| |
| |||||||
Log-Analyse und Auswertung: Ich bekomme andauernd nervige Werbung vom Internet ExplorerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.02.2010, 11:34
| #1 |
| |  Ich bekomme andauernd nervige Werbung vom Internet Explorer Hi Leute ich habe das Problem, wie es bereits in der Überschrift steht. Ich weiß nicht was ich gegen machen soll....hab bereits einen Virenscan mit Avira durchgeführt, aber es wurde nichts festgestellt. Hier hab ich mal meine HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:31:18, on 10.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\programme\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Free Desktop Clock\DesktopClock.exe C:\WINDOWS\msa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Ghr.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Crysis\setup.exe C:\WINDOWS\system32\MSIEXEC.EXE C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gidf.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [F5JMWNZTHI] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Ghr.exe O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 6644 bytes Es wäre schön wenn ihr mir helfen könntet. MfG Max  im Vorraus |
|
10.02.2010, 11:52
| #2 |
  |  Ich bekomme andauernd nervige Werbung vom Internet Explorer Hi,
__________________Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Fullscan und alles bereinigen lassen! Log posten. Falls das auch nicht geht, die Installations-exe auf com umbenennen, nach der Installation dann im Installationsverzeichnis die mbam.exe auf mbami.com. Nach dem Lauf wieder die Umbenennungen rückgängig machen! chris
__________________ |
|
10.02.2010, 12:28
| #3 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer Danke erstmal...
__________________hier is die log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3718 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10.02.2010 12:25:49 mbam-log-2010-02-10 (12-25-44).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 112388 Laufzeit: 5 minute(s), 24 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f5jmwnzthi (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken. soll ich die auswahl jetzt löschen oder noch nicht? MfG Max |
|
10.02.2010, 14:11
| #4 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer Hi, löschen lassen... Dann: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
10.02.2010, 16:22
| #5 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer 1. ist das : OTL logfile created on: 10.02.2010 16:18:03 - Run 1 OTL by OldTimer - Version 3.1.28.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 411,35 Gb Free Space | 88,32% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAX Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\system32\PnkBstrB.exe () PRC - C:\WINDOWS\system32\PnkBstrA.exe () PRC - C:\Programme\Steam\Steam.exe (Valve Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\Programme\Free Desktop Clock\DesktopClock.exe () PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (PnkBstrB) -- C:\WINDOWS\system32\PnkBstrB.exe () SRV - (PnkBstrA) -- C:\WINDOWS\system32\PnkBstrA.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Microsoft Office Groove Audit Service) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation) SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation) SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gidf.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKCU..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe () O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.09 14:49:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{8b29ecb4-1261-11df-be8c-0019664bcfe3}\Shell\AutoRun\command - "" = F:\Get_Started_for_Win.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.02.10 16:16:56 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.02.10 12:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2010.02.10 12:03:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.02.10 12:03:33 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.02.10 12:03:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.02.10 12:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.02.10 11:36:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\My Games [2010.02.10 11:35:17 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.02.10 11:35:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM [2010.02.10 11:27:09 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2010.02.10 11:03:35 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.02.10 11:03:21 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HJTInstall202.exe [2010.02.10 09:55:11 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2010.02.10 09:55:06 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2010.02.10 09:55:06 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2010.02.10 09:54:44 | 000,456,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.02.09 21:33:19 | 000,000,000 | ---D | C] -- C:\Programme\Free Desktop Clock [2010.02.09 17:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Desktopuhr [2010.01.31 10:37:35 | 000,000,000 | ---D | C] -- C:\Programme\MC2 [2010.01.29 17:52:12 | 000,000,000 | ---D | C] -- C:\Programme\YOU DON'T KNOW JACK 2 [2010.01.26 17:34:22 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2010.01.26 17:34:22 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2010.01.26 17:34:22 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2010.01.26 17:34:21 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2010.01.26 17:34:21 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2010.01.26 17:34:21 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2010.01.26 17:34:20 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll [2010.01.26 17:34:20 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2010.01.26 17:34:20 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll [2010.01.26 17:34:20 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll [2010.01.26 17:34:19 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll [2010.01.26 17:34:19 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll [2010.01.26 17:34:19 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2010.01.26 17:34:19 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll [2010.01.26 17:34:18 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll [2010.01.26 17:34:18 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll [2010.01.26 17:34:18 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll [2010.01.26 17:34:18 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll [2010.01.26 17:34:18 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll [2010.01.26 17:34:17 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll [2010.01.26 17:34:17 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll [2010.01.26 17:34:17 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll [2010.01.26 17:34:17 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll [2010.01.26 17:34:17 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll [2010.01.26 17:34:16 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll [2010.01.26 17:34:16 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll [2010.01.26 17:34:16 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll [2010.01.26 17:34:16 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll [2010.01.26 17:34:15 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll [2010.01.26 17:34:15 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll [2010.01.26 17:34:15 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll [2010.01.26 17:34:15 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll [2010.01.26 17:34:15 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll [2010.01.26 17:34:14 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll [2010.01.26 17:34:14 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll [2010.01.26 17:34:14 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll [2010.01.26 17:34:13 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll [2010.01.26 17:34:13 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll [2010.01.26 17:34:13 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll [2010.01.26 17:34:13 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll [2010.01.26 17:34:12 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll [2010.01.26 17:34:12 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll [2010.01.26 17:34:12 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll [2010.01.26 17:34:11 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll [2010.01.26 17:34:11 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll [2010.01.26 17:34:11 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll [2010.01.26 17:34:11 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll [2010.01.26 17:34:10 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll [2010.01.26 17:33:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.01.24 14:05:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\miniAdmin3 [2010.01.22 17:23:23 | 000,000,000 | ---D | C] -- C:\Programme\Firefly Studios [2010.01.22 14:56:47 | 000,000,000 | ---D | C] -- C:\Programme\Shock Utility [2010.01.21 19:31:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Filmprogramme [2010.01.21 14:17:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2010.01.20 14:50:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.01.18 21:23:44 | 000,000,000 | ---D | C] -- C:\DVDVideoSoft [2010.01.17 20:39:22 | 000,000,000 | ---D | C] -- C:\Programme\DVDx [2010.01.17 15:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss [2010.01.16 18:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PunkBuster [2010.01.16 18:20:51 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll [2010.01.16 18:20:51 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll [2010.01.16 18:20:51 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll [2010.01.16 18:20:51 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll [2010.01.16 18:20:50 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll [2010.01.16 18:20:50 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll [2010.01.16 18:20:49 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll [2010.01.16 18:20:49 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll [2010.01.16 18:20:49 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll [2010.01.16 18:20:48 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll [2010.01.16 18:20:47 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll [2010.01.16 18:20:47 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll [2010.01.16 18:20:47 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll [2010.01.16 18:20:47 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll [2010.01.16 18:20:47 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll [2010.01.16 18:20:47 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll [2010.01.16 18:20:46 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll [2010.01.16 18:20:46 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll [2010.01.16 18:20:46 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll [2010.01.16 18:20:46 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll [2010.01.16 18:20:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll [2010.01.16 18:20:41 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll [2010.01.16 18:20:41 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll [2010.01.16 18:20:41 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll [2010.01.16 18:20:40 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll [2010.01.16 18:20:40 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll [2010.01.16 18:20:40 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll [2010.01.16 18:20:40 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll [2010.01.16 18:20:39 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll [2010.01.16 18:20:39 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll [2010.01.16 18:20:38 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll [2010.01.16 18:16:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.01.16 18:05:55 | 000,000,000 | ---D | C] -- C:\Programme\Activision [2010.01.16 18:03:30 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache [2010.01.16 18:03:02 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.01.16 13:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire [2010.01.15 20:24:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc [2010.01.15 20:23:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.01.14 16:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client [2010.01.14 16:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client [2010.01.14 16:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 [2010.01.14 16:42:06 | 000,034,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lhacm.acm [2010.01.14 16:42:02 | 000,000,000 | ---D | C] -- C:\Programme\Teamspeak2_RC2 [2010.01.12 19:40:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\OneNote-Notizbücher [2010.01.12 18:39:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Converter, etc [2010.01.12 18:39:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Games [2010.01.12 18:35:15 | 000,000,000 | ---D | C] -- C:\Phenomedia AG [2010.01.12 17:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.01.11 19:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\DVDVideoSoft [2010.01.11 19:33:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.01.11 19:33:51 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.01.11 19:31:01 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2010.01.11 19:29:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.01.11 19:29:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.01.11 19:29:17 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.01.11 19:28:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.01.11 19:28:50 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.01.11 19:28:50 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.01.11 19:28:50 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.01.11 19:28:50 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.01.11 19:28:50 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.01.11 19:28:50 | 000,000,000 | ---D | C] -- C:\68c58e9f04702658d9 [2010.01.11 19:28:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.01.11 19:28:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.01.11 19:11:22 | 000,000,000 | ---D | C] -- C:\Programme\GoldWave [2010.01.11 19:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Illustrate [2010.01.09 16:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire [2010.01.09 14:49:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.09 14:49:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.01.09 14:49:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.01.09 14:49:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.02.10 16:17:02 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.02.10 16:15:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.02.10 16:15:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.02.10 16:15:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.02.10 16:14:20 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.02.10 16:14:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.02.10 12:03:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.02.10 12:02:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.02.10 11:35:17 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.02.10 11:03:36 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk [2010.02.10 11:03:32 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HJTInstall202.exe [2010.02.10 10:08:45 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{46F412BF-1307-4A60-A9D4-63AEE159AADB}.job [2010.02.10 09:50:36 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.02.10 09:50:35 | 000,000,582 | ---- | M] () -- C:\WINDOWS\win.ini [2010.02.10 09:50:35 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.02.09 17:02:35 | 000,068,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.02.05 15:48:02 | 000,215,104 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.02.05 15:48:02 | 000,215,104 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.02.05 15:47:44 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.04 17:59:11 | 000,138,576 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.02.02 15:22:25 | 007,442,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\johnny b - the hooters w_lyrics.mp3 [2010.01.31 10:52:04 | 004,815,068 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.01.25 19:59:51 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.lnk [2010.01.24 19:08:35 | 000,000,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit miniAdmin3.lnk [2010.01.23 12:03:11 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Mehrspieler.lnk [2010.01.22 21:25:43 | 000,008,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Items.xml [2010.01.22 17:21:24 | 000,355,574 | ---- | M] () -- C:\WINDOWS\System32\video.ico [2010.01.22 16:54:31 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk [2010.01.22 14:56:48 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shock Desktop 3D.LNK [2010.01.22 14:56:36 | 000,065,536 | ---- | M] () -- C:\WINDOWS\IFinst27.exe [2010.01.22 02:33:06 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll [2010.01.16 18:41:44 | 000,075,064 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.01.16 18:16:59 | 000,022,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys [2010.01.16 18:16:20 | 000,000,311 | ---- | M] () -- C:\WINDOWS\game.ini [2010.01.14 21:35:57 | 001,035,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Biologie Präsentation.pptx [2010.01.14 16:42:06 | 000,034,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\lhacm.acm [2010.01.13 18:59:47 | 000,010,322 | ---- | M] () -- C:\bk10344a[2].jpg [2010.01.13 17:28:03 | 000,181,289 | ---- | M] () -- C:\Christusmonogramm.png [2010.01.12 20:44:24 | 000,932,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Telekom Präsentation- Max Winkler.ppt [2010.01.12 18:40:43 | 001,044,092 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.01.12 18:40:43 | 000,452,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.01.12 18:40:43 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.01.12 18:40:43 | 000,081,300 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.01.12 18:40:43 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.01.12 18:27:52 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.01.11 19:16:52 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Counter-Strike Source.lnk [2010.01.11 19:09:12 | 000,131,072 | ---- | M] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2010.01.11 19:09:12 | 000,036,100 | ---- | M] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat [2010.01.11 19:08:56 | 000,033,846 | ---- | M] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.02.10 12:03:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.02.10 11:03:36 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk [2010.02.01 15:10:41 | 007,442,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\johnny b - the hooters w_lyrics.mp3 [2010.01.25 19:59:51 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.lnk [2010.01.24 19:08:35 | 000,000,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit miniAdmin3.lnk [2010.01.23 11:27:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Mehrspieler.lnk [2010.01.22 19:45:18 | 000,008,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Items.xml [2010.01.22 17:21:22 | 000,355,574 | ---- | C] () -- C:\WINDOWS\System32\video.ico [2010.01.22 17:14:04 | 000,103,165 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Spring.ico [2010.01.22 17:14:04 | 000,088,628 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Bee.ico [2010.01.22 17:14:04 | 000,077,987 | ---- | C] () -- C:\WINDOWS\System32\Shyguy - Red.ico [2010.01.22 17:14:04 | 000,076,936 | ---- | C] () -- C:\WINDOWS\System32\Shell - Red.ico [2010.01.22 17:14:04 | 000,076,624 | ---- | C] () -- C:\WINDOWS\System32\Shell - Green.ico [2010.01.22 17:14:04 | 000,074,627 | ---- | C] () -- C:\WINDOWS\System32\Shyguy - Green.ico [2010.01.22 17:14:04 | 000,071,189 | ---- | C] () -- C:\WINDOWS\System32\Yoshi's Egg.ico [2010.01.22 17:14:04 | 000,067,422 | ---- | C] () -- C:\WINDOWS\System32\Shyguy - Yellow.ico [2010.01.22 17:14:04 | 000,066,256 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Life.ico [2010.01.22 17:14:04 | 000,065,474 | ---- | C] () -- C:\WINDOWS\System32\Question Coin.ico [2010.01.22 17:14:04 | 000,064,485 | ---- | C] () -- C:\WINDOWS\System32\Paper Mario.ico [2010.01.22 17:14:04 | 000,060,916 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Boo.ico [2010.01.22 17:14:04 | 000,059,481 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - 1UP.ico [2010.01.22 17:14:04 | 000,059,035 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Mega.ico [2010.01.22 17:14:04 | 000,058,483 | ---- | C] () -- C:\WINDOWS\System32\Star.ico [2010.01.22 17:14:04 | 000,057,519 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Super.ico [2010.01.22 17:14:04 | 000,056,672 | ---- | C] () -- C:\WINDOWS\System32\Mushroom - Mini.ico [2010.01.22 17:14:04 | 000,042,674 | ---- | C] () -- C:\WINDOWS\System32\Question Block.ico [2010.01.22 17:14:04 | 000,030,011 | ---- | C] () -- C:\WINDOWS\System32\Mario - Profile.ico [2010.01.22 17:14:04 | 000,025,711 | ---- | C] () -- C:\WINDOWS\System32\Retro Flower - Yoshi.ico [2010.01.22 17:14:04 | 000,025,516 | ---- | C] () -- C:\WINDOWS\System32\Retro Coin.ico [2010.01.22 17:14:04 | 000,025,425 | ---- | C] () -- C:\WINDOWS\System32\Retro Mario (2).ico [2010.01.22 17:14:04 | 000,025,092 | ---- | C] () -- C:\WINDOWS\System32\Retro Question Cloud.ico [2010.01.22 17:14:04 | 000,024,950 | ---- | C] () -- C:\WINDOWS\System32\Retro Flower - Fire (2).ico [2010.01.22 17:14:04 | 000,024,939 | ---- | C] () -- C:\WINDOWS\System32\Retro Mario.ico [2010.01.22 17:14:04 | 000,024,919 | ---- | C] () -- C:\WINDOWS\System32\Retro Block - Question (2).ico [2010.01.22 17:14:04 | 000,024,913 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - Super (2).ico [2010.01.22 17:14:04 | 000,024,906 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - Super (3).ico [2010.01.22 17:14:04 | 000,024,894 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - 1UP (3).ico [2010.01.22 17:14:04 | 000,024,864 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - 1UP (2).ico [2010.01.22 17:14:04 | 000,024,769 | ---- | C] () -- C:\WINDOWS\System32\Retro Block - Exclamation.ico [2010.01.22 17:14:04 | 000,024,763 | ---- | C] () -- C:\WINDOWS\System32\Retro Block - Question.ico [2010.01.22 17:14:04 | 000,024,752 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - Super.ico [2010.01.22 17:14:04 | 000,024,731 | ---- | C] () -- C:\WINDOWS\System32\Retro Mushroom - 1UP.ico [2010.01.22 17:14:04 | 000,024,726 | ---- | C] () -- C:\WINDOWS\System32\Retro Star.ico [2010.01.22 17:14:04 | 000,024,687 | ---- | C] () -- C:\WINDOWS\System32\Retro Feather.ico [2010.01.22 17:14:04 | 000,024,681 | ---- | C] () -- C:\WINDOWS\System32\Retro Block.ico [2010.01.22 17:14:04 | 000,024,679 | ---- | C] () -- C:\WINDOWS\System32\Retro Flower - Fire.ico [2010.01.22 17:14:03 | 000,083,056 | ---- | C] () -- C:\WINDOWS\System32\Flower - Ice.ico [2010.01.22 17:14:03 | 000,081,606 | ---- | C] () -- C:\WINDOWS\System32\Flower - Fire.ico [2010.01.22 17:14:03 | 000,079,470 | ---- | C] () -- C:\WINDOWS\System32\Luma - Red.ico [2010.01.22 17:14:03 | 000,079,172 | ---- | C] () -- C:\WINDOWS\System32\Luma - Green.ico [2010.01.22 17:14:03 | 000,075,887 | ---- | C] () -- C:\WINDOWS\System32\Goomba.ico [2010.01.22 17:14:03 | 000,074,873 | ---- | C] () -- C:\WINDOWS\System32\Luma - Blue.ico [2010.01.22 17:14:03 | 000,071,667 | ---- | C] () -- C:\WINDOWS\System32\Luma - Yellow.ico [2010.01.22 17:14:03 | 000,071,400 | ---- | C] () -- C:\WINDOWS\System32\Chain Chomp.ico [2010.01.22 17:14:03 | 000,066,154 | ---- | C] () -- C:\WINDOWS\System32\Boo.ico [2010.01.22 17:14:03 | 000,065,762 | ---- | C] () -- C:\WINDOWS\System32\Blooper.ico [2010.01.22 17:14:03 | 000,058,118 | ---- | C] () -- C:\WINDOWS\System32\Goonie.ico [2010.01.22 17:14:03 | 000,052,873 | ---- | C] () -- C:\WINDOWS\System32\Bullet Bill.ico [2010.01.22 17:14:03 | 000,051,394 | ---- | C] () -- C:\WINDOWS\System32\Lakitu.ico [2010.01.22 17:14:03 | 000,030,477 | ---- | C] () -- C:\WINDOWS\System32\Hat - Mario.ico [2010.01.22 17:14:03 | 000,029,404 | ---- | C] () -- C:\WINDOWS\System32\Hat - Luigi.ico [2010.01.22 17:14:03 | 000,029,291 | ---- | C] () -- C:\WINDOWS\System32\Hat - Wario.ico [2010.01.22 17:14:03 | 000,029,204 | ---- | C] () -- C:\WINDOWS\System32\Hat - Waluigi.ico [2010.01.22 14:56:48 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Shock Desktop 3D.LNK [2010.01.22 14:56:36 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe [2010.01.22 02:33:06 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.01.21 14:16:59 | 000,000,434 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{46F412BF-1307-4A60-A9D4-63AEE159AADB}.job [2010.01.16 18:43:32 | 000,215,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.01.16 18:17:00 | 000,138,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.01.16 18:16:59 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys [2010.01.16 18:16:22 | 000,215,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2010.01.16 18:16:21 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2010.01.16 18:16:20 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2010.01.14 21:35:56 | 001,035,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Biologie Präsentation.pptx [2010.01.13 20:50:01 | 000,223,882 | ---- | C] () -- C:\DSC00127.JPG [2010.01.13 19:00:02 | 000,010,322 | ---- | C] () -- C:\bk10344a[2].jpg [2010.01.13 18:43:46 | 000,181,289 | ---- | C] () -- C:\Christusmonogramm.png [2010.01.12 19:44:07 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk [2010.01.11 19:09:12 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2010.01.11 19:09:12 | 000,036,100 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat [2010.01.11 19:09:12 | 000,033,846 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp [2010.01.11 15:10:41 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.01.09 15:42:00 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2010.01.09 15:39:58 | 000,004,368 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.01.09 15:39:57 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.01.09 15:10:05 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.02.18 18:17:42 | 000,000,170 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini [2008.04.14 12:00:00 | 000,693,792 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2007.12.04 18:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.04 18:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.04 18:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.04 18:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.04 18:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll < End of report > |
|
10.02.2010, 16:26
| #6 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer Ach ja hier der 2. ewig lange log...ich kann mir daraus nix nehmen  OTL Extras logfile created on: 10.02.2010 16:18:03 - Run 1 OTL by OldTimer - Version 3.1.28.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 411,35 Gb Free Space | 88,32% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MAX Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies) "C:\Programme\Steam\steamapps\schmid91\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\schmid91\counter-strike source\hl2.exe:*:Enabled:hl2 -- () "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- () "C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- () "C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- () "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam 732897 -- (Valve Corporation) "C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- () "C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- () "C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH) "C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R) "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{49E766E4-4B3F-40F7-B987-89F2DF6D524C}" = Moorhuhn Kart XXL "{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2 "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7A2FD295-38D2-4AAF-BF41-2C95EBB96126}" = Moorhuhn Kart 2 XXL "{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch "{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A979B2D8-E3EE-4523-A26C-4AF0A6809280}" = Sniper Elite "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "dBpowerAMP Music Converter" = dBpowerAMP Music Converter "ENTERPRISE" = Microsoft Office Enterprise 2007 "Free Desktop Clock_is1" = Free Desktop Clock 2.2 "Free Studio_is1" = Free Studio version 4.2 "GoldWave v5.20" = GoldWave v5.20 "HijackThis" = HijackThis 2.0.2 "ie7" = Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch "InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "NVIDIA Drivers" = NVIDIA Drivers "PowerISO" = PowerISO "Shock Desktop 3D v0.5" = Shock Desktop 3D v0.5 "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "Steam App 240" = Counter-Strike: Source "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.3 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR "WUV30" = Windows Update Agent 3.0 "Xfire" = Xfire (remove only) "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "YOU DON'T KNOW JACK® 2" = YOU DON'T KNOW JACK® 2 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "TeamSpeak 3 Client" = TeamSpeak 3 Client ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 16.01.2010 11:29:31 | Computer Name = MAX | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 24.01.2010 05:57:50 | Computer Name = MAX | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 25.01.2010 14:04:37 | Computer Name = MAX | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Steam.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.01.2010 12:41:56 | Computer Name = MAX | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.01.2010 13:08:03 | Computer Name = MAX | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung jg2_32.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.01.2010 17:43:31 | Computer Name = MAX | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Steam.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.01.2010 17:43:34 | Computer Name = MAX | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 07601534. Error - 31.01.2010 09:43:58 | Computer Name = MAX | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 07.02.2010 12:48:44 | Computer Name = MAX | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 08.02.2010 17:06:48 | Computer Name = MAX | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. < End of report > thx bis hierhin chris |
|
10.02.2010, 17:16
| #7 | |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer Hi, was sind das für Icons im Wwindowsverzeichnis? Kennst Du die? Zitat:
Dann gibt es da noch das hier: C:\WINDOWS\IFinst27.exe Bitte auch bei Virustotal.com prüfen lassen: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\System32\video.ico
C:\WINDOWS\IFinst27.exe
Abschließend Dr.Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
10.02.2010, 18:54
| #8 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer hi hier das video icon, das ich zur verschönerung eines ordners von einer zuverlässigen site habe  :Datei video.ico empfangen 2010.02.10 17:16:15 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 - Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3887 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.10 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5888 2010.02.10 - McAfee+Artemis 5888 2010.02.10 - McAfee-GW-Edition 6.8.5 2010.02.10 - Microsoft 1.5406 2010.02.10 - NOD32 4854 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.10 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 - Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 - TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.10 - weitere Informationen File size: 355574 bytes MD5 : 0bf949bd102877ae53d28c382ba403e3 SHA1 : bb18ab72e3f1622dd7cc2d1680ffb5828fc52a88 SHA256: 4c1bac36874ca3c7c90024be1950cfd3bd3451f3f856b8dfec3d069be1059ba8 TrID : File type identification Windows Icon (48.4%) MPEG Video (36.2%) HSC music composer song (15.3%) ssdeep: 3072:QD8jHBXtQzk11dDH0SprvGXjVS7CzUaaaPgPdCF3deaeQo4SoIW6ObE5aJDbyJw3:O8j5uydGfziPMF3deZ5oI6acclI PEiD : - RDS : NSRL Reference Data Set |
|
10.02.2010, 19:07
| #9 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer und bei dem anderen kommt: Die Datei wurde bereits analysiert: MD5: 9c17bca3ef837bacded7e4299508e71d First received: 2006.06.01 01:11:21 UTC Datum 2010.02.08 21:47:19 UTC [+1D] Ergebnisse 1/40 Permalink: analisis/2405e5479aeb7d43d1362969b9c439e5931b8f900f9adfe0faaa986365415193-1265665639 |
|
10.02.2010, 19:55
| #10 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer Hi, sieht Ok aus... Poste noch das Log von Dr. Web... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
19.02.2010, 21:13
| #11 |
| | Ich bekomme andauernd nervige Werbung vom Internet Explorer sry bin gerade im urlaub und habe keinen zugriff auf meinen pc |
|
| Themen zu Ich bekomme andauernd nervige Werbung vom Internet Explorer |
| administrator, antivir, antivir guard, avg, avira, bho, browser, crysis, desktop, einstellungen, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, problem, rundll, scan, senden, software, system, temp, toolbars, werbung, windows, windows xp |
Linear-Darstellung
