| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer 8 öffnet sich von ganz alleineWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2010, 15:43
| #1 |
| |  Internet Explorer 8 öffnet sich von ganz alleine Hallo, Ich habe seit neustem folgendes Problem: Wenn ich an meinem Computer arbeite, öffnet sich immer plötzlich, wie von Geisterhand, ein Fenster vom IE8. Darin steht dann irgendeine Werbund oder Umfragen, etc. Also keine "normalen" Seiten. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:42:23, on 15.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Application Virtualization Client\sftlist.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Microsoft Security Essentials\msseces.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ICQ7.1\ICQ.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\Uq1.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.icq.com/?icid=st_ie8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll O2 - BHO: flvdirect - {727891d2-8ffc-523f-661a-7d97aafe2bc0} - C:\WINDOWS\system32\_BdycTE--2lmNr.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Jan\LOKALE~1\Temp\Uq1.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252167422473 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{11C7B7F0-F0D9-43F4-B3A2-DAE80749B7B7}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{11C7B7F0-F0D9-43F4-B3A2-DAE80749B7B7}: NameServer = 208.67.222.222,208.67.220.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: AnsporotDsw - {E0E7E9AD-F423-431D-B184-0A74DEFAB001} - C:\WINDOWS\system32\ansporot.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9563 bytes Ich hoffe ihr könnte mir helfen. Gruß, Gimli012 |
|
15.04.2010, 18:29
| #2 | |
 | Internet Explorer 8 öffnet sich von ganz alleine 1. http://www.trojaner-board.de/51187-a...i-malware.html
__________________Log posten. 2. http://www.trojaner-board.de/74908-a...t-scanner.html Log posten. 3. Hol dir OTL Starte OTL Kopiere unten in das Skript-Feld rein: Zitat:
Schließe alle anderen Programme. Klicke auf Quick Scan. Poste die beiden Logs - OTL.txt und Extras.txt |
|
18.04.2010, 10:36
| #3 |
| | Internet Explorer 8 öffnet sich von ganz alleine Danke,
__________________1. Hier der Malware-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 3995
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.04.2010 14:39:38
mbam-log-2010-04-16 (14-39-38).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147939
Laufzeit: 16 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 26
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 9
Infizierte Dateien: 17
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq1.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nlg-3exmm5-- (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{727891d2-8ffc-523f-661a-7d97aafe2bc0} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{727891d2-8ffc-523f-661a-7d97aafe2bc0} (Adware.AdRotator) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Ujyhua.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Eigene Dateien\downloads\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NLg-3eXMM5--.exe (Adware.LoudMo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\Uq0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_BdycTE--2lmNr.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
3. OTL-Log folgt. Geändert von Gimli012 (18.04.2010 um 10:55 Uhr) |
|
18.04.2010, 10:37
| #4 |
| | Internet Explorer 8 öffnet sich von ganz alleine 3. OTL-Log: Code:
ATTFilter OTL logfile created on: 18.04.2010 11:07:46 - Run 1 OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 319,00 Mb Available Physical Memory | 62,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free Paging file location(s): C:\pagefile.sys 766 766 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 174,28 Gb Total Space | 129,35 Gb Free Space | 74,22% Space Free | Partition Type: NTFS Drive D: | 48,83 Gb Total Space | 48,47 Gb Free Space | 99,25% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 6,12 Gb Free Space | 62,75% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JAN Current User Name: Jan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.04.18 11:06:59 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads\OTL.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.02.21 06:03:12 | 001,093,208 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Essentials\msseces.exe PRC - [2009.12.26 14:09:06 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2009.12.09 19:02:38 | 000,017,904 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe PRC - [2009.09.26 08:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE PRC - [2009.09.23 16:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2009.09.23 16:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe PRC - [2009.06.01 23:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.07.31 02:02:00 | 001,544,192 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2006.07.31 02:02:00 | 000,370,756 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe PRC - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe PRC - [2004.10.08 17:14:58 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2004.08.04 14:00:00 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\tcpsvcs.exe PRC - [2004.07.20 18:18:54 | 000,090,112 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe PRC - [2002.12.31 12:00:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (SafeList) ========== MOD - [2010.04.18 11:06:59 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads\OTL.exe MOD - [2009.12.26 14:09:55 | 000,102,400 | ---- | M] (RealPlayer) -- C:\Programme\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll MOD - [2009.12.26 14:09:11 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp71.dll MOD - [2009.08.13 15:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll MOD - [2008.04.14 07:52:16 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll MOD - [2008.04.14 07:52:12 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll MOD - [2004.10.08 17:06:58 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll MOD - [2004.08.04 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll MOD - [2003.02.21 04:42:22 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr71.dll ========== Win32 Services (SafeList) ========== SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.12.09 19:02:38 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc) SRV - [2009.09.26 08:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc) SRV - [2009.09.26 05:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.09.26 04:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.09.23 16:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2009.09.23 16:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2009.06.01 23:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.04.14 07:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008.04.14 07:52:14 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2006.07.31 02:02:00 | 000,370,756 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2006.04.21 22:06:14 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe -- (prfldsvc) SRV - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2004.08.04 14:00:00 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\tcpsvcs.exe -- (SimpTcp) SRV - [2002.12.31 12:00:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2002.09.19 23:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.19 23:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.icq.com/?icid=st_ie8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}:0.6 FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.90 FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\browserrecord\firefox\ext [2009.12.26 14:09:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 19:06:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.16 15:27:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.06 19:06:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.13 19:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions [2010.01.31 16:31:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.04.18 10:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions [2010.02.13 19:41:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.17 14:59:27 | 000,000,000 | ---D | M] (Gmail Manager) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7} [2010.04.06 15:01:07 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008} [2010.04.13 19:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\personas@christopher.beard [2010.04.06 15:01:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\1f661kl0.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions [2010.04.18 11:01:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.02.05 18:45:44 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.03.27 13:46:09 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.27 13:46:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.27 13:46:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.27 13:46:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.27 13:46:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll (RealPlayer) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 9D 00 00 00 [binary data] O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252167422473 (WUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Value error. File not found O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O22 - SharedTaskScheduler: {E0E7E9AD-F423-431D-B184-0A74DEFAB001} - AnsporotDsw - C:\WINDOWS\system32\ansporot.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.30 18:05:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.10.22 20:45:48 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ] O33 - MountPoints2\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell - "" = AutoRun O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\Shell\AutoRun\command - "" = M:\pushinst.exe -- File not found O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell - "" = AutoRun O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.10.17 18:19:33 | 000,000,000 | ---D | M] NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 14 Days ========== [2010.04.17 18:30:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.04.16 17:57:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.04.16 17:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Emails [2010.04.16 14:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes [2010.04.16 14:20:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.16 14:20:26 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.16 14:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.04.16 14:20:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.15 17:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Registrysicherung [2010.04.15 17:47:44 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jan\Recent [2010.04.14 15:57:19 | 000,000,000 | ---D | C] -- C:\Programme\Wolfenstein - Enemy Territory [2010.04.08 14:43:28 | 000,000,000 | ---D | C] -- C:\Programme\Qtpfsgui [2010.04.06 19:10:54 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.04.06 19:10:23 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.04.06 19:10:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.04.06 19:02:31 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.04.05 14:16:42 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2010.04.05 11:44:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media [2010.04.05 11:44:03 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten [2009.12.26 14:10:06 | 000,014,336 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\wmdmhelper.dll [2009.12.26 14:10:04 | 000,712,704 | ---- | C] ( ) -- C:\Programme\dtdr3260.dll [2009.12.26 14:10:03 | 000,651,264 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjbres.dll [2009.12.26 14:10:03 | 000,352,256 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjdlg.dll [2009.12.26 14:10:03 | 000,139,264 | ---- | C] (Inner Media, Inc.) -- C:\Programme\DUNZIP32.dll [2009.12.26 14:10:03 | 000,019,456 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjprog.dll [2009.12.26 14:10:02 | 000,036,352 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\ierjplug.dll [2009.12.26 14:10:02 | 000,019,456 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tnetdtct.dll [2009.12.26 14:10:02 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\fixrjb.exe [2009.12.26 14:10:01 | 000,081,920 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tsasdk.dll [2009.12.26 14:10:01 | 000,057,344 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\tpasdk.dll [2009.12.26 14:10:01 | 000,041,472 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\mmcdda32.dll [2009.12.26 14:09:57 | 000,032,768 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpwa3260.dll [2009.12.26 14:09:56 | 000,043,056 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshellsearch.dll [2009.12.26 14:09:55 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\Programme\dbghelp.dll [2009.12.26 14:09:55 | 000,329,312 | ---- | C] (RealPlayer) -- C:\Programme\rpbrowserrecordplugin.dll [2009.12.26 14:09:54 | 000,065,536 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rjwmapln.dll [2009.12.26 14:09:48 | 000,053,248 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpau3260.dll [2009.12.26 14:09:36 | 000,112,168 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rdsf3260.dll [2009.12.26 14:09:36 | 000,086,016 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpplugprot.dll [2009.12.26 14:09:36 | 000,063,016 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rpshell.dll [2009.12.26 14:09:33 | 000,014,888 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\rphelperapp.exe [2009.12.26 14:09:33 | 000,007,168 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realjbox.exe [2009.12.26 14:09:12 | 000,222,728 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\realplay.exe [2009.12.26 14:09:07 | 000,198,208 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RecordingManager.exe [2009.08.30 14:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2007.08.13 18:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 22:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 20:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 20:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\bass.dll [2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2004.10.11 20:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2004.10.11 20:57:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2004.10.11 20:57:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [6 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp -> ] [13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 14 Days ========== [2010.04.18 10:59:13 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.18 10:31:01 | 000,001,200 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1770027372-839522115-1004UA.job [2010.04.18 10:29:18 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.18 09:58:38 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.04.18 09:56:21 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.04.18 09:56:20 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2010.04.18 09:55:47 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.18 09:53:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.18 09:53:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.18 09:52:59 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys [2010.04.17 18:41:24 | 000,453,024 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.17 18:41:24 | 000,436,314 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.17 18:41:24 | 000,081,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.17 18:41:24 | 000,068,952 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.17 18:30:44 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat [2010.04.17 18:30:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jan\ntuser.ini [2010.04.17 18:30:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.04.17 18:27:35 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Skype.lnk [2010.04.17 14:48:51 | 536,428,544 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2010.04.17 12:13:38 | 000,000,297 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\BOOT (C).lnk [2010.04.17 12:13:06 | 000,001,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Google Earth.lnk [2010.04.17 12:11:50 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Windows Media Player.lnk [2010.04.16 17:37:03 | 000,000,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk [2010.04.16 15:27:41 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.04.13 15:05:21 | 005,303,170 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.11 14:03:17 | 001,083,022 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.11 12:38:36 | 000,000,685 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.10 22:15:43 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\.recently-used.xbel [2010.04.10 11:31:08 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1770027372-839522115-1004Core.job [2010.04.10 11:30:52 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk [2010.04.06 18:56:19 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Safari.lnk [2010.04.06 14:41:49 | 000,000,085 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.04.05 14:11:31 | 000,002,228 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.05 12:59:13 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Die Siedler IV.lnk [6 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\*.tmp -> ] [13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.17 18:27:24 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.04.17 12:13:38 | 000,000,297 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\BOOT (C).lnk [2010.04.17 12:13:06 | 000,001,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Google Earth.lnk [2010.04.17 12:11:50 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Windows Media Player.lnk [2010.04.16 17:36:28 | 000,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk [2010.04.16 15:27:41 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.04.10 22:15:42 | 000,002,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\.recently-used.xbel [2010.04.06 19:12:00 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk [2010.04.06 18:56:19 | 000,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Safari.lnk [2010.04.06 12:29:20 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Skype.lnk [2010.04.05 12:59:13 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Die Siedler IV.lnk [2010.04.05 12:48:18 | 536,428,544 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP [2010.01.30 16:31:34 | 006,815,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat [2010.01.23 20:52:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.01.16 13:34:38 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll [2010.01.13 18:50:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\windowfx3.ini [2010.01.13 18:48:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\windowfx2.ini [2010.01.13 18:47:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\wfxhelp22.dll [2009.12.26 14:10:02 | 000,002,851 | ---- | C] () -- C:\Programme\cdroms.cfg [2009.12.26 14:09:58 | 000,119,808 | ---- | C] () -- C:\Programme\waiting.avi [2009.12.26 14:09:58 | 000,027,278 | ---- | C] () -- C:\Programme\frw.bmp [2009.12.26 14:09:57 | 000,067,473 | ---- | C] () -- C:\Programme\realplay.chm [2009.12.26 14:09:57 | 000,057,762 | ---- | C] () -- C:\Programme\howto.chm [2009.12.26 14:09:57 | 000,016,296 | ---- | C] () -- C:\Programme\realtfon.fon [2009.12.26 14:09:56 | 000,001,209 | ---- | C] () -- C:\Programme\flvplay.swf [2009.12.26 14:09:48 | 000,052,829 | ---- | C] () -- C:\Programme\RealNetworks License.html [2009.12.26 14:09:48 | 000,052,829 | ---- | C] () -- C:\Programme\playrlic.html [2009.12.26 14:09:48 | 000,051,355 | ---- | C] () -- C:\Programme\RealNetworks License.txt [2009.12.26 14:09:48 | 000,051,355 | ---- | C] () -- C:\Programme\playrlic.txt [2009.12.26 14:09:46 | 000,053,098 | ---- | C] () -- C:\Programme\presets.rnx [2009.12.26 14:09:46 | 000,000,480 | ---- | C] () -- C:\Programme\keys.dat [2009.12.26 14:09:43 | 000,847,007 | ---- | C] () -- C:\Programme\normal.vs [2009.12.26 14:09:43 | 000,061,495 | ---- | C] () -- C:\Programme\ssimages.vs [2009.12.26 14:09:37 | 000,102,400 | ---- | C] () -- C:\Programme\HXAudioDeviceHook.dll [2009.12.26 14:09:36 | 000,001,161 | ---- | C] () -- C:\Programme\autoplaylist.dat [2009.12.26 14:09:36 | 000,000,043 | ---- | C] () -- C:\Programme\strs23.dat [2009.12.26 14:09:36 | 000,000,013 | ---- | C] () -- C:\Programme\strs26.dat [2009.12.26 14:09:12 | 000,001,166 | ---- | C] () -- C:\Programme\realplay.exe.manifest [2009.12.26 14:09:12 | 000,000,716 | ---- | C] () -- C:\Programme\CinemasterVideo.4.3.manifest [2009.12.26 14:09:12 | 000,000,572 | ---- | C] () -- C:\Programme\CinemasterAudio.4.3.manifest [2009.12.26 14:09:11 | 000,023,558 | ---- | C] () -- C:\Programme\freeoffers.ico [2009.12.26 14:09:11 | 000,017,846 | ---- | C] () -- C:\Programme\videotest.rm [2009.12.26 14:09:11 | 000,000,221 | ---- | C] () -- C:\Programme\subscription.rnx [2009.12.26 14:09:11 | 000,000,177 | ---- | C] () -- C:\Programme\freeoffers.rnx [2009.12.26 14:09:08 | 000,000,685 | ---- | C] () -- C:\Programme\RecordingManager.exe.manifest [2009.12.18 15:37:37 | 000,001,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.12.15 15:15:03 | 000,036,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\cgz.ccp [2009.11.17 21:55:57 | 000,000,137 | ---- | C] () -- C:\WINDOWS\XGUSB.INI [2009.11.11 17:58:25 | 000,000,036 | ---- | C] () -- C:\WINDOWS\FANGT.INI [2009.10.31 16:30:32 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2009.10.31 16:30:32 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2009.10.31 16:30:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2009.10.12 12:59:47 | 000,000,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\results.txt [2009.10.11 11:00:12 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll [2009.10.11 11:00:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll [2009.09.17 18:33:23 | 000,000,085 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.09.08 18:25:52 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.05 18:23:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.09.04 17:16:57 | 000,000,175 | ---- | C] () -- C:\WINDOWS\dievölkergold.ini [2009.09.03 15:54:33 | 000,000,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\debug.log [2009.09.03 15:54:07 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\CONFIG.DAT [2009.09.02 19:06:46 | 000,000,046 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2009.09.02 15:10:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.31 15:29:08 | 000,000,048 | ---- | C] () -- C:\WINDOWS\CDCOPS.INI [2009.08.31 14:18:46 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys [2009.08.30 20:26:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2009.08.30 19:40:55 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI [2009.08.30 19:28:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll [2009.08.30 18:26:13 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.08.30 18:10:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.dat.LOG [2009.08.30 18:10:59 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan\ntuser.ini [2009.05.08 16:08:40 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll [2007.08.13 18:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 02:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 02:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 02:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 02:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005.08.23 23:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll [2004.10.17 18:02:06 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2002.12.31 12:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2009.09.05 11:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Bluetooth [2010.02.20 13:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Engelmann Media [2010.02.21 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Fugazo [2010.03.28 17:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IconTweaker [2010.02.02 11:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2010.01.14 15:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Innovative Solutions [2010.01.31 21:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Musicnotes [2010.02.11 16:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files [2010.02.03 10:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.03.04 16:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Virtualized Applications [2010.03.06 15:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VirtualizedApplications [2010.02.21 15:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2010.04.06 19:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.25 14:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.02.08 20:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AveDesk [2010.02.20 13:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Engelmann Media [2010.01.11 16:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FileSubmit [2009.09.10 14:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\flightgear.org [2009.12.25 12:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FUJIFILM [2009.09.18 19:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GetRightToGo [2010.04.10 22:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\gtk-2.0 [2010.03.28 17:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\IconTweaker [2010.04.18 11:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ [2010.01.20 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\JGoodies [2010.01.13 18:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\McLoad [2010.01.11 16:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Miranda [2010.01.20 18:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Music Editor Free [2010.03.04 16:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\NVD [2010.02.19 19:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\OpenOffice.org [2010.03.09 17:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Opera [2009.12.30 12:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\PhotoFiltre [2010.03.29 15:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\SoftGrid Client [2010.01.31 16:17:30 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\SpaceTime 3D for T-Online [2010.01.23 20:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Spesoft Audio Converter [2009.12.29 12:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Styler [2010.01.14 17:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TeamViewer [2010.01.31 16:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Thunderbird [2010.03.04 16:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TP [2010.01.10 13:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Trillian [2010.02.26 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ViGlance [2010.02.03 11:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Windows Live Writer [2010.02.21 15:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Zylom [2010.03.04 16:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\{20140062-0062-0407-0000-0000000FF1CE} [2010.04.18 09:58:38 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > [2001.01.10 12:23:58 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\scecli.dll < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.09.05 18:29:52 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.09.05 16:22:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav [2009.09.05 18:29:52 | 017,825,792 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.09.05 18:29:52 | 005,505,024 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < End of report > Geändert von Gimli012 (18.04.2010 um 10:54 Uhr) |
|
18.04.2010, 10:38
| #5 |
| | Internet Explorer 8 öffnet sich von ganz alleine Extras-Log: Code:
ATTFilter OTL Extras logfile created on: 18.04.2010 11:07:46 - Run 1
OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\Jan\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 319,00 Mb Available Physical Memory | 62,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 174,28 Gb Total Space | 129,35 Gb Free Space | 74,22% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,47 Gb Free Space | 99,25% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 6,12 Gb Free Space | 62,75% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JAN
Current User Name: Jan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirstRunDisabled" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Disabled:BBGChan -- ()
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe" = C:\Programme\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Disabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Disabled:Bluetooth Application -- (IVT Corporation)
"C:\Dokumente und Einstellungen\Jan\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Jan\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Programme\Microsoft Games\Age of Empires II\empires2.exe" = C:\Programme\Microsoft Games\Age of Empires II\empires2.exe:*:Disabled:Age of Empires II -- (Microsoft Corporation)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"F:\metin35\metin35\mc.exe" = F:\metin35\metin35\mc.exe:*:Enabled:mc -- File not found
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\gamigogames\levelr\LevelR.bin" = C:\Programme\gamigogames\levelr\LevelR.bin:*:Enabled:Game -- (Invictus-Games Kft.)
"C:\Programme\ICQ7.0\ICQ.exe1" = C:\Programme\ICQ7.0\ICQ.exe1:*:Enabled:ICQ.exe1 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe2" = C:\Programme\ICQ7.0\ICQ.exe2:*:Enabled:ICQ.exe2 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe3" = C:\Programme\ICQ7.0\ICQ.exe3:*:Enabled:ICQ.exe3 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe4" = C:\Programme\ICQ7.0\ICQ.exe4:*:Enabled:ICQ.exe4 -- File not found
"C:\Programme\ICQ7.0\ICQ.exe5" = C:\Programme\ICQ7.0\ICQ.exe5:*:Enabled:ICQ.exe5 -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main -- (Blue Byte Software, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Wolfenstein - Enemy Territory\ET.exe" = C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{022F6097-A053-4B1B-BE50-3AADE4116B92}" = Opera 10.50
"{053B3DA8-91B5-4682-A130-715412A1A252}" = Paint.NET v3.5.4
"{090A0EB4-FC4E-4D24-0001-04C3FA6538B1}" = MyTube BigPack Internet Recorder 3 Free
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{20140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010 (Beta)
"{20140062-0062-0407-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 (Beta) - Deutsch
"{2111B950-6CA8-4D76-9547-E4DF2E68AF43}" = AnsporotDsw
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{24ECFEDB-6CE0-48D0-8C34-EE4C5BC275BF}" = Die Völker Gold Edition
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{27CACECD-7452-41A2-B1D5-76B18E79700F}" = Die Monster AG Pausenraumspiele
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E9A7C78-9F1A-4059-9B4A-C6F0642C22A1}_is1" = ICQ UIN Backup 1.3
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5AD05333-600A-4CD8-88C6-BF22A3BE9767}_is1" = Multi-ICQ 1.3
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{644EA08F-87D2-48C0-AE94-B327D1C85A97}" = Microsoft Private Folder 1.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = Qtpfsgui 1.9.3
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{88B32652-CAE0-4909-A463-5840D2689D93}" = FUJIFILM FinePixViewer S Ver.2.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A06714C-F24B-4144-9BA2-788B5DD4F270}_is1" = ICQ Ignore Checker 1.3
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0D20F31-F3F6-4AF3-876A-A94FAD953E5D}" = LevelR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5670-0000-900000000003}" = Korean Fonts Support For Adobe Reader 9
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01}" = Microsoft Antimalware
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"AceSpeeder!" = AceSpeeder!
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"Agere Systems Soft Modem" = Agere Systems PCI Soft Modem
"Audacity_is1" = Audacity 1.2.6
"AVMWLANCLI" = AVM FRITZ!WLAN
"Blue Byte Game Channel" = Blue Byte Game Channel
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"DriverAgent.exe" = DriverAgent by eSupport.com
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 4.0 Home Edition
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FinitySoft Memory Manger" = FinitySoft Memory Manger 4.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"ITE_Autorun_2004PCG" = CannonCruise
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"Musicnotes Combined Installer_is1" = Musicnotes Software Suite 1.4.2
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010 (Beta)
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"Port Royale_is1" = Port Royale
"RarZilla Free Unrar" = RarZilla Free Unrar
"RealPlayer 12.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Seven Remix XP" = Seven Remix XP 2.31
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"ViGlance" = ViGlance
"VLC media player" = VLC media player 1.0.3
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"X10Hardware" = X10 Hardware(TM)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"IconTweaker" = IconTweaker 1.12
"PhotoFiltre" = PhotoFiltre
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.04.2010 09:41:35 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1984
Error - 17.04.2010 09:41:35 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1984
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4172
Error - 17.04.2010 09:41:37 | Computer Name = JAN | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4172
Error - 17.04.2010 12:33:29 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
werden. Interner Fehler <5,0x80070715>.
Error - 17.04.2010 12:34:26 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
werden. Interner Fehler <5,0x80070715>.
Error - 17.04.2010 12:36:22 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
werden. Interner Fehler <5,0x80070715>.
Error - 17.04.2010 12:36:23 | Computer Name = JAN | Source = Windows Search Service | ID = 3026
Description = Die Meldung der Statusänderung ist fehlgeschlagen. Wahrscheinlich
sind zu wenige Systemressourcen verfügbar. Geben Sie Ressourcen frei, und starten
Sie den Dienst erneut. Context: Windows Application, SystemIndex Catalog Details:
The
content index service was stopped. (0x80041812)
Error - 17.04.2010 12:39:10 | Computer Name = JAN | Source = Windows Search Service | ID = 1006
Description = Der neue Systemkatalog konnte vom Windows-Suchdienst nicht erstellt
werden. Interner Fehler <5,0x80070715>.
[ System Events ]
Error - 17.04.2010 08:49:12 | Computer Name = JAN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 17.04.2010 08:49:12 | Computer Name = JAN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 17.04.2010 12:11:48 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 17.04.2010 12:11:50 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 17.04.2010 12:33:39 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
Fehler beendet: 2147749155 (0x80040D23).
Error - 17.04.2010 12:34:31 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
Fehler beendet: 2147749155 (0x80040D23).
Error - 17.04.2010 12:36:27 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
Fehler beendet: 2147749155 (0x80040D23).
Error - 17.04.2010 12:39:11 | Computer Name = JAN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
Fehler beendet: 2147749155 (0x80040D23).
Error - 18.04.2010 04:35:40 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
Error - 18.04.2010 04:35:41 | Computer Name = JAN | Source = WMPNetworkSvc | ID = 866312
Description = Ein neuer Medienserver konnte nicht initialisiert werden, da ein Fehler
"0xc00d2721" in "WMCreateDeviceRegistration()" aufgetreten ist. Die Komponenten
"Windows Media DRM" auf dem Computer sind möglicherweise beschädigt. Überprüfen
Sie, ob die geschützten Dateien richtig in Windows Media Player wiedergegeben werden,
und starten Sie dann den "WMPNetworkSvc"-Dienst neu.
< End of report >
Gimli012 Geändert von Gimli012 (18.04.2010 um 10:52 Uhr) |
|
18.04.2010, 11:26
| #6 | |
| | Internet Explorer 8 öffnet sich von ganz alleine 1. Starte OTL. Kopiere unten in das Skript-Feld rein: Zitat:
Neustart zulassen, wenn gefragt. Poste das Fix Log. Zu finden unter c:\_OTL 2. Da GMER versagt hat: Hol dir RootRepeal . Starte RootRepeal. Beende alle anderen Programme, schalte AV-Wächter ab. Gehe auf Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Poste das Log. |
|
18.04.2010, 12:17
| #7 |
| | Internet Explorer 8 öffnet sich von ganz alleine 1. OTL: Fix-Log: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-itss\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A9007C0-4076-11D3-8789-0000F8105754}\ deleted successfully.
File {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Value error. File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{56F9679E-7826-4C84-81F3-532071A8BCC5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F9679E-7826-4C84-81F3-532071A8BCC5}\ deleted successfully.
E:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{230eb04e-e72b-11de-9fb6-00040efc5b2a}\ not found.
File F:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b6ba78c-9bad-11de-9e91-00040efc5b2a}\ not found.
File M:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855eab1e-9bb3-11de-9e92-00040efc5b2a}\ not found.
File K:\pushinst.exe not found.
SSHNAS removed from NetSvcs value successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: All Users.WINDOWS
User: Besitzer
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180224 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Gast
->Temp folder emptied: 3990 bytes
->Temporary Internet Files folder emptied: 116362 bytes
->FireFox cache emptied: 3204192 bytes
User: Jan
->Temp folder emptied: 31673131 bytes
->Temporary Internet Files folder emptied: 30509972 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61909463 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 20285137 bytes
->Flash cache emptied: 7525 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1233599 bytes
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1233599 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 897286 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 434 bytes
User: Service
->Temp folder emptied: 2701 bytes
->Temporary Internet Files folder emptied: 165408 bytes
->FireFox cache emptied: 53524 bytes
->Flash cache emptied: 41 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 5368784 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1053157 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 151,00 mb
OTL by OldTimer - Version 3.2.1.2 log created on 04182010_130920
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Log: Code:
ATTFilter ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/04/18 13:21
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================
Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF3F98000 Size: 98304 File Visible: No Signed: -
Status: -
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF8A8F000 Size: 8192 File Visible: No Signed: -
Status: -
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB8026000 Size: 49152 File Visible: No Signed: -
Status: -
Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609038,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609096,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609098,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609100,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609102,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609104,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609106,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\21609108,tid=i.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69967.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\70391.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\72140.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\a687995c641dade2ee03fba3604a5c7b_1.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Alexsandra-Bak.JPG.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Desktop.ini
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Eva-Schuchardt.JPG.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66933.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66956.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\66960.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68310.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68408.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68414.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68417.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68418.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68421.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\68428.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69372.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56269.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56649.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56731.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57027.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57161.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\2211695_1.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\50954.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53474.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\53675.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\54861.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56262.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56263.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\56267.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\57266.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\60247.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\69379.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\image.aspx.jpeg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\index.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\JapaneseFashionTrend_85144a.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Laura-Schiel.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Lisa_Boenig.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\maria-mena-004.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\mena2.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58735.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58742.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\58743.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\59101.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-2de844292b8b6004.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-a160bcf2590237b1.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-ae95076c16e39162.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-b69b49b4ba3f6294.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\6-d7c04c78576b40cf.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\miley_cyrus_bra_02.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Passionata_PA-4065_PA-4064_schwarz_1.jpg.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\prvflder.dat
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\Thumbs.db.$e_
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg
Status: Invisible to the Windows API!
Path: C:\Dokumente und Einstellungen\Jan\My Private Folder\V293356.jpg.$e_
Status: Invisible to the Windows API!
Path: c:\dokumente und einstellungen\all users.windows\anwendungsdaten\microsoft\microsoft antimalware\support\mpwpptracing.bin
Status: Allocation size mismatch (API: 262144, Raw: 65536)
==EOF==
Geändert von Gimli012 (18.04.2010 um 12:31 Uhr) |
|
18.04.2010, 15:35
| #8 | |
| | Internet Explorer 8 öffnet sich von ganz alleine 1. Hol dir Avenger Entpacke Avenger auf den Desktop. Starte Avenger. Setze unten beide Häkchen. Kopiere in das Skript-Feld rein: Zitat:
Klicke auf Execute Neustart zulassen. Nach dem Neustart sollte ein Log eingeblendet werden, poste es. So, versteckte Dateien aber kein Treiber. Müssen wir weiter suchen. 2. Hol dir Sophos Anti-Rootkit. Hier ist die Anleitung dazu |
|
19.04.2010, 14:59
| #9 | |
| | Internet Explorer 8 öffnet sich von ganz alleine Hallo, Vielen Dank erst mal Es könnte sein, dass ich den Übeltäter entdeckt habe, denn es kommen seit einiger Zeit keine Werbefenster mehr. Und zwar genau diese beiden: Zitat:
Seit sich die Fenster nicht mehr öffnen, sind die beiden Prozesse, die über meinen Benutzernamen liefen, auch nicht mehr im Taskmanager zu sehen. |
|
| Themen zu Internet Explorer 8 öffnet sich von ganz alleine |
| adobe, automatisch, bho, bonjour, computer, einstellungen, essentials, excel, explorer, fenster, firefox, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet exploter 8, microsoft security, microsoft security essentials, mozilla, nvidia, pando media booster, plug-in, problem, rundll, security, software, stick, system, temp, virus, windows, windows xp, öffnen, öffnet |
Linear-Darstellung
