFF0AF34C56B18500C47717D5 . 2182656 . . [5.1.2600.3051] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[7] 2005-03-02 . EB5538A452E0E99169E2B6CDB62FF9D2 . 2181888 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[7] 2005-03-02 . 7189A2391ADC1F65C9AE87B0ABE0F945 . 2181632 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
[7] 2004-08-03 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[7] 2004-08-03 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2003-09-19 . 84E555240216377CF6CA0DAD43DDF22E . 2051712 . . [5.1.2600.1274] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
.
[7] 2004-08-03 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[7] 2004-08-03 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
[-] 2002-08-29 . 4BE0FD352314990229A5B61186058662 . 159232 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[7] 2004-08-03 . C6D874CD2A5B83CD11CDEBD28A638584 . 176640 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\w32time.dll
[7] 2004-08-03 . C6D874CD2A5B83CD11CDEBD28A638584 . 176640 . . [5.1.2600.2180] . . c:\windows\system32\w32time.dll
[-] 2002-08-29 . 626D6B0582D9E660DF16EDD5D45CA434 . 167424 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\w32time.dll
.
[7] 2006-12-19 . 452AA1C0E7FEE4B2E78D32BCF36FCEBE . 334336 . . [5.1.2600.3051] . . c:\windows\$hf_mig$\KB927802\SP2QFE\wiaservc.dll
[7] 2006-12-19 . 25E9B30AF1FA1B9AF1853577F39FF20B . 334336 . . [5.1.2600.3051] . . c:\windows\system32\wiaservc.dll
[7] 2004-08-03 . 7E751068ADA60FC77638622E86A7CD9E . 333824 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB927802$\wiaservc.dll
[7] 2004-08-03 . 7E751068ADA60FC77638622E86A7CD9E . 333824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
[-] 2002-08-29 . 27F074A1227FBE686CFE94A3F8DED202 . 316928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\wiaservc.dll
.
[7] 2004-08-03 . 32641AE4D340C1AC2D9B3A3BD71F5C47 . 18944 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\midimap.dll
[7] 2004-08-03 . 32641AE4D340C1AC2D9B3A3BD71F5C47 . 18944 . . [5.1.2600.2180] . . c:\windows\system32\midimap.dll
[-] 2002-08-29 . 205EE1D7BD375346DEA5D8FF5B9A8219 . 17920 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\midimap.dll
.
[7] 2006-06-26 . 45F87F6E7AB4F79B5C719B78C289DB66 . 7680 . . [5.1.2600.2938] . . c:\windows\$hf_mig$\KB920683\SP2QFE\rasadhlp.dll
[7] 2006-06-26 . DC940E8932827D65180F6A71BD4BD878 . 8192 . . [5.1.2600.2938] . . c:\windows\system32\rasadhlp.dll
[7] 2004-08-03 . 84028E2EBE7A25494766673A5FF4B304 . 8192 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB920683$\rasadhlp.dll
[7] 2004-08-03 . 84028E2EBE7A25494766673A5FF4B304 . 8192 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
[-] 2002-08-29 . 3558C832050061A4A616965CB851B52C . 6144 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\rasadhlp.dll
.
[7] 2004-08-03 . 3FEADE4D0B41D22E8B8460739A9B4FEE . 19968 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[7] 2004-08-03 . 3FEADE4D0B41D22E8B8460739A9B4FEE . 19968 . . [5.1.2600.2180] . . c:\windows\system32\wshtcpip.dll
[-] 2002-08-29 . C5104B5A38A2E4F6D0B35B2EE0943743 . 17408 . . [5.1.2600.0] . . c:\windows\$NtServicePackUninstall$\wshtcpip.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0\bin\jusched.exe" [2007-09-26 77824]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"MaxtorOneTouch"="c:\progra~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2003-05-21 45056]
"MXO Auto Loader"="c:\windows\MXOALDR.EXE" [2003-04-07 118784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"zzzHPSETUP"="D:\Setup.exe" [BU]
"ATIPTA"="c:\programme\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2004-01-20 335872]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"Arcor Online"="" [BU]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-05-06 281768]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-05-04 26112]
"WD Drive Manager"="c:\programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-10-24 450560]
"WD Anywhere Backup"="c:\programme\WD\WD Anywhere Backup\MemeoLauncher2.exe" [2007-08-02 109592]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-03-06 421736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"PixelInstall"="1 (0x1)" [X]
"Reboot"="1 (0x1)" [X]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Adobe Media Player.lnk - c:\programme\Adobe Media Player\Adobe Media Player.exe [2010-9-22 308224]
WD Anywhere Backup Launcher.lnk - [N/A]
WKCALREM.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2003-7-23 24651]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Adobe Media Player.lnk - c:\programme\Adobe Media Player\Adobe Media Player.exe [2010-9-22 308224]
WD Anywhere Backup Launcher.lnk - [N/A]
WKCALREM.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2003-7-23 24651]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-5-4 110592]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-5-4 110592]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Fax.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Fax.lnk
backup=c:\windows\pss\Fax.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
backup=c:\windows\pss\ISDNWatch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware Info Service.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk
backup=c:\windows\pss\Lexware Info Service.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Photo Express SE Calendar Checker.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Photo Express SE Calendar Checker.lnk
backup=c:\windows\pss\Ulead Photo Express SE Calendar Checker.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detection]
2006-09-11 07:35 73216 ----a-w- c:\programme\fotokasten comfort\dd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
2006-05-04 05:34 1257472 ----a-w- c:\progra~1\DAP\DAP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-23 15:06 1398272 ------w- c:\programme\Ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 11:21 339240 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-10-23 21:18 443968 ----a-w- c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-05-04 07:29 26112 ----a-w- c:\programme\Real\RealPlayer\realplay.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
2002-04-17 08:42 69632 ----a-w- c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2008-09-16 11:16 1833296 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FlashComAdmin"=2 (0x2)
"FlashCom"=2 (0x2)
"InCDsrv"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DAP\\DAP.exe"=
"c:\\wampp13cs\\apache\\Apache.exe"=
"c:\\wampp13cs\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Macromedia\\Flash MX\\Flash.exe"=
"c:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
.
R0 Achernar;Achernar - SCSI Command Filters;c:\windows\system32\drivers\Achernar.sys [04.05.2006 15:07 16851]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2009 14:32 136360]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [04.05.2006 06:57 59520]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [21.10.2011 15:44 14336]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.03.2013 15:17 398184]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 Aldebaran;Aldebaran - SCSI Command Filters;c:\windows\system32\drivers\Aldebaran.sys [04.05.2006 15:07 11731]
R3 AVMWAN;NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [25.10.2001 02:00 29968]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [23.04.2003 01:39 18392]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.03.2013 15:17 21104]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.03.2013 15:17 682344]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe [13.11.2009 03:30 25824]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [24.10.2008 10:09 102400]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [08.04.2008 07:42 1527900]
S3 fxusbase;Teledat X120 (Win2000);c:\windows\system32\drivers\fxusbase.sys [25.10.2001 02:00 487696]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\drivers\NETPPPOI.SYS [04.05.2006 06:57 225280]
S3 Symivipm;Symivipm;c:\windows\system32\drivers\cdrom.sys [29.08.2002 02:27 49536]
S4 Nttrovvc;Nttrovvc; [x]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-07 10:18]
.
2013-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc574b3573d270.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 23:39]
.
2013-03-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 23:39]
.
2013-03-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003Core1cd0d77765947f0.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-09 21:14]
.
2013-03-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003UA.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-09 21:14]
.
2013-03-11 c:\windows\Tasks\Microsoft Works-Kalender Gewächshaus.job
- c:\progra~1\GEMEIN~1\MICROS~1\WORKSS~1\wkscal.exe [2003-07-29 10:00]
.
2013-03-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2013-03-07 c:\windows\Tasks\WebReg 20090430014618.job
- c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 13:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm
IE: Benutzt Copernic zur Suche - c:\programme\Copernic 2001 Basic\Search Extension.htm
IE: Download &all with DAP - c:\progra~1\DAP\dapextie2.htm
IE: Google AdSense Preview-Tool - hxxp://pagead2.googlesyndication.com/pagead/preview/de/preview.html
IE: guenstiger.de Suche - c:\windows\System32\gt_toolbar.dll/101
IE: View EXIF - c:\viewexif\EXIF.htm
IE: {{86DE8B3B-1EB7-4386-84BD-EBE94348A913} - c:\programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
IE: {{D4951B60-8FF9-4813-B716-FF3E75386E74} - hxxp://www.preispiraten.de/cgi-bin/e/tracker_short.pl?hxxp://www.ebay.de
IE: {{1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - {0854DA01-5BF8-4E9D-A0E9-3CD5500AFB8C} - c:\programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
Trusted Zone: microsoft.com\oas.support
Trusted Zone: microsoft.com\support
TCP: Interfaces\{86296DDE-F356-40F3-8445-523B63CA73A3}: NameServer = 192.168.121.252,192.168.121.253
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: HTTPS\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/apps/EasyUploadX.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\
FF - prefs.js: browser.search.selectedEngine - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-ITBarLayout - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-11 23:54
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/mysql/bin/mysqld-nt.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NET Data Pro~ider for Oracle]
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\ODBC32.dll
.
- - - - - - - > 'explorer.exe'(2124)
c:\windows\system32\ODBC32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\netdde.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\mysql\bin\mysqld-nt.exe
c:\programme\Dantz\Retrospect\retrorun.exe
c:\windows\System32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-12 00:03:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-03-11 23:03
ComboFix2.txt 2013-03-07 16:44
.
Vor Suchlauf: 9.946.099.712 Bytes frei
Nach Suchlauf: 9.817.526.272 Bytes frei
.
- - End Of File - - 2BB0817067AAF3548A1931CB515AA7BD
Suspect:: und Collect:: sind im Script nicht enthalten. Nachdem ComboFix fertig war erschien auch keine Message-Box mit Anweisungen. Es öffnete sich nur das logfile. |
|
12.03.2013, 16:09
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher JRT - Junkware Removal Tool
__________________Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ |
|
12.03.2013, 22:46
| #33 |
| | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Hier kommen die logfils.
__________________Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.0 (03.11.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 12.03.2013 at 21:52:16,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ef99bd32-c1fb-11d2-892f-0090271d4f88}
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\software\classes\guenstiger_Toolbar.CToolbar
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{02478d38-c3f9-4efb-9b51-7695eca05670}
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge"
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\ww64agwd.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.03.2013 at 21:59:28,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.114 - Datei am 12/03/2013 um 22:03:26 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Besitzer - NAME-K9778TET4S
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Desktop\eBay.lnk
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\SpeedBit
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\SpeedBit
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v8.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v19.0.1084.56
Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v11.11.2109.0
Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1609 octets] - [12/03/2013 22:03:26]
########## EOF - C:\AdwCleaner[S1].txt - [1669 octets] ##########
OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.03.2013 22:18:26 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,36 Mb Total Physical Memory | 609,79 Mb Available Physical Memory | 59,59% Memory free 2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,57% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,53 Gb Total Space | 9,17 Gb Free Space | 12,31% Space Free | Partition Type: NTFS Computer Name: NAME-K9778TET4S | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\Programme\Maxtor\OneTouch\Utils\OneTouch.exe (Maxtor) PRC - C:\WINDOWS\system32\slserv.exe ( ) PRC - C:\WINDOWS\MXOALDR.EXE (Cypress Semiconductor) PRC - C:\Programme\Dantz\Retrospect\retrorun.exe (Dantz Development Corporation) PRC - C:\mysql\bin\mysqld-nt.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Maxtor\OneTouch\Utils\otger.dll () MOD - C:\mysql\bin\mysqld-nt.exe () ========== Services (SafeList) ========== SRV - (xmlprov) -- %SystemRoot%\System32\xmlprov.dll File not found SRV - (Nttrovvc) -- File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MemeoBackgroundService) -- C:\Programme\WD\WD Anywhere Backup\MemeoBackgroundService.exe (Memeo) SRV - (WDBtnMgrSvc.exe) -- C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe (WDC) SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( ) SRV - (Retrospect Helper) -- C:\Programme\Dantz\Retrospect\rthlpsvc.exe (Dantz Development Corporation) SRV - (RetroLauncher) -- C:\Programme\Dantz\Retrospect\retrorun.exe (Dantz Development Corporation) SRV - (FlashCom) -- C:\Programme\Macromedia\Flash Communication Server MX\FlashCom.exe (Macromedia, Inc.) SRV - (FlashComAdmin) -- C:\Programme\Macromedia\Flash Communication Server MX\FlashComAdmin.exe (Macromedia, Inc.) SRV - (MySql) -- C:/mysql/bin/mysqld-nt.exe () SRV - (de_serv) -- C:\Programme\Teledat\De_serv.exe (AVM Berlin) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (ohci1394) -- System32\DRIVERS\ohci1394.sys File not found DRV - (NSCIRDA) -- System32\DRIVERS\nscirda.sys File not found DRV - (MRxDAV) -- System32\DRIVERS\mrxdav.sys File not found DRV - (lbrtfdc) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\incdfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Nero AG) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\incdrec.sys (Nero AG) DRV - (RecAgent) -- C:\WINDOWS\system32\drivers\recagent.sys (Smart Link) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.BAK (Adaptec) DRV - (cdrbsvsd) -- C:\WINDOWS\System32\drivers\cdrbsvsd.sys (B.H.A Corporation) DRV - (Aldebaran) -- C:\WINDOWS\system32\drivers\Aldebaran.sys () DRV - (Achernar) -- C:\WINDOWS\system32\drivers\Achernar.sys () DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( ) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( ) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( ) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( ) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software) DRV - (DP83815) -- C:\WINDOWS\system32\drivers\DP83815.sys (National Semiconductor Corp.) DRV - (VIAudio) -- C:\WINDOWS\system32\drivers\viaudios.sys (VIA Technologies, Inc.) DRV - (MXOFX) -- C:\WINDOWS\system32\drivers\MXOFX.SYS (Cypress Semiconductor) DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation) DRV - (wlluc48) -- C:\WINDOWS\system32\drivers\wlluc48.sys (Lucent Technologies) DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM Berlin) DRV - (NETPPPOI) -- C:\WINDOWS\system32\drivers\NETPPPOI.SYS (AVM Berlin) DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.) DRV - (AVMPORT) -- C:\WINDOWS\system32\drivers\avmport.sys (AVM Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,# = %23 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,& = %26 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,? = %3F IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,+ = %2B IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,= = %3D IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\e,MenuText = eBay.de IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,# = %23 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,& = %26 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,? = %3F IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,+ = %2B IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,= = %3D IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eb,MenuText = eBay.de IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,# = %23 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,& = %26 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,? = %3F IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,+ = %2B IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,= = %3D IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\eba,MenuText = eBay.de IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay, = hxxp://www.preispiraten.de/cgi-bin/e/tracker_ebaysuche.pl?%s IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,# = %23 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,& = %26 IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,? = %3F IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,+ = %2B IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,= = %3D IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Internet Explorer\SearchURL\ebay,MenuText = eBay.de IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..extensions.enabledAddons: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}:1.39 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.09 12:56:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.27 11:18:28 | 000,000,000 | ---D | M] [2011.12.09 12:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2011.12.09 13:56:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions [2006.05.10 12:32:43 | 000,000,000 | ---D | M] (ListZilla) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{222311C6-B222-4aa2-90BF-60CC49222242} [2007.02.08 19:03:31 | 000,000,000 | ---D | M] ("SpiderZilla [de]") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f} [2006.05.10 10:36:36 | 000,000,000 | ---D | M] (ShowIP) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d} [2007.01.29 08:25:11 | 000,000,000 | ---D | M] ("LinkChecker") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509} [2006.05.10 12:32:43 | 000,000,000 | ---D | M] (SEO Links) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{4b32b88f-eaa8-486c-b2d3-a11cdc9420da} [2008.10.10 21:52:18 | 000,000,000 | ---D | M] ("User Agent Switcher") -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2006.05.10 12:32:43 | 000,000,000 | ---D | M] (SEOpen) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{ff6bdc07-eed6-4815-ad95-d7938b673ab5} [2011.12.09 13:56:23 | 000,067,916 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ww64agwd.default\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi [2009.11.04 08:20:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.10.06 16:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEՅFAC-001ж-0000-0000-ABCDEFFEDCBA} [2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2006.05.10 10:34:56 | 000,060,516 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll [2006.05.10 10:34:57 | 000,049,246 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll [2006.05.10 10:34:56 | 000,165,990 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll [2006.05.10 10:35:00 | 000,000,680 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.png [2006.05.10 10:35:00 | 000,000,831 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazon-de.src [2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2006.05.10 10:35:00 | 000,000,210 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.gif [2006.05.10 10:35:00 | 000,001,112 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.src [2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2006.05.10 10:35:00 | 000,001,076 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.gif [2006.05.10 10:35:00 | 000,000,914 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google-de.src [2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2006.05.10 10:35:00 | 000,000,232 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.png [2006.05.10 10:35:00 | 000,001,199 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.src [2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2006.05.10 10:35:00 | 000,000,088 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.gif [2006.05.10 10:35:00 | 000,001,192 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.src [2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: about:blank CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: about:blank CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2013.03.11 23:42:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DAPHelper Class) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll (Speedbit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - No CLSID value found. O3 - HKLM\..\Toolbar: (guenstiger.de Toolbar) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\system32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg) O3 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..\Toolbar\WebBrowser: (guenstiger.de Toolbar) - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\system32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\Utils\OneTouch.exe (Maxtor) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE (Cypress Semiconductor) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WD Anywhere Backup] C:\Programme\WD\WD Anywhere Backup\MemeoLauncher2.exe (Memeo Inc.) O4 - HKLM..\Run: [WD Drive Manager] C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe (WDC) O4 - HKLM..\Run: [zzzHPSETUP] D:\Setup.exe File not found O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\RunOnce: [PixelInstall] Reg Error: Invalid data type. File not found O4 - HKLM..\RunOnce: [Reboot] Reg Error: Invalid data type. File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Adobe Media Player.lnk = C:\Programme\Adobe Media Player\Adobe Media Player.exe () O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\WD Anywhere Backup Launcher.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm () O8 - Extra context menu item: Benutzt Copernic zur Suche - C:\Programme\Copernic 2001 Basic\Search Extension.htm () O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm () O8 - Extra context menu item: Google AdSense Preview-Tool - hxxp://pagead2.googlesyndication.com/pagead/preview/de/preview.html File not found O8 - Extra context menu item: guenstiger.de Suche - C:\WINDOWS\System32\gt_toolbar.dll (hsid Verlagsgesellschaft mbH, Hamburg) O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra 'Tools' menuitem : Starten 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2001 Basic\Copernic.exe (Copernic Technologies Inc.) O9 - Extra Button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Programme\Copernic 2001 Basic\Copernic.exe (Copernic Technologies Inc.) O9 - Extra Button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Programme\DAP\DAP.exe (SpeedBit Ltd.) O9 - Extra Button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe () O9 - Extra Button: Übersetzen - {99EFB53C-C965-43CF-9F45-52242D134187} - C:\Programme\Copernic 2001 Basic\Translate.htm () O9 - Extra 'Tools' menuitem : Überse&tzen mit Hilfe Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - C:\Programme\Copernic 2001 Basic\Translate.htm () O9 - Extra Button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - hxxp://www.preispiraten.de/cgi-bin/e/tracker_short.pl?hxxp://www.ebay.de File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: ([]msn in Arbeitsplatz) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: microsoft.com ([oas.support] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: microsoft.com ([support] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: safetyuptodate.com ([]* is out of zone range - 2308) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: saveli.com ([]* is out of zone range - 516) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: saveli.com ([www] * is out of zone range - 1028) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: securityprecaution.net ([]* is out of zone range - 260) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: securityupdatesite.coo ([]* is out of zone range - 1028) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: tisscali.it ([]* is out of zone range - 3076) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: tisxcali.it ([www] * is out of zone range - 2052) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: virgili9o.it ([]* is out of zone range - 260) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xmlwindataweb/net ([www] * is out of zone range - 2052) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xyztogo.com ([]* is out of zone range - 2564) O15 - HKU\S-1-5-21-2970969648-3505807132-3390641300-1003\..Trusted Domains: xyztogo.com ([www] * is out of zone range - 260) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 (Office Genuine Advantage Validation Tool) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146743709894 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147075880939 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab (Silverwire Image Uploader Control) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/apps/EasyUploadX.cab (Pixum EasyUploadX Control) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control) O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab (Steuerung des DownloadManager ) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86296DDE-F356-40F3-8445-523B63CA73A3}: NameServer = 192.168.121.252,192.168.121.253 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.17 04:53:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.12 20:40:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.03.12 20:39:35 | 000,000,000 | ---D | C] -- C:\JRT [2013.03.12 20:31:26 | 000,550,324 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe [2013.03.11 21:55:41 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.03.11 21:52:56 | 005,037,889 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2013.03.09 18:28:16 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll [2013.03.09 18:28:16 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll [2013.03.09 18:28:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll [2013.03.09 18:28:16 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll [2013.03.09 18:26:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\simptcp.dll [2013.03.09 18:26:42 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\simptcp.dll [2013.03.09 01:22:03 | 000,000,000 | ---D | C] -- C:\found.022 [2013.03.07 17:36:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.03.07 16:04:25 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.03.07 15:58:12 | 004,631,272 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [2013.03.07 15:06:20 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.03.07 15:06:20 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.03.07 15:06:20 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.03.07 15:06:20 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.03.07 15:06:08 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.03.07 15:06:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung [2013.03.07 15:05:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.03.07 14:09:22 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.exe [2013.03.07 12:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar-1.01.0.1021 [2013.03.06 22:38:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2013.03.06 15:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.06 15:17:12 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.06 15:17:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.06 15:16:47 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.70.0.1100.exe [2013.02.26 16:17:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent [2013.02.26 12:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\antivirus [2013.02.26 12:52:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus [2013.02.26 12:44:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mediaplayer [2013.02.26 12:29:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Microsoft [2013.02.26 11:09:29 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.02.26 11:09:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.02.23 00:13:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2013.02.23 00:12:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.21 07:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS-Dateien [2013.02.19 12:18:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de-Dateien [2013.02.18 23:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia-Dateien [2013.02.18 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung Ihre SEO-united_de Profis-Dateien [2013.02.18 23:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2-Dateien [2013.02.18 23:45:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps-Dateien [2013.02.18 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse-Dateien [2013.02.18 23:44:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht-Dateien [2013.02.18 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks-Dateien [2013.02.18 12:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density-Dateien [2013.02.18 11:54:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org-Dateien [2013.02.18 11:12:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding! - WebmarketingBlog.at-Dateien [2013.02.18 11:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org-Dateien [2013.02.18 09:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF IDF und seine Auswirkungen auf Online-Inhalte-Dateien [2013.02.14 12:07:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert-Dateien [2013.02.12 10:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube-Dateien [2013.02.11 09:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar-Dateien [2013.02.11 09:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar-Dateien [2013.02.11 09:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme-Dateien [2005.12.13 16:12:34 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\stdole.dll [204 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.12 22:19:33 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2013.03.12 22:13:30 | 000,000,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Adobe Media Player.lnk [2013.03.12 22:06:49 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc574b3573d270.job [2013.03.12 22:06:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.12 20:35:16 | 000,051,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat [2013.03.12 20:35:16 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hausberechnungen.xlr [2013.03.12 20:34:44 | 013,015,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig.ai [2013.03.12 20:33:24 | 000,597,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe [2013.03.12 20:31:38 | 000,550,324 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe [2013.03.12 20:26:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.03.12 20:10:10 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003UA.job [2013.03.12 12:54:00 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.03.12 12:17:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.03.12 09:55:00 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\Microsoft Works-Kalender Gewächshaus.job [2013.03.11 23:42:10 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.03.11 21:48:10 | 005,037,889 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe [2013.03.10 00:54:19 | 000,066,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\adsens 10-2012.xlr [2013.03.09 19:49:44 | 001,693,170 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Upgrade.exe [2013.03.07 16:04:33 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.03.07 15:59:50 | 004,631,272 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [2013.03.07 14:42:13 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat [2013.03.07 14:11:02 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aswMBR.exe [2013.03.07 11:53:02 | 013,786,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar-1.01.0.1021.zip [2013.03.07 07:10:03 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2970969648-3505807132-3390641300-1003Core1cd0d77765947f0.job [2013.03.07 01:46:00 | 000,000,384 | ---- | M] () -- C:\WINDOWS\tasks\WebReg 20090430014618.job [2013.03.06 22:02:57 | 000,393,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Futterplan-Florian-02-2013.xlr [2013.03.06 15:17:17 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.05 00:43:34 | 012,123,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig-sicher.ai [2013.03.05 00:03:38 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\haus bendig schwörer.xlr [2013.03.01 12:58:13 | 000,065,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan-großaspach-detail-.jpg [2013.03.01 12:45:53 | 000,243,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan großaspach detail.jpg [2013.03.01 12:39:34 | 001,353,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Textteil.pdf [2013.03.01 12:39:33 | 001,169,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lageplan.pdf [2013.02.27 00:22:44 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19081.exe [2013.02.27 00:19:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2013.02.26 16:45:33 | 001,065,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130226_164433.reg [2013.02.26 10:59:00 | 097,565,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avast_free_antivirus7.0.1474_setup.exe [2013.02.26 07:29:23 | 017,751,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\registrie-sicher-26.02.2013.reg [2013.02.22 12:02:18 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.70.0.1100.exe [2013.02.21 07:52:12 | 000,043,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS.htm [2013.02.20 23:49:56 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2013.02.19 12:18:14 | 000,004,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de.htm [2013.02.18 23:46:47 | 000,055,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia.htm [2013.02.18 23:46:28 | 000,015,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung Ihre SEO-united_de Profis.htm [2013.02.18 23:46:03 | 000,011,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2.htm [2013.02.18 23:45:54 | 000,012,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps.htm [2013.02.18 23:45:43 | 000,000,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung, Ihre Webseite gut platzieren!.htm [2013.02.18 23:45:14 | 000,011,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse.htm [2013.02.18 23:44:40 | 000,006,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht.htm [2013.02.18 23:44:26 | 000,009,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks.htm [2013.02.18 12:33:37 | 000,052,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density.html [2013.02.18 11:54:07 | 000,015,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org.html [2013.02.18 11:12:56 | 000,113,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding! - WebmarketingBlog.at.html [2013.02.18 11:11:37 | 000,027,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org.html [2013.02.18 09:19:00 | 000,030,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF IDF und seine Auswirkungen auf Online-Inhalte.html [2013.02.18 09:15:19 | 000,952,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\kill-keyword-density.pdf [2013.02.14 12:07:40 | 000,066,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert.html [2013.02.14 11:21:25 | 000,000,121 | ---- | M] () -- C:\WINDOWS\Winamp.ini [2013.02.12 10:26:18 | 000,262,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube.htm [2013.02.11 14:29:36 | 000,216,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf [2013.02.11 14:28:50 | 000,083,297 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf.part [2013.02.11 09:35:23 | 000,105,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar.htm [2013.02.11 09:33:45 | 000,036,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar.htm [2013.02.11 09:24:42 | 000,030,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme.htm [204 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.12 20:33:11 | 000,597,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe [2013.03.12 16:17:39 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hausberechnungen.xlr [2013.03.09 19:49:08 | 001,693,170 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Upgrade.exe [2013.03.09 18:28:16 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib [2013.03.09 18:28:15 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib [2013.03.09 18:28:15 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib [2013.03.09 18:28:15 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib [2013.03.09 18:28:15 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib [2013.03.09 18:28:15 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib [2013.03.09 18:28:15 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib [2013.03.09 18:28:15 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib [2013.03.09 18:28:15 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib [2013.03.09 18:28:15 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib [2013.03.09 18:28:14 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib [2013.03.09 18:28:14 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib [2013.03.09 18:28:14 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib [2013.03.09 18:28:14 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib [2013.03.09 18:28:12 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib [2013.03.09 18:28:12 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib [2013.03.09 18:28:11 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib [2013.03.09 01:24:07 | 000,000,966 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.03.07 16:04:33 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.03.07 16:04:27 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.03.07 15:06:20 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.03.07 15:06:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.03.07 15:06:20 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.03.07 15:06:20 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.03.07 15:06:20 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.03.07 14:42:13 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBR.dat [2013.03.07 11:48:07 | 013,786,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar-1.01.0.1021.zip [2013.03.07 00:43:42 | 000,376,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer_2.1.19081.exe [2013.03.06 15:17:17 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.04 23:41:55 | 012,123,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig-sicher.ai [2013.03.04 17:18:21 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\haus bendig schwörer.xlr [2013.03.01 12:58:13 | 000,065,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan-großaspach-detail-.jpg [2013.03.01 12:45:53 | 000,243,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lageplan großaspach detail.jpg [2013.03.01 12:39:33 | 001,353,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Textteil.pdf [2013.03.01 12:39:33 | 001,169,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lageplan.pdf [2013.02.28 12:45:37 | 013,015,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\schwörer-bendig.ai [2013.02.26 16:44:44 | 001,065,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130226_164433.reg [2013.02.26 11:07:47 | 097,565,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\avast_free_antivirus7.0.1474_setup.exe [2013.02.26 09:43:34 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk [2013.02.26 07:29:20 | 017,751,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\registrie-sicher-26.02.2013.reg [2013.02.21 07:52:11 | 000,043,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\GOOGLE FIBER - ABAKUS.htm [2013.02.19 12:18:13 | 000,004,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google Safe Browsing Diagnoseseite für www_foerdergurtservice-gross_de.htm [2013.02.18 23:46:45 | 000,055,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung – Wikipedia.htm [2013.02.18 23:46:27 | 000,015,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO & Suchmaschinenoptimierung Ihre SEO-united_de Profis.htm [2013.02.18 23:46:03 | 000,011,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse2.htm [2013.02.18 23:45:53 | 000,012,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Bücher Suchmaschinenoptimierung - Buch-Tipps.htm [2013.02.18 23:45:42 | 000,000,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung, Ihre Webseite gut platzieren!.htm [2013.02.18 23:45:14 | 000,011,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webverzeichnis-Liste - Übersicht interessanter Webverzeichnisse.htm [2013.02.18 23:44:40 | 000,006,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchbegriffe (Keywords) - Suchmaschinenoptimierung leicht gemacht.htm [2013.02.18 23:44:26 | 000,009,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Suchmaschinenoptimierung - 77 Tipps & Tricks.htm [2013.02.18 12:31:51 | 000,052,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\SEO Keyword Density.html [2013.02.18 11:54:06 | 000,015,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Impressum _ OnPage.org.html [2013.02.18 11:12:41 | 000,113,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ranking ohne Linkbuilding! - WebmarketingBlog.at.html [2013.02.18 11:11:35 | 000,027,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Über uns » Team _ OnPage.org.html [2013.02.18 09:17:02 | 000,030,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Termgewichtung w = WDF IDF und seine Auswirkungen auf Online-Inhalte.html [2013.02.18 09:07:54 | 000,952,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\kill-keyword-density.pdf [2013.02.14 12:07:37 | 000,066,579 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\favoriten-book-advert.html [2013.02.12 10:03:01 | 000,262,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Seite 1 der Kommentare zu Wie kann ich wissen, welche Links zu entfernen, wenn ich eine unnatürliche Links Nachricht erhalten - YouTube.htm [2013.02.11 14:29:05 | 000,216,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf [2013.02.11 14:28:30 | 000,083,297 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ernaehrungspyramide.swf.part [2013.02.11 09:35:23 | 000,105,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Google On Werden sie jemals entfernen PageRank von der Google Toolbar.htm [2013.02.11 09:33:45 | 000,036,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\YouTube - Why don't you turn off the PageRank feature in the Google Toolbar.htm [2013.02.11 09:24:40 | 000,030,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Webmaster Help Forum Ankündigungen Bekanntes Problem Links zu Ihrer Website Daten Probleme.htm [2012.07.12 06:29:52 | 000,006,144 | --S- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sourceq.db3 [2009.05.31 21:06:57 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ViewerApp.dat [2008.11.01 10:53:59 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\USB002 [2008.04.08 19:52:28 | 002,950,471 | ---- | C] () -- C:\Programme\exiftool.exe [2007.08.02 13:20:28 | 000,220,184 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Interop.Microsoft.Office.Core.dll [2007.07.25 13:51:20 | 000,021,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mdb.bin [2007.02.20 16:17:01 | 000,121,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\GZIP386.EXE [2007.02.20 16:17:01 | 000,039,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\GZIP.EXE [2007.02.20 16:17:01 | 000,018,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\COPYING [2007.02.20 16:17:01 | 000,007,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\README [2007.02.20 16:17:01 | 000,002,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\README.DOS [2006.05.19 18:58:25 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.05.19 06:41:36 | 000,000,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\default.pls [2006.05.04 10:51:46 | 000,000,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\devcpp.cfg [2006.05.04 10:49:52 | 000,004,265 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\devcpp.ini [2006.05.04 08:20:51 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.05.04 06:46:46 | 000,051,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat [2002.09.20 14:38:38 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2002.09.20 14:35:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.03.10 06:18:53 | 001,506,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Files - Unicode (All) ========== [2013.01.11 23:00:47 | 000,000,316 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.htm [2013.01.11 23:00:46 | 000,000,316 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.htm [2013.01.11 22:51:59 | 000,000,305 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - Мilli Apps Planet.htm [2013.01.11 22:51:59 | 000,000,305 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\About Company - Мilli Apps Planet.htm [2013.01.11 13:22:57 | 001,084,391 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ????? Apps Planet11.01.2013.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Милли Apps Planet11.01.2013.mht [2013.01.11 13:22:48 | 001,084,391 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ????? Apps Planet11.01.2013.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Милли Apps Planet11.01.2013.mht [2013.01.11 13:06:40 | 000,760,753 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.mht [2013.01.11 13:06:36 | 000,760,753 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Milli Team - Мilli Apps Planet.mht [2013.01.11 13:03:54 | 001,076,883 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.mht [2013.01.11 13:03:43 | 001,076,883 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.mht) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.mht [2013.01.11 13:03:08 | 000,000,291 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.htm [2013.01.11 13:03:08 | 000,000,291 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\????? Apps Planet - ?illi Apps Planet.htm) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Милли Apps Planet - Мilli Apps Planet.htm [2009.10.08 10:51:55 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle [2009.10.08 10:51:55 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle [2008.11.03 17:14:44 | 000,000,000 | ---D | M](C:\dokumente und einstellung?n) -- C:\dokumente und einstellungn [2008.11.03 17:14:44 | 000,000,000 | ---D | C](C:\dokumente und einstellung?n) -- C:\dokumente und einstellungn [2008.03.25 05:50:28 | 000,518,944 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\msexc?40.dll) -- C:\WINDOWS\System32\msexcࡨ40.dll [2007.12.18 10:51:35 | 000,179,584 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\mrxda?.sys) -- C:\WINDOWS\System32\drivers\mrxdaࡶ.sys [2007.08.11 10:04:01 | 000,000,570 | ---- | M] ()(C:\Dokumente und Einstellungen\Besitzer\Desktop\a?cor fla?.lnk) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aѲcor fla.lnk [2007.08.01 05:43:52 | 000,000,570 | ---- | C] ()(C:\Dokumente und Einstellungen\Besitzer\Desktop\a?cor fla?.lnk) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\aѲcor fla.lnk [2007.01.11 23:57:53 | 000,000,000 | -H-D | M](C:\WINDOWS\$NtUn?nstallK?929969$) -- C:\WINDOWS\$NtUnѩnstallKూ929969$ [2007.01.11 23:57:53 | 000,000,000 | -H-D | C](C:\WINDOWS\$NtUn?nstallK?929969$) -- C:\WINDOWS\$NtUnѩnstallKూ929969$ [2006.07.01 00:28:00 | 000,000,000 | -H-D | M](C:\WINDOWS\$NtUn?nstallK?917344$) -- C:\WINDOWS\$NtUnѩnstallKూ917344$ [2006.06.15 17:57:46 | 000,000,000 | -H-D | C](C:\WINDOWS\$NtUn?nstallK?917344$) -- C:\WINDOWS\$NtUnѩnstallKూ917344$ [2006.05.04 09:59:18 | 000,156,471 | ---- | C] ()(C:\WINDOWS\U?NeroVision.cfg) -- C:\WINDOWS\UɎNeroVision.cfg [2006.05.04 09:56:39 | 000,544,768 | ---- | C] (Pegasus Software, LLC)(C:\WINDOWS\System32\imagx?.dll) -- C:\WINDOWS\System32\imagx࠵.dll [2006.01.30 13:18:12 | 000,156,471 | ---- | M] ()(C:\WINDOWS\U?NeroVision.cfg) -- C:\WINDOWS\UɎNeroVision.cfg [2004.08.18 09:44:50 | 000,518,944 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\msexc?40.dll) -- C:\WINDOWS\System32\msexcࡨ40.dll [2004.08.03 23:57:42 | 000,006,656 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\wuauserv.?ll.old) -- C:\WINDOWS\System32\wuauserv.ɤll.old [2004.08.03 22:10:10 | 000,061,056 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\ohci1?94.sys) -- C:\WINDOWS\System32\drivers\ohci1࠳94.sys [2003.04.18 15:29:26 | 000,082,432 | ---- | M] (Microsoft Corporation)(C:\WINDOWS\System32\msxml?r.dll) -- C:\WINDOWS\System32\msxml࠴r.dll [2002.09.17 04:49:47 | 000,048,680 | -HS- | C] ()(C:\WINDOWS\winnt?56.bmp) -- C:\WINDOWS\winnt࠲56.bmp [2002.09.17 04:46:22 | 000,006,656 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\wuauserv.?ll.old) -- C:\WINDOWS\System32\wuauserv.ɤll.old [2002.09.16 19:21:33 | 000,179,584 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\mrxda?.sys) -- C:\WINDOWS\System32\drivers\mrxdaࡶ.sys [2002.08.29 13:00:00 | 000,048,680 | -HS- | M] ()(C:\WINDOWS\winnt?56.bmp) -- C:\WINDOWS\winnt࠲56.bmp [2002.08.29 02:33:20 | 000,061,056 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\drivers\ohci1?94.sys) -- C:\WINDOWS\System32\drivers\ohci1࠳94.sys [2002.02.04 03:43:00 | 000,082,432 | ---- | C] (Microsoft Corporation)(C:\WINDOWS\System32\msxml?r.dll) -- C:\WINDOWS\System32\msxml࠴r.dll [2001.10.25 02:00:00 | 000,018,852 | ---- | M] ()(C:\WINDOWS\System\capi2?.dll) -- C:\WINDOWS\System\capi2࠰.dll [2001.10.25 02:00:00 | 000,018,852 | ---- | C] ()(C:\WINDOWS\System\capi2?.dll) -- C:\WINDOWS\System\capi2࠰.dll [2001.10.25 02:00:00 | 000,000,000 | ---- | M] ()(C:\WINDOWS\System32\avmen?2.dll) -- C:\WINDOWS\System32\avmenij2.dll [2001.10.25 02:00:00 | 000,000,000 | ---- | C] ()(C:\WINDOWS\System32\avmen?2.dll) -- C:\WINDOWS\System32\avmenij2.dll [2001.07.06 12:44:46 | 000,544,768 | ---- | M] (Pegasus Software, LLC)(C:\WINDOWS\System32\imagx?.dll) -- C:\WINDOWS\System32\imagx࠵.dll (C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Go?gle) -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Goɯgle (C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picture Packa?e - Sony Camcorder) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picture Packaɧe - Sony Camcorder < End of report > [/CODE] OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 12.03.2013 22:18:26 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,36 Mb Total Physical Memory | 609,79 Mb Available Physical Memory | 59,59% Memory free
2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,57% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 9,17 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
Computer Name: NAME-K9778TET4S | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
InternetShortcut [print] -- C:\PROGRA~1\Netscape\COMMUN~1\Program\netscape.exe /print("%1") (Netscape Communications Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mein CeWe Fotobuch.exe] -- "C:\Programme\CeWe Color\Mein CeWe Fotobuch\Mein CeWe Fotobuch.exe" "%1" ()
Directory [Meine CeWe Fotowelt.exe] -- "C:\Programme\CeWe Color\Meine CeWe Fotowelt\Meine CeWe Fotowelt.exe" "%1" ()
Directory [Pixum EasyBook] -- "C:\Programme\Pixum\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"3587:TCP" = 3587:TCP:*:Enabled:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\DAP\DAP.exe" = C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus -- (SpeedBit Ltd.)
"C:\wampp13cs\apache\Apache.exe" = C:\wampp13cs\apache\Apache.exe:*:Enabled:Apache -- ()
"C:\wampp13cs\mysql\bin\mysqld.exe" = C:\wampp13cs\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Program Files\WS_FTP\WS_FTP95.exe" = C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95 -- (Ipswitch, Inc. 81 Hartwell Ave. Lexington, MA)
"C:\Programme\Macromedia\Flash MX\Flash.exe" = C:\Programme\Macromedia\Flash MX\Flash.exe:*:Enabled:Flash 6.0 r25 -- (Macromedia, Inc.)
"C:\Programme\fotobuch.de AG\Designer\Designer.exe" = C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03EB79B7-2152-4C98-AEA0-254F881A3275}" = ElsterFormular 2004/2005
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19B822A6-372A-43E2-9230-0AFA4EC84F8C}" = Lexware buchhalter 2009
"{1D80FA2B-C0E4-4138-BE4B-D517E0D59468}" = Lexware reisekosten Steuerversion 2006
"{1DD47D49-F046-4919-831F-EE576A04D5B2}" = EOS Capture 1.1
"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{225C12AE-BB37-4EE3-8935-583E2F0E6644}" = Lexware reisekosten 2009
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23BD8792-B4E0-49FB-8239-003A47A38F2E}" = TAXMAN 2007
"{2546003F-2D14-4ECE-A4C5-27FCF12825DA}" = Lexware buchhalter 2006
"{2E5A5B57-57FC-4C79-A239-9DB280ADEC2A}" = Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50)
"{3020199A-4F9A-4106-AF1F-CC67564ECBB8}" = Lexware reisekosten Steuerversion 2006
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D}" = DP8381x 10/100 PCI Network Adapter Driver
"{382BAB22-50F4-4F11-91F6-9A35C0FB6BE9}" = TAXMAN 2007
"{3A7E8601-F0C9-49A0-855A-EEDEEFE11F7E}" = Lexware buchhalter 2007
"{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}" = Macromedia Flash MX
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3EAE4683-E5EE-4835-AAAF-9F2A3014E04B}" = Lexware reisekosten 2007
"{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}" = Maxtor OneTouch
"{44046312-696F-4E29-82C8-3F29F81DD11F}" = Lexware Elster
"{47DF9BE8-9AD5-4442-BA21-952546A9CF94}" = Lexware reisekosten Steuerversion 2005
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{4ecaf021-478c-40c1-b777-3368a15f9966}" = Macromedia Flash Player
"{55448B7F-E602-4DC4-B9BF-792714B71640}" = TAXMAN 2007
"{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
"{57456DD2-4CDD-4245-A5E6-D865CD8E0238}" = Lexware reisekosten 2009
"{57B9AE24-ADA6-41C5-AD73-CB6ECA5D9CBB}" = PowerArchiver 2010
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{590D4F8F-98FE-47FA-AC2B-3F22FDCF7C09}" = ShareIns
"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5C5B0836-9648-4057-8044-2DF181E073E2}" = TAXMAN 2010
"{5CB3DDA0-F143-4E65-A2FA-3C95F82139D2}_is1" = Wondershare Movie Story GAOTD Edition 4.5.0
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins
"{68131B0A-D78D-4aed-B74E-33A6C7324E50}" = WD Anywhere Backup
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari
"{700C61BE-9424-4B20-9153-7A0C59722AF4}" = TAXMAN Bibliothek 2009
"{704092B2-A55F-4BA6-A50D-C3B9674335B3}" = Windows Vista Upgrade Advisor
"{70788C1F-9CFB-41A8-807F-E79AE0F9C6FD}" = Lexware reisekosten 2007
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{73046CE7-EB9F-4F9B-9C7E-162B4B1517F9}" = Lexware reisekosten Steuerversion 2006
"{74726CC3-B4FC-4528-A99A-E36BED200617}" = Lexware buchhalter 2006
"{750CF8D7-4B04-404F-AFA2-14C129C42373}" = EOS Viewer Utility 1.2.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E81E513-27E6-4EC2-BA25-ECF1023A070D}" = Lexware reisekosten 2007
"{8050F02B-EEC8-4A31-B5CB-7E416A1F21D3}" = Macromedia Flash Communication Server MX
"{80A35F57-8C90-42A2-AD77-7D39F1FEC1C9}" = Topaz DeJPEG (freeware)
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{89A0E287-5E3F-426C-B16B-67477AE617F7}" = WD Drive Manager (x86)
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8CE37484-B5C2-497E-8501-D339F1D828CC}" = Lexware reisekosten 2008
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}" = Adobe Illustrator CS
"{95264530-5A22-8E7E-FE9D-D63A927BCAEA}" = Adobe Media Player
"{98CB479F-7A43-473D-B203-10C6576867F4}" = Lexware buchhalter 2006
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}" = Readiris Pro 8
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A4E86B6A-6EEC-41FD-8960-26947F0E3353}" = Haufe iDesk-Service
"{A7A9FF73-9A6F-4811-97ED-FBA474D1312C}" = HPScanjet5590Corporate10
"{A7BF5297-3E74-11D5-B00F-00104B398D77}" = QuarkXPress Passport 5.0
"{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}" = TAXMAN Bibliothek 2007
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B0F16072-A60E-41E9-BC55-CD586889145D}" = QuickTime
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B1A4CE9C-0D98-43D0-8815-2212F3752063}" = Lexware reisekosten 2008
"{B26CEFDF-DD0A-4145-ADE6-EE3440DB6711}" = Lexware reisekosten 2007
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B877EB7B-DE53-46F7-AF2A-AF5E3677B625}" = Lexware buchhalter 2007
"{B9A81070-616D-4E93-BE02-CEE651343204}" = WD Anywhere Backup
"{BC5FDFC6-D617-11D6-86D3-00055DF3561E}" = Presto! PageManager 7.11
"{BEC1F5F9-501B-43EF-834D-86CF63F64722}" = TAXMAN Bibliothek 2010
"{C4354214-B919-4C8F-84EB-4F9B84ACC02C}" = Retrospect 6.0
"{C61187B9-2867-41F9-8D40-A94D302BAB51}" = TAXMAN 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBC544C4-EBFC-4471-8FE3-BF3DDCEE3840}" = Lexware buchhalter 2007
"{CC12B3AC-0A75-4F85-8BC9-89D440BE3846}" = HP Photo and Imaging 2.5 - Scanjet 5590 Series
"{CE378F36-E404-4244-A33F-F50A2A6D31BD}" = Microsoft Color Control Panel Applet for Windows XP
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{DD9BA285-2A1F-4163-8DC4-A3A2B395EFB5}" = TAXMAN 2009
"{E2500C71-5D43-4BA0-B044-9BA9A3A11CAD}" = Lexware buchhalter 2007
"{E388CC00-1000-1000-1000-E35BCC0033A1}" = IbC-CostControl
"{E98371BD-6C0D-463E-B004-E6303F9A34A7}" = Lexware buchhalter 2008
"{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EC4D5610-F99A-41C8-BA00-9801F81A46CD}" = Lexware buchhalter 2007
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon Camera WIA Driver
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{EFE38CC6-2592-4F93-B59B-CE4B69600890}" = TAXMAN 2009
"{F331FBDC-7DCF-4598-9E7C-E11865677AB4}" = TAXMAN 2008
"{F55CA27A-8C3C-4E7D-891B-D29FD3259A94}" = TAXMAN 2008
"{FB56BC05-9B4F-4D38-ACB6-737DFC224BE1}" = OpenOffice.org 2.2
"{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008
"Adobe AIR" = Adobe AIR
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AmayaWX" = Amaya
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = ISDN CAPI Port
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Copernic 2001 Basic" = Copernic 2001 Basic
"Copyright-IS" = Copyright-IS
"CSCLIB" = Canon Camera Support Core Library
"Designer_is1" = Designer
"DOFMaster" = DOFMaster
"DPP" = Canon Utilities Digital Photo Professional 2.2
"EasyCash&Tax_is1" = EasyCash&Tax 1.34
"ElsterFormular" = ElsterFormular
"EOS Utility" = Canon Utilities EOS Utility
"Exifer_is1" = Exifer
"Exif-Viewer" = Exif-Viewer 2.50
"FastStone Image Viewer" = FastStone Image Viewer 3.2
"FastStone MaxView" = FastStone MaxView 2.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FKC21_is1" = fotokasten comfort
"fotocommunity" = fotocommunity
"GeoSetter_is1" = GeoSetter 2.4.3
"Google Updater" = Google Updater
"guenstiger.de Toolbar1.0" = guenstiger.de Toolbar
"Harry's Filters 3.01" = Harry's Filters 3.01
"HP Commercial Scanjet 5590 TWAIN Driver" = HP Commercial Scanjet 5590 TWAIN Driver
"ImageSkillOutliner" = ImageSkill Outliner (remove only)
"InCD!UninstallKey" = InCD
"InstallShield_{1DD47D49-F046-4919-831F-EE576A04D5B2}" = Canon Utilities EOS Capture 1.1
"InstallShield_{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D}" = DP8381x 10/100 PCI Network Adapter Driver
"InstallShield_{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}" = Maxtor OneTouch
"InstallShield_{750CF8D7-4B04-404F-AFA2-14C129C42373}" = Canon Utilities EOS Viewer Utility 1.2
"InstallShield_{ED9775A0-383E-4EAA-8DA5-8CC6860D60A3}" = Canon EOS 20D WIA-Treiber
"IrfanView" = IrfanView (remove only)
"LearnLincClient" = LearnLinc 5 Classroom
"lgx4.lgx.server" = G DATA Logox 4 Speechengine
"LLPlay" = LearnLinc Classroom Player (remove only)
"Macromedia Director MXG" = Macromedia Director MXG
"MAGIX Foto Manager 2008 D" = MAGIX Foto Manager 2008 5.0.0.255 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mein CeWe Fotobuch" = Mein CeWe Fotobuch
"Meine CeWe Fotowelt" = Meine CeWe Fotowelt
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Mimaki FineCut5 for Illustrator" = Mimaki FineCut5 for Illustrator
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MXOFX" = USB Storage Adapter FX (MXO)
"MySQL Servers and Clients 3.23.51" = MySQL Servers and Clients 3.23.51
"MySQL-Front_is1" = MySQL-Front 2.4
"Neat Image_is1" = Neat Image v5 Demo
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = Nero Digital
"Netscape Communicator 4.78" = Netscape Communicator 4.78
"NMPUninstallKey" = Nero Media Player
"Opera 11.11.2109" = Opera 11.11
"PhotoFiltre" = PhotoFiltre
"Photomatix Basic_is1" = Photomatix Basic version 1.2.1
"PhotoME_is1" = PhotoME
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa2" = Picasa 2
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"PixGEN_is1" = PixGEN v.2.4.1
"Pixum EasyBook" = Pixum EasyBook
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RawShooter essentials 2006" = RawShooter essentials 2006
"RealPlayer 6.0" = RealPlayer Basic
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"Saal Digital" = Saal Digital
"schobuk_is1" = schobuk 2.0
"Shockwave" = Shockwave
"SLAMRNTV" = Smart Link 56K Modem
"ST6UNST #1" = ZAC ZAC FONT Schnellbetrachter 2001
"Teledat 150" = Teledat 150
"TeledatKonf" = Teledat Konfigurationsprogramm
"Ulead Photo Express 3.0 SE" = Ulead Photo Express 3.0 SE
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"Windows XP Service Pack" = Windows XP Service Pack 2
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"ws4.webspeech" = G DATA WebSpeech 4
"Xenu_is1" = Xenu's Link Sleuth
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-2970969648-3505807132-3390641300-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"InstallShield_{B9A81070-616D-4E93-BE02-CEE651343204}" = WD Anywhere Backup
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 12.03.2013 16:44:01 | Computer Name = NAME-K9778TET4S | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 12.03.2013 16:44:17 | Computer Name = NAME-K9778TET4S | Source = Avira AntiVir | ID = 4106
Description = Die Virendefinitionsdatei wurde verändert oder zerstört! Fehlercode:
0x5
Error - 12.03.2013 16:47:24 | Computer Name = NAME-K9778TET4S | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 memeobackup.exe, P2 2.0.0.0, P3 46b24a7d, P4
tanagra.utility, P5 2.0.0.0, P6 46b249da, P7 343, P8 1, P9 system.typeinitialization,
P10 NIL.
Error - 12.03.2013 16:48:01 | Computer Name = NAME-K9778TET4S | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Di?ser Zähler zeigt die Anzahl
der systemeigenen Bttriebssystemthr?ads an,?die von der CLR als untergeordnete
.NET?Threado?jekte e?stellt ?erden. Dieser Zählerwert enthält die Th?eads ni?ht,
die?von der?CLR für interne Vorgänge verwendet werd?n. Er i?t eine ?eilmeng? der
Threads im Betriebssystemprozess. und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 12.03.2013 17:09:14 | Computer Name = NAME-K9778TET4S | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 memeobackgroundservice.exe, P2 2.0.0.1, P3 4977ac9d,
P4 mscorlib, P5 2.0.0.0, P6 4a7ce2b8, P7 5342, P8 61, P9 n51cffzwz1gffvslvrub5uxq1gvd0txu,
P10 NIL.
Error - 12.03.2013 17:09:26 | Computer Name = NAME-K9778TET4S | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul schedsvc.dll, Version 5.1.2600.2180, Fehleradresse 0x00006efc.
Error - 12.03.2013 17:09:32 | Computer Name = NAME-K9778TET4S | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
Error - 12.03.2013 17:13:13 | Computer Name = NAME-K9778TET4S | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 memeolauncher2.exe, P2 2.0.0.0, P3 46b24a74,
P4 system.configuration, P5 2.0.0.0, P6 471ebf00, P7 27b, P8 a, P9 ioibmurhynrxkw0zxkyrvfn0boyyufow,
P10 NIL.
Error - 12.03.2013 17:13:51 | Computer Name = NAME-K9778TET4S | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung adobe air updater.exe, Version 2.0.3.13070,
fehlgeschlagenes Modul adobe air.dll, Version 2.0.3.13070, Fehleradresse 0x002dbd24.
Error - 12.03.2013 17:16:34 | Computer Name = NAME-K9778TET4S | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Di?ser Zähler zeigt die Anzahl
der systemeigenen Bttriebssystemthr?ads an,?die von der CLR als untergeordnete
.NET?Threado?jekte e?stellt ?erden. Dieser Zählerwert enthält die Th?eads ni?ht,
die?von der?CLR für interne Vorgänge verwendet werd?n. Er i?t eine ?eilmeng? der
Threads im Betriebssystemprozess. und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
[ System Events ]
Error - 12.03.2013 17:13:33 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.03.2013 17:13:33 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.03.2013 17:13:33 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Lexware\Update
Manager\lxiuum10.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Lexware\Update
Manager\lxiuum10.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.03.2013 17:13:35 | Computer Name = NAME-K9778TET4S | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Gemeinsame Dateien\Lexware\Update
Manager\lxiuum10.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 12.03.2013 17:16:32 | Computer Name = NAME-K9778TET4S | Source = WinDefend | ID = 2004
Description = Beim Laden der Signaturen wurde von %%827 ein Fehler festgestellt.
Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte
Signaturen: %%824 Fehlercode: 0x80096010 Fehlerbeschreibung: Die digitale Signatur
des Objekts konnte nicht bestätigt werden. Ladende Signaturen: %%825 Ladene Signaturversion:
1.0.0.0 Ladende Modulversion: 1.1.2204.0
< End of report >
|
|
12.03.2013, 23:55
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.03.2013, 00:19
| #35 |
| | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Hallo Cosinus, ich komme nach wie vor über Windows nicht ins Internet kann also weder Malwarebytes aktualisieren noch online scannen. In den Diensten fehlt der DHCP-Dienst (Lt. diversen Foren scheint der ja für den Internetzugang notwendig zu sein). Die Registryeinträge scheinen dafür jedoch ok zu sein. Vor kurzem meine ich den DHCP-Dienst noch gesehen zu haben. Internet funktionierte da aber über Lan auch schon nicht. Bis Mitte Februar bin ich über ISDN ins Internet gegangen. Das hat problemlos funktioniert und würde sicher auch jetzt noch gehen. Jetzt habe ich nur noch analoge Tel-Leitung deshalb kann ichs nicht mehr testen. Für heute wünsche ich erst einmal eine gute Nacht. |
|
13.03.2013, 09:28
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Versuchen wir mal alles mit diesem Tool zu reparieren Windows Repair (All In One) Downloade dir bitte Windows Repair (All In One) von hier.
__________________ --> WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher |
|
13.03.2013, 10:28
| #37 | |
| | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Es wäre ja zu schön gewesen wenn es jetzt geklappt hätte. Step2 hat gut geklappt. Unter Step3 wird die Windows Professional-CD-ROM verlangt. Winxp Home war auf dem Notebook installiert. Dazu gab es von Fujitsu Siemens eine Produkt Recovery CD-ROM mit Windows XP Home Edition-SP1a. Diese habe ich auf Verlangen, während Step3 ausgeführt wurde, eingelegt. Es erscheint die Meldung: Zitat:
 Ich bin grad wieder etwas ratlos. Ich hoffe Dir fällt noch was ein. |
|
13.03.2013, 12:15
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher Wenn das Teil eine Windows-CD verlangt, musst du dir sowas eben besorgen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher |
| administrator, antivir, avast, avira, bios, defender, download, festplatte, firefox, frage, hilflos, internet, logfile, malwarebytes, microsoft, mozilla, neu, neu aufsetzen, notebook, problem, programme, scan, spyware, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, virus |
Linear-Darstellung
