|
Log-Analyse und Auswertung: Antmalware Doctor - bin ich ihn nun los?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.05.2010, 22:30 | #1 |
| Antmalware Doctor - bin ich ihn nun los? Hallo alle miteinander, und schon mal herzlichen Dank für die Antworten. Habe mir den Antimalware Doctor eingefangen und Dank der Hilfe auf dieser Seite konnte ich es hoffentlich schaffen, ihn loszuwerden. Am Ende hat mit nur das Programm ComboFix helfen können. Seitdem ich ComoFix ausgeführt habe - toi, toi, toi- ist der blöde Doctor nicht mehr aufgetaucht. Aber ich bin natürlich unsicher, ob sich nicht doch etwas versteckt hat. Habe mir also noch HijackThis runter geladen und wollte hier mal den Logfile reinstellen das mal jemand drüber guckt; vielen Dank schon mal im Voraus!! HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:22:38, on 30.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\IPSSVC.EXE C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\Lenovo\Rescue and Recovery\adm\IUService.exe C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.lenovo.com/de/de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Street-Ads Browser Enhancer ielzdmkt - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi" (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O14 - IERESET.INF: START_PAGE_URL=hxxp://www.lenovo.com/de/de O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\adm\IUService.exe O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe -- End of file - 12993 bytes Irgendwas auffälliges?? Hatte vorher noch nie sowas... Schönen Gruß. |
30.05.2010, 22:37 | #2 |
/// Helfer-Team | Antmalware Doctor - bin ich ihn nun los? Hi und !
__________________Combofix sollte nie auf eigene Initiative hin ausgeführt werden, sondern auf Anraten eines Kompetenzlers. Poste mir bitte dennoch das Logfile in C:\combofix.txt, damit ich sehe, was gelöscht wurde. In Deinem Logfile ist noch einiges was nicht dort hingehört, deswegen bitte 1. einen Quick-Scan mit Malwarebytes durchführen. 2. Danach mit OTL scannen: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
Also bitte posten: - Combofix Logfile - Malwarebytes Logfile - OTL Logfiles (OTL.txt, Extras.txt)
__________________ |
31.05.2010, 04:11 | #3 |
| Antmalware Doctor - bin ich ihn nun los? Hallo Julian,
__________________erstmal vielen herzlichen Dank für die schnelle Antwort! Hier dann also die geforderten log-files Erstmal Combofix Combofix Logfile: Code:
ATTFilter ComboFix 10-05-29.05 - Kubitza 30.05.2010 22:58:54.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.549 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kubitza\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Outdated) {FB06448E-52B8-493A-90F3-E43226D3305C} FW: Symantec Client Firewall *enabled* {5CB76A43-5FAD-476B-B9FF-26FA61F13187} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\syssvc.exe c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe c:\dokumente und einstellungen\Kubitza\setup_dm_Fotowelt.exe Infizierte Kopie von c:\windows\system32\drivers\ssmdrv.sys wurde gefunden und desinfiziert Kopie von - Kitty had a snack :p wurde wiederhergestellt c:\windows\system32\grpconv.exe fehlte Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-04-28 bis 2010-05-30 )))))))))))))))))))))))))))))) . 2010-05-30 18:14 . 2010-05-30 18:14 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData 2010-05-30 18:13 . 2010-05-30 18:13 -------- d-----w- c:\programme\CCleaner 2010-05-30 13:05 . 2010-05-30 13:05 -------- d-----w- c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Malwarebytes 2010-05-30 13:03 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-30 13:03 . 2010-05-30 13:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-30 13:03 . 2010-05-30 13:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-30 13:03 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-30 12:50 . 2010-05-30 12:50 -------- d-----w- c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Street-Ads 2010-05-30 12:49 . 2010-05-30 12:49 -------- d-----w- c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Sky-Banners 2010-05-30 12:49 . 2010-05-30 12:49 50981 ----a-w- c:\windows\system32\lmeopjhiliiehghhh.exe 2010-05-30 12:49 . 2010-05-30 12:49 -------- d-----w- c:\programme\$NtUninstallWTF1012$ 2010-05-26 03:03 . 2010-05-26 03:03 -------- d-----w- c:\programme\Free WMA to MP3 Converter 2010-05-25 05:38 . 2010-05-25 05:38 309248 ----a-w- c:\windows\system32\ielzdmkt.dll 2010-05-24 16:31 . 2010-05-24 16:31 40633 ----a-w- c:\windows\system32\hcwqhrgi.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-30 20:56 . 2006-07-11 17:27 100544 -c--a-w- c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-30 20:44 . 2006-06-25 19:53 40 ----a-w- c:\windows\system32\profile.dat 2010-05-30 19:19 . 1979-12-31 22:00 84722 ----a-w- c:\windows\system32\perfc007.dat 2010-05-30 19:19 . 1979-12-31 22:00 459396 ----a-w- c:\windows\system32\perfh007.dat 2010-05-22 22:00 . 2006-07-11 12:08 5427 ----a-w- c:\windows\system32\EGATHDRV.SYS 2010-04-23 19:05 . 2008-07-25 13:22 -------- d-----w- c:\programme\DOSBox-0.72 2010-04-17 14:18 . 2010-04-17 14:18 -------- d-----w- c:\programme\Veetle 2010-04-13 18:34 . 2006-07-11 17:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-04-13 18:34 . 2006-07-11 17:45 -------- d-----w- c:\programme\Real 2010-04-10 23:52 . 2010-04-10 23:52 8 ----a-w- c:\windows\system32\config\systemprofile\Anwendungsdaten\jdzarn.dat 2010-04-04 10:21 . 2006-06-25 19:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2010-04-02 11:35 . 2010-04-02 11:32 -------- d-----w- c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Orbit 2010-03-09 11:09 . 1979-12-31 22:00 430080 ------w- c:\windows\system32\vbscript.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57478B39-291F-4471-9E34-B7EC3045D69B}] 2010-05-25 05:38 309248 ----a-w- c:\windows\system32\ielzdmkt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "MChk"="c:\windows\system32\hcwqhrgi.exe" [2010-05-24 40633] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "configmsi"="rmdir" [X] "supportdir"="rmdir" [X] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2006-7-12 25214] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify] 2006-03-23 00:03 49152 ------w- c:\programme\Lenovo\AwayTask\AwayNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2006-04-25 17:20 40448 ------w- c:\windows\system32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2005-07-05 21:45 28672 ------w- c:\windows\system32\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2005-11-30 18:16 24576 ------w- c:\windows\system32\tphklock.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=c:\windows\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen für Microsoft Works-Kalender.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk backup=c:\windows\pss\Erinnerungen für Microsoft Works-Kalender.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] 2008-04-23 01:08 483328 -c--a-w- c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeVersionCue] 2004-03-25 09:35 1732608 -c----w- c:\programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] 2004-11-09 20:36 497240 ----a-w- c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2004-08-09 04:03 81920 -c--a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2006-07-11 17:46 98304 -c----w- c:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-03-14 01:43 83608 -c--a-w- c:\programme\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2010 14:52 108289] R2 smi2;smi2;c:\programme\SMI2\smi2.sys [12.05.2006 18:10 3968] R2 smihlp;SMI helper driver;c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [25.04.2006 19:00 3456] S0 lldtmwu;lldtmwu; [x] S3 SavRoam;SAVRoam;c:\programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe [30.08.2005 14:40 128608] . Inhalt des "geplante Tasks" Ordners 2008-02-06 c:\windows\Tasks\PMTask.job - c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-06-25 23:13] 2006-07-11 c:\windows\Tasks\Symantec NetDetect.job - c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2006-06-25 15:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.arcor.de mStart Page = hxxp://www.arcor.de mWindow Title = Arcor AG & Co. KG uInternet Connection Wizard,ShellNext = hxxp://www.lenovo.com/de/de uInternet Settings,ProxyServer = http=127.0.0.1:5555 uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Senden an &Bluetooth - c:\programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF - prefs.js: network.proxy.type - 4 FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\programme\Veetle\Player\npvlc.dll FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . . ------- Dateityp-Verknüpfung ------- . .scr=AutoCADScriptFile . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{FFAC8318-6FA2-8F86-09C1-99D435CD97E1} - (no file) HKCU-Run-lubbydfo - c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe HKLM-Run-skb - hzmddefj.dll HKLM-Run-lubbydfo - c:\dokumente und einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\vbbtuabbs\rxvueemtssd.exe Notify-ACNotify - ACNotify.dll ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1632) c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\psqlpwd.dll c:\programme\ThinkVantage Fingerprint Software\infra.dll c:\programme\ThinkVantage Fingerprint Software\homefus2.dll c:\windows\system32\biologon.dll c:\programme\ThinkVantage Fingerprint Software\homepass.dll c:\programme\ThinkVantage Fingerprint Software\bio.dll c:\programme\ThinkVantage Fingerprint Software\remote.dll c:\programme\ThinkVantage Fingerprint Software\ps2css.dll c:\windows\system32\tphklock.dll c:\programme\ThinkVantage Fingerprint Software\crypto.dll c:\programme\Lenovo\AwayTask\AwayNotify.dll - - - - - - - > 'lsass.exe'(1688) c:\windows\system32\psqlpwd.dll c:\programme\ThinkVantage Fingerprint Software\infra.dll c:\programme\ThinkVantage Fingerprint Software\homefus2.dll - - - - - - - > 'explorer.exe'(5984) c:\windows\system32\PROCHLP.DLL . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe c:\windows\system32\IPSSVC.EXE c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\programme\Sitecom\Bluetooth Software\bin\btwdins.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programme\CDBurnerXP\NMSAccessU.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe c:\programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe c:\windows\System32\TPHDEXLG.EXE c:\windows\system32\TpKmpSVC.exe c:\programme\Lenovo\Client Security Solution\tvttcsd.exe c:\programme\Lenovo\Rescue and Recovery\rrservice.exe c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe c:\programme\Lenovo\Rescue and Recovery\adm\IUService.exe c:\programme\ThinkVantage\SystemUpdate\UCLauncherService.exe c:\windows\system32\wdfmgr.exe c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe c:\windows\system32\Ati2evxx.exe c:\programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-30 23:12:45 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-30 21:12 Vor Suchlauf: 24 Verzeichnis(se), 27.756.302.336 Bytes frei Nach Suchlauf: 25 Verzeichnis(se), 27.713.474.560 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect - - End Of File - - 0AB7A746F37026EF0772BBFA32AA47F0 Nun der von Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4156 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 31.05.2010 04:53:10 mbam-log-2010-05-31 (04-53-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 135631 Laufzeit: 8 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Jetzt die beiden von OTL: erstmal die Extras.txt OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 31.05.2010 04:54:19 - Run 1 OTL by OldTimer - Version 3.2.5.2 Folder = C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 88,11 Gb Total Space | 25,83 Gb Free Space | 29,32% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1,88 Gb Total Space | 1,28 Gb Free Space | 67,82% Space Free | Partition Type: FAT F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LENOVO-50F23DB5 Current User Name: Kubitza Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe" = C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update -- (IBM) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe" = C:\Programme\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update -- (IBM) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- (America Online, Inc.) "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation) "C:\Programme\Avira\AntiVir Desktop\avcenter.exe" = C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten -- (Avira GmbH) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "$NtUninstallMTF1011$" = Street-Ads Browser Enhancer "$NtUninstallWTF1012$" = Sky-Banners browser enhancer "{075473F5-846A-448B-BCB3-104AA1760205}" = RecordNow Data "{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject' "{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates! "{1BA1A958-4BBB-4AB1-9B66-C86CEC6616CB}" = Symantec Client Security "{1E9678A0-B4C1-11D2-863F-00C04F6E09F2}" = Microsoft Project 2000 SR-1 "{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung' "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13 "{2A43FF29-0D97-4445-B82D-9324F176AED5}" = ThinkVantage System Update "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{47A2A6D7-C198-4E57-A383-3D56315C53AD}" = ATI Catalyst Control Center "{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = TIPCI "{5783F2D7-0201-0407-0002-0060B0CE6BBA}" = AutoCAD 2004 "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3 "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6CE96A14-61E2-48CC-837E-22710A953ADE}" = XP Themes "{72806716-7088-41B2-8FA6-717A2A164DAB}" = ThinkVantage System für aktiven Festplattenschutz "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = Integrated camera "{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}" = Nokia PC Suite "{7726CF62-7B45-4E6D-9266-615346816BCA}" = Rescue and Recovery "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections "{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}" = InterVideo WinDVD Creator "{82427977-8776-4087-90CA-9F65174D3C4D}" = Nokia Connectivity Cable Driver "{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad-UltraNav-Assistent "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8E726115-FCBE-43B1-9FB7-06E8E25F9ABE}" = Diskeeper Lite "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = Sitecom Bluetooth Software "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{93D135EB-7D19-41EA-BEEF-72ECD4FE617C}" = Camtasia Studio 5 "{97DDA53A-8346-467A-880C-655E847CC7D3}" = Ski Racing 2006 "{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = RecordNow Audio "{AC76BA86-1033-F400-7760-100000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch "{B12665F4-4E93-4AB4-B7FC-37053B524629}" = RecordNow Copy "{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}" = PC Connectivity Solution "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C5089197-5B15-44AD-B0FC-2E94EE9ECB63}" = WinSysClean 2006 "{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help "{CA89B56F-E71B-4E08-82A9-580533E1C048}" = System Migration Assistant "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage Productivity Center "{D52ECEBC-9B20-41A5-81C4-A62DE2367419}" = Adobe Creative Suite "{D728E945-256D-4477-B377-6BBA693714AC}" = Ergänzung zu Productivity Center für ThinkPad "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}" = Message Center "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E922961C-6DB6-41DE-9FEA-426DF3E9F81C}" = IBM 32-bit Runtime Environment for Java 2, v1.4.2 "{EA664480-3844-11D5-8C25-444553540000}" = Funktion "TrackPoint-Eingabehilfen" "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F386C340-DF4B-4BBA-9503-420FB7EDB395}" = Wallpapers "{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect "{FC081D4D-DF1B-4CF1-B530-027E4118D846}" = ThinkPad-Konfiguration "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V" = Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "America Online de" = AOL Deutschland "AOL Connectivity Services" = AOL Optimized Dial-In "AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de) "ATI Display Driver" = ATI Display Driver "Autodesk Express Viewer" = Autodesk Express Viewer "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AwayTask" = ThinkVantage Away Manager "BDE Installation" = BDE Installation "Bus Driver" = Bus Driver 1.0 "CCleaner" = CCleaner "CdaC13Ba" = SafeCast Shared Components "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem "CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch "D978F69D5F15B845BD6BC6F8BF9BCD36982A2087" = Windows-Treiberpaket - Nokia Modem (02/24/2009 4.0) "DVD Flick_is1" = DVD Flick 1.3.0.6 "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch "E7F682214B951640C9C539C41FDA1A7F836FF7B6" = Windows-Treiberpaket - Nokia Modem (02/23/2009 7.01.0.2) "ElsterFormular 11.1.2.3848" = ElsterFormular "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "FLVPlayer" = FLV Player 1.3.3 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2 "Hardlock Device Driver" = Hardlock Device Driver "InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}" = Sid Meier's Pirates! "InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = Texas Instruments PCIxx21/x515/xx12 drivers. "InstallShield_{E922961C-6DB6-41DE-9FEA-426DF3E9F81C}" = IBM 32-bit Runtime Environment for Java 2, v1.4.2 "LiveReg" = LiveReg (Symantec Corporation) "LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation) "lmeopjhiliiehghhh" = Performance Platform Voguecash "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "Nokia PC Suite" = Nokia PC Suite "PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows "PCMCIAPW" = ThinkPad PC Card Power Policy "PDF Editor 2" = PDF Editor 2 "Power Management Driver" = ThinkPad Power Management Driver "Presentation Director" = ThinkPad-Präsentationsdirektor "ProInst" = Intel(R) PROSet/Wireless Software "ProTrain 4 "Hamburg-Berlin" Version 2004 1.1 1.0" = ProTrain 4 "Hamburg-Berlin" Version 2004 1.1 1.0 "ProTrain Rheintal 1.0" = ProTrain Rheintal 1.0 "QuickTime" = QuickTime "Remove Multimedia Center" = Remove Multimedia Center "SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SopCast" = SopCast 3.0.3 "STP DB ICE3 403 V1.0" = STP DB ICE3 403 V1.0 "StreetPlugin" = Learn2 Player (Uninstall Only) "SynTPDeinstKey" = ThinkPad UltraNav Driver "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "ThinkPadSoftwareInstaller" = Software Installer "TPKBDLED" = Scroll Lock Indicator Utility "Train Magic Vol.1 Vers.1.30" = Train Magic Vol.1 Vers.1.30 "Train Simulator 1.0" = Microsoft Train Simulator "Uninstall_is1" = Uninstall 1.0.0.1 "Veetle TV" = Veetle TV 0.9.17 "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VideoLAN VLC media player 0.8.6i "Windows Media Connect" = Windows Media Connect "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "Xilisoft DVD Creator" = Xilisoft DVD Creator "XMedia Recode" = XMedia Recode 2.1.0.3 "xVideos Video Downloader_is1" = xVideos Video Downloader 3.18 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "WinSysClean 2006" = WinSysClean 2006 "Wupper Express 11 Actpack 1.0" = Wupper Express 11 Actpack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.04.2010 09:50:49 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 09.05.2010 09:22:59 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.05.2010 07:49:44 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung WINWORD.EXE, Version 11.0.6359.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.05.2010 07:50:48 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.05.2010 07:52:38 | Computer Name = LENOVO-50F23DB5 | Source = Microsoft Office 11 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Office Word. Error - 12.05.2010 07:02:34 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 12.05.2010 07:02:37 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 30.05.2010 08:49:19 | Computer Name = LENOVO-50F23DB5 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung uaufqma.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 30.05.2010 14:42:56 | Computer Name = LENOVO-50F23DB5 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers beendet. . Error - 30.05.2010 14:42:56 | Computer Name = LENOVO-50F23DB5 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . [ System Events ] Error - 30.05.2010 17:08:17 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 Error - 30.05.2010 17:17:39 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104 Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen. Error - 30.05.2010 17:18:05 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%2 Error - 30.05.2010 17:18:54 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 Error - 30.05.2010 17:35:53 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104 Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen. Error - 30.05.2010 17:36:16 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%2 Error - 30.05.2010 17:37:10 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 Error - 30.05.2010 22:36:44 | Computer Name = LENOVO-50F23DB5 | Source = SRService | ID = 104 Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen. Error - 30.05.2010 22:36:57 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%2 Error - 30.05.2010 22:38:14 | Computer Name = LENOVO-50F23DB5 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WAM" wurde aufgrund folgenden Fehlers nicht gestartet: %%2001 < End of report > |
31.05.2010, 04:12 | #4 |
| Antmalware Doctor - bin ich ihn nun los? Und nun noch die OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.05.2010 04:54:19 - Run 1 OTL by OldTimer - Version 3.2.5.2 Folder = C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 88,11 Gb Total Space | 25,83 Gb Free Space | 29,32% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 1,88 Gb Total Space | 1,28 Gb Free Space | 67,82% Space Free | Partition Type: FAT F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LENOVO-50F23DB5 Current User Name: Kubitza Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe (IBM) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe () PRC - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe () PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo) PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo) PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe () PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited) PRC - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation) PRC - C:\WINDOWS\system32\ibmpmsvc.exe () PRC - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation) PRC - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe (Symantec Corporation) PRC - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe (Symantec Corporation) PRC - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe () PRC - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation) PRC - C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.) PRC - C:\WINDOWS\system32\TpKmpSvc.exe () PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\PROCHLP.DLL (Lenovo Group Limited) ========== Win32 Services (SafeList) ========== SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (PsaSrv) -- C:\WINDOWS\system32\drivers\psasrv.exe () SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) SRV - (TVT Backup Service) -- C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe (Lenovo Group Limited) SRV - (TSSCoreService) -- C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe (IBM) SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe () SRV - (tvtnetwk) -- C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe () SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo) SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe () SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (IPSSVC) -- C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited) SRV - (Diskeeper) -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation) SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe () SRV - (Symantec AntiVirus) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation) SRV - (SavRoam) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe (symantec) SRV - (DefWatch) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe (Symantec Corporation) SRV - (SymSecurePort) -- C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe (Symantec Corporation) SRV - (UCLauncherService) -- C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe () SRV - (ISSVC) -- C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe (Symantec Corporation) SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation) SRV - (ccPwdSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (Symantec Corporation) SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation) SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation) SRV - (TPHDEXLGSVC) -- C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.) SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe () SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation) SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (btwdins) -- C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation) SRV - (AdobeVersionCue) -- C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (Adobe Sytems) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (EGATHDRV) -- C:\WINDOWS\system32\EGATHDRV.SYS (IBM Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS (Macrovision Europe Ltd) DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo) DRV - (TSMAPIP) -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS () DRV - (tvtfilter) -- C:\WINDOWS\system32\drivers\tvtfilter.sys (Lenovo) DRV - (TVTPktFilter) -- C:\WINDOWS\system32\drivers\tvtpktfilter.sys (Lenovo Group Limited) DRV - (smi2) -- C:\Programme\SMI2\smi2.sys (IBM Corp.) DRV - (TcUsb) -- C:\WINDOWS\system32\drivers\tcusb.sys (UPEK Inc.) DRV - (smihlp) -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys (UPEK Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (PROCDD) -- C:\WINDOWS\system32\drivers\PROCDD.SYS (Lenovo Group Limited) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS () DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (NAVEX15) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060208.008\NAVEX15.SYS (Symantec Corporation) DRV - (NAVENG) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20060208.008\NAVENG.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation) DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS () DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys () DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\hsx_dpv.sys (Conexant Systems, Inc.) DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\hsxhwazl.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\hsx_cnxt.sys (Conexant Systems, Inc.) DRV - (Shockprf) -- C:\WINDOWS\system32\drivers\shockprf.sys (Lenovo) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions) DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions) DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions) DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions) DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions) DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions) DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions) DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions) DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions) DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions) DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Sonic Solutions) DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (IBM Corporation) DRV - (ShockMgr) -- C:\WINDOWS\system32\drivers\ShockMgr.sys (Lenovo.) DRV - (atmeltpm) -- C:\WINDOWS\system32\drivers\atmeltpm.sys (Atmel, Inc.) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation) DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation) DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS (Symantec Corporation) DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS (Symantec Corporation) DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS (Symantec Corporation) DRV - (SYMDNS) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS (Symantec Corporation) DRV - (SYMIDSCO) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\scfidsdefs\20050404.003\SymIDSCo.sys (Symantec Corporation) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation) DRV - (SAVRTPEL) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys (Symantec Corporation) DRV - (SAVRT) -- C:\Programme\Symantec Client Security\Symantec AntiVirus\savrt.sys (Symantec Corporation) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation) DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation) DRV - (pmem) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.10.06 21:12:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.18 15:15:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.13 20:34:29 | 000,000,000 | ---D | M] [2008.08.31 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Extensions [2010.05.30 20:16:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions [2009.10.28 05:05:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2008.03.15 16:03:41 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.04.02 13:12:52 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Mozilla\Firefox\Profiles\xxtoz4rp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.30 20:16:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.06.21 20:11:23 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll [2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.30 23:08:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (moigh Object) - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll () O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe () O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\AwayNotify: DllName - C:\Programme\Lenovo\AwayTask\AwayNotify.dll - C:\Programme\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited) O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation) O20 - Winlogon\Notify\psfus: DllName - psqlpwd.dll - C:\WINDOWS\System32\psqlpwd.dll (UPEK Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.11 18:26:31 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.30 23:04:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe [2010.05.30 23:04:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe [2010.05.30 22:50:55 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.05.30 22:46:55 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.05.30 22:46:55 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.05.30 22:46:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.05.30 22:46:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.05.30 22:46:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.05.30 22:46:42 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.05.30 22:44:09 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.05.30 20:23:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kubitza\Recent [2010.05.30 20:13:02 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.30 15:05:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Malwarebytes [2010.05.30 15:03:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.30 15:03:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.30 15:03:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.30 15:03:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.30 14:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Street-Ads [2010.05.30 14:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Anwendungsdaten\Sky-Banners [2010.05.30 14:49:47 | 000,000,000 | ---D | C] -- C:\Programme\$NtUninstallWTF1012$ [2010.05.26 05:08:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Spinal Tap - Back from the Dead (2009) [2010.05.26 05:03:25 | 000,000,000 | ---D | C] -- C:\Programme\Free WMA to MP3 Converter [2010.05.23 15:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mustervorlagen [2006.06.25 21:31:46 | 000,122,880 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll [2006.06.25 21:31:46 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.31 04:53:48 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.31 04:43:38 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Microsoft Office Word 2003.lnk [2010.05.31 04:37:48 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2010.05.31 04:37:18 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.31 04:37:15 | 000,010,305 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI [2010.05.31 04:36:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.31 04:36:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.31 04:36:28 | 1072,091,136 | -HS- | M] () -- C:\hiberfil.sys [2010.05.30 23:58:42 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\profile.dat [2010.05.30 23:58:41 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kubitza\NTUSER.DAT [2010.05.30 23:58:27 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Kubitza\ntuser.ini [2010.05.30 23:08:22 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.05.30 23:08:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.30 22:56:20 | 000,100,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.30 22:56:01 | 000,356,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.30 22:51:04 | 000,000,264 | RHS- | M] () -- C:\BOOT.INI [2010.05.30 22:32:54 | 003,700,932 | R--- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\ComboFix.exe [2010.05.30 21:19:35 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.30 21:19:35 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.30 21:19:35 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.30 21:19:35 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.30 21:19:34 | 001,069,968 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.30 20:23:08 | 000,018,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_202304.reg [2010.05.30 20:17:51 | 000,416,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_201731.reg [2010.05.30 20:13:05 | 000,001,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\CCleaner.lnk [2010.05.30 20:01:24 | 000,001,733 | ---- | M] () -- C:\WINDOWS\lsrslt.ini [2010.05.30 15:09:27 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.30 14:49:51 | 000,050,981 | ---- | M] () -- C:\WINDOWS\System32\lmeopjhiliiehghhh.exe [2010.05.30 13:29:15 | 001,470,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 26.jpg [2010.05.30 13:14:04 | 001,491,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 28.jpg [2010.05.30 13:14:01 | 001,444,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 29.jpg [2010.05.30 13:13:54 | 001,398,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 27.jpg [2010.05.30 13:11:51 | 001,129,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 32.jpg [2010.05.30 13:09:48 | 000,572,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\43890_celebrity_paradise.com_Eva_Padberg_Sex_city_007_122_752lo.jpg [2010.05.30 13:09:44 | 001,142,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 30.jpg [2010.05.30 13:09:03 | 001,173,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 31.jpg [2010.05.28 16:19:58 | 000,282,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28337_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_079_122_349lo.jpg [2010.05.28 16:19:52 | 000,196,100 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28334_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_853_122_79lo.jpg [2010.05.28 16:19:39 | 000,223,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28326_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_122_1136lo.jpg [2010.05.28 16:01:47 | 001,790,430 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg sexy @ DFB Pokalfinale 2010.mp4 [2010.05.27 07:01:10 | 000,229,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\gelbbauchunke_hofrichter.jpg [2010.05.27 07:01:00 | 000,040,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bergunke.jpg [2010.05.26 21:47:30 | 006,746,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\358953_Kacey_Swallows_Cum_in_Her_First_Spermcam_Shoot.flv [2010.05.26 05:10:57 | 006,258,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Time to wonder - Fury in the Slaughterhouse.mp3 [2010.05.26 05:10:37 | 005,178,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\The night they drove Old Dixie down - Joan Baez.mp3 [2010.05.26 05:10:21 | 006,857,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Temple of love - Crematory.mp3 [2010.05.26 05:10:02 | 006,996,763 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sweet dreams - Marilyn Manson.mp3 [2010.05.26 05:09:40 | 005,399,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Suicide is painless - Marilyn Manson.mp3 [2010.05.26 05:09:25 | 004,418,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sound of silence - Simon & Garfunkel.mp3 [2010.05.26 05:09:12 | 004,137,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Rose garden - Lynn Anderson.mp3 [2010.05.26 05:08:58 | 004,786,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Personal Jesus - Johnny Cash.mp3 [2010.05.26 05:08:41 | 005,425,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Paint it, black - Rolling Stones.mp3 [2010.05.26 05:08:27 | 005,096,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Living after midnight - Judas Priest.mp3 [2010.05.26 05:08:09 | 004,551,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Kokain - Rammstein.mp3 [2010.05.26 05:07:54 | 005,020,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dust in the wind - Kansas.mp3 [2010.05.26 05:07:34 | 006,863,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Das Modell - Rammstein.mp3 [2010.05.26 05:07:06 | 003,821,318 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\California dreamin' - The Mamas & The Papas.mp3 [2010.05.26 05:06:51 | 003,710,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Breaking the law - Judas Priest.mp3 [2010.05.26 05:06:37 | 005,556,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Brandenburg - Rainald Grebe & die Kapelle der Versöhnung.mp3 [2010.05.26 05:06:17 | 006,155,412 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Beds are burning - Midnight Oil.mp3 [2010.05.26 05:06:10 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Studi + Neu.doc [2010.05.26 05:05:54 | 006,735,957 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Where do you go to (My Lovely) - Peter Sarstedt.mp3 [2010.05.26 05:03:34 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Jodix Free WMA to MP3 Converter.lnk [2010.05.25 07:38:04 | 000,309,248 | ---- | M] () -- C:\WINDOWS\System32\ielzdmkt.dll [2010.05.24 22:11:56 | 003,941,639 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Uni Duisburg Essen.rtf [2010.05.24 21:24:57 | 003,941,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Bundesamt für Güterverkehr.rtf [2010.05.24 18:31:20 | 000,040,633 | ---- | M] () -- C:\WINDOWS\System32\hcwqhrgi.exe [2010.05.24 09:47:18 | 002,984,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Ruhruni_initiativbewerbung.rtf [2010.05.24 09:47:14 | 002,984,641 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Uni Dortmund_initiativbewerbung.rtf [2010.05.23 23:01:12 | 101,213,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\SWX6xd6ZOeM.flv [2010.05.23 22:41:45 | 000,000,785 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.23 12:42:29 | 000,162,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (72).jpg [2010.05.23 12:42:25 | 000,210,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (68).jpg [2010.05.23 12:41:59 | 000,267,365 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (9).jpg [2010.05.23 12:41:47 | 000,125,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (13).jpg [2010.05.23 12:41:37 | 000,087,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (12).jpg [2010.05.23 12:40:55 | 000,255,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (53).jpg [2010.05.23 12:40:54 | 000,387,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (58).jpg [2010.05.23 12:40:38 | 000,112,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (66).jpg [2010.05.23 12:40:35 | 000,233,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (51).jpg [2010.05.23 12:40:27 | 000,112,974 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (65).jpg [2010.05.23 12:40:25 | 000,287,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (43).jpg [2010.05.23 12:40:13 | 000,325,765 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (49).jpg [2010.05.23 12:39:55 | 000,130,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (16).jpg [2010.05.23 12:39:48 | 000,226,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (50).jpg [2010.05.23 12:39:36 | 000,212,577 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (18).jpg [2010.05.23 00:00:00 | 000,005,427 | ---- | M] (IBM Corporation) -- C:\WINDOWS\System32\EGATHDRV.SYS [2010.05.21 17:30:07 | 000,253,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hallo Patric2.doc [2010.05.19 19:39:14 | 038,365,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_689c452a88cea153efc694c49f81196d.flv [2010.05.19 19:15:59 | 089,891,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_55f1cf70e544e27b44d0062e6015d363.flv [2010.05.18 21:11:51 | 038,669,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_a2282dbfa667defa6c1a92c5dafd2464.mp4 [2010.05.18 20:05:24 | 018,136,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Amy_Macdonald_-_Don_t_tell_me_that_it_s_over_HD__Live___TV_Total_Wok_WM__-_19._M_rz_2010.mp4 [2010.05.18 19:14:52 | 000,128,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Anlage+zum+Beihilfeantrag.doc [2010.05.18 19:14:41 | 000,138,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Antrag+auf+Gewährung+einer+Beihilfe.doc [2010.05.18 19:13:18 | 000,137,882 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Archiv.zip [2010.05.18 18:52:32 | 001,906,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992743_3397de1e7ec08fa19f17314647ecafe0.jpg [2010.05.18 18:51:11 | 001,934,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992736_2188e00bc56cb2594f71da4670725ed8.jpg [2010.05.18 18:51:03 | 001,907,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992742_d48400de4c85e7777a840448c2b360c9.jpg [2010.05.18 18:49:58 | 001,874,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992744_3b3fe009420797627d77ef122fea649e.jpg [2010.05.18 18:49:46 | 002,155,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992749_57479521decb7997e61a977ac5776eaf.jpg [2010.05.18 18:49:36 | 002,874,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992739_7aa40efd64358a3342323f6bc2a54a50.jpg [2010.05.18 18:49:30 | 002,138,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992746_6616c7c6020e8e4f9db427277f353589.jpg [2010.05.18 18:47:23 | 002,229,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992741_e000979821ea7370b9ca7fb312162835.jpg [2010.05.18 18:45:13 | 002,181,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992747_b2ef8e595d2ffdc804b5cd9815ea9cad.jpg [2010.05.18 18:41:53 | 001,466,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992745_78e186c895744b2d6cce67fc25e20bc7.jpg [2010.05.17 16:27:50 | 000,032,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00F7822F6E.jpg [2010.05.17 16:27:40 | 000,041,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00786B8A38.jpg [2010.05.16 16:03:48 | 000,026,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\padberg-16153475__MBQF-1273950078,templateId=renderScaled,property=Bild,height=349.jpg [2010.05.16 16:00:17 | 041,808,415 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\inale 2010 Bayern München - Werder Bremen 4_0 vom 15.05.2010.mp4 [2010.05.16 15:48:08 | 000,127,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\pokimp1.jpg [2010.05.16 15:45:27 | 000,039,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax700.jpg [2010.05.16 15:42:00 | 000,027,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format15.jpg [2010.05.16 15:41:42 | 000,019,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format11.jpg [2010.05.16 15:40:58 | 000,021,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax480.jpg [2010.05.14 13:28:04 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hi Patrick.doc [2010.05.13 17:26:32 | 000,205,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.13 13:37:29 | 000,026,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\aus_193-10_4.2_li._a_9_a_10_4.3._05_10doc.pdf [2010.05.12 11:50:42 | 000,458,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\FLT_4QUBSC27739_0.pdf [2010.05.11 17:23:31 | 004,882,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Schwarzkopf Trendlooks mit Eva Padberg.mp4 [2010.05.11 17:12:59 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patric1.doc [2010.05.11 11:02:34 | 000,518,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bew1105.jpg [2010.05.09 15:22:12 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mails.doc [2010.05.04 22:36:44 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dokument X.doc [2010.05.03 10:29:42 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patrick.doc [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.30 23:14:31 | 003,700,932 | R--- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\ComboFix.exe [2010.05.30 22:51:04 | 000,000,194 | ---- | C] () -- C:\Boot.bak [2010.05.30 22:51:01 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.05.30 22:46:55 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.05.30 22:46:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.05.30 22:46:55 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.05.30 22:46:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.05.30 22:46:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.05.30 20:23:06 | 000,018,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_202304.reg [2010.05.30 20:17:33 | 000,416,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\cc_20100530_201731.reg [2010.05.30 20:13:05 | 000,001,523 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\CCleaner.lnk [2010.05.30 19:24:46 | 000,001,733 | ---- | C] () -- C:\WINDOWS\lsrslt.ini [2010.05.30 15:03:16 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.30 14:49:51 | 000,050,981 | ---- | C] () -- C:\WINDOWS\System32\lmeopjhiliiehghhh.exe [2010.05.30 13:14:04 | 001,491,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 28.jpg [2010.05.30 13:14:01 | 001,444,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 29.jpg [2010.05.30 13:13:54 | 001,398,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 27.jpg [2010.05.30 13:11:51 | 001,129,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 32.jpg [2010.05.30 13:09:47 | 000,572,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\43890_celebrity_paradise.com_Eva_Padberg_Sex_city_007_122_752lo.jpg [2010.05.30 13:09:19 | 001,470,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 26.jpg [2010.05.30 13:09:09 | 001,142,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 30.jpg [2010.05.30 13:09:03 | 001,173,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Gercke Lena - im Kleid 8 - 31.jpg [2010.05.28 16:19:58 | 000,282,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28337_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_079_122_349lo.jpg [2010.05.28 16:19:52 | 000,196,100 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28334_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_853_122_79lo.jpg [2010.05.28 16:19:38 | 000,223,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\28326_celebrity-paradise.com-The_Elder-Sasha_Grey_2010-01-07_-_Official_Adult_Entertainment_Expo_122_1136lo.jpg [2010.05.28 16:01:20 | 001,790,430 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg sexy @ DFB Pokalfinale 2010.mp4 [2010.05.27 07:01:10 | 000,229,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\gelbbauchunke_hofrichter.jpg [2010.05.27 07:01:01 | 000,040,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bergunke.jpg [2010.05.26 21:44:32 | 006,746,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\358953_Kacey_Swallows_Cum_in_Her_First_Spermcam_Shoot.flv [2010.05.26 05:10:37 | 006,258,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Time to wonder - Fury in the Slaughterhouse.mp3 [2010.05.26 05:10:21 | 005,178,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\The night they drove Old Dixie down - Joan Baez.mp3 [2010.05.26 05:10:02 | 006,857,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Temple of love - Crematory.mp3 [2010.05.26 05:09:41 | 006,996,763 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sweet dreams - Marilyn Manson.mp3 [2010.05.26 05:09:25 | 005,399,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Suicide is painless - Marilyn Manson.mp3 [2010.05.26 05:09:12 | 004,418,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Sound of silence - Simon & Garfunkel.mp3 [2010.05.26 05:08:59 | 004,137,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Rose garden - Lynn Anderson.mp3 [2010.05.26 05:08:41 | 004,786,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Personal Jesus - Johnny Cash.mp3 [2010.05.26 05:08:27 | 005,425,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Paint it, black - Rolling Stones.mp3 [2010.05.26 05:08:09 | 005,096,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Living after midnight - Judas Priest.mp3 [2010.05.26 05:07:55 | 004,551,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Kokain - Rammstein.mp3 [2010.05.26 05:07:35 | 005,020,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dust in the wind - Kansas.mp3 [2010.05.26 05:07:06 | 006,863,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Das Modell - Rammstein.mp3 [2010.05.26 05:06:52 | 003,821,318 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\California dreamin' - The Mamas & The Papas.mp3 [2010.05.26 05:06:37 | 003,710,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Breaking the law - Judas Priest.mp3 [2010.05.26 05:06:18 | 005,556,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Brandenburg - Rainald Grebe & die Kapelle der Versöhnung.mp3 [2010.05.26 05:06:10 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Studi + Neu.doc [2010.05.26 05:05:54 | 006,155,412 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Beds are burning - Midnight Oil.mp3 [2010.05.26 05:05:30 | 006,735,957 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Where do you go to (My Lovely) - Peter Sarstedt.mp3 [2010.05.26 05:03:34 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Jodix Free WMA to MP3 Converter.lnk [2010.05.25 07:38:04 | 000,309,248 | ---- | C] () -- C:\WINDOWS\System32\ielzdmkt.dll [2010.05.24 21:14:30 | 003,941,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Uni Duisburg Essen.rtf [2010.05.24 18:31:20 | 000,040,633 | ---- | C] () -- C:\WINDOWS\System32\hcwqhrgi.exe [2010.05.24 09:38:40 | 002,984,641 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Uni Dortmund_initiativbewerbung.rtf [2010.05.23 22:39:46 | 101,213,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\SWX6xd6ZOeM.flv [2010.05.23 20:37:21 | 002,984,386 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Ruhruni_initiativbewerbung.rtf [2010.05.23 14:16:40 | 003,941,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bewerbung Bundesamt für Güterverkehr.rtf [2010.05.23 14:04:34 | 000,993,013 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\b_einzelhandelsmitarbeiter_bewerbung_02.rtf [2010.05.23 12:42:20 | 000,162,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (72).jpg [2010.05.23 12:42:13 | 000,210,917 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (68).jpg [2010.05.23 12:41:49 | 000,267,365 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (9).jpg [2010.05.23 12:41:44 | 000,125,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (13).jpg [2010.05.23 12:41:34 | 000,087,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (12).jpg [2010.05.23 12:40:46 | 000,255,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (53).jpg [2010.05.23 12:40:41 | 000,387,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (58).jpg [2010.05.23 12:40:36 | 000,112,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (66).jpg [2010.05.23 12:40:31 | 000,233,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (51).jpg [2010.05.23 12:40:25 | 000,112,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (65).jpg [2010.05.23 12:40:18 | 000,287,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (43).jpg [2010.05.23 12:40:09 | 000,325,765 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (49).jpg [2010.05.23 12:39:53 | 000,130,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (16).jpg [2010.05.23 12:39:44 | 000,226,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (50).jpg [2010.05.23 12:39:32 | 000,212,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Eva Padberg (18).jpg [2010.05.21 17:30:07 | 000,253,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Hallo Patric2.doc [2010.05.19 19:32:06 | 038,365,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_689c452a88cea153efc694c49f81196d.flv [2010.05.19 18:58:51 | 089,891,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_55f1cf70e544e27b44d0062e6015d363.flv [2010.05.18 21:01:37 | 038,669,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\xvideos.com_a2282dbfa667defa6c1a92c5dafd2464.mp4 [2010.05.18 20:01:52 | 018,136,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Amy_Macdonald_-_Don_t_tell_me_that_it_s_over_HD__Live___TV_Total_Wok_WM__-_19._M_rz_2010.mp4 [2010.05.18 19:14:46 | 000,128,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Anlage+zum+Beihilfeantrag.doc [2010.05.18 19:14:30 | 000,138,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Antrag+auf+Gewährung+einer+Beihilfe.doc [2010.05.18 19:13:16 | 000,137,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Archiv.zip [2010.05.18 18:52:31 | 001,906,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992743_3397de1e7ec08fa19f17314647ecafe0.jpg [2010.05.18 18:51:10 | 001,934,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992736_2188e00bc56cb2594f71da4670725ed8.jpg [2010.05.18 18:51:02 | 001,907,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992742_d48400de4c85e7777a840448c2b360c9.jpg [2010.05.18 18:49:58 | 001,874,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992744_3b3fe009420797627d77ef122fea649e.jpg [2010.05.18 18:49:44 | 002,155,446 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992749_57479521decb7997e61a977ac5776eaf.jpg [2010.05.18 18:49:36 | 002,874,835 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992739_7aa40efd64358a3342323f6bc2a54a50.jpg [2010.05.18 18:49:29 | 002,138,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992746_6616c7c6020e8e4f9db427277f353589.jpg [2010.05.18 18:47:23 | 002,229,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992741_e000979821ea7370b9ca7fb312162835.jpg [2010.05.18 18:45:13 | 002,181,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992747_b2ef8e595d2ffdc804b5cd9815ea9cad.jpg [2010.05.18 18:41:51 | 001,466,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\babes_board_20100518_1992745_78e186c895744b2d6cce67fc25e20bc7.jpg [2010.05.17 16:27:53 | 000,032,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00F7822F6E.jpg [2010.05.17 16:27:46 | 000,041,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\55137-ddp_01795E00786B8A38.jpg [2010.05.16 16:03:47 | 000,026,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\padberg-16153475__MBQF-1273950078,templateId=renderScaled,property=Bild,height=349.jpg [2010.05.16 15:51:24 | 041,808,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\inale 2010 Bayern München - Werder Bremen 4_0 vom 15.05.2010.mp4 [2010.05.16 15:48:08 | 000,127,981 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\pokimp1.jpg [2010.05.16 15:45:26 | 000,039,582 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax700.jpg [2010.05.16 15:42:00 | 000,027,069 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format15.jpg [2010.05.16 15:41:42 | 000,019,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\format11.jpg [2010.05.16 15:40:57 | 000,021,467 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\1273953935_jpeg-14795E00C64B5FC2-20100515-img_24853074_1302530_1_dpa_Pxgen_r_Ax480.jpg [2010.05.13 13:37:29 | 000,026,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\aus_193-10_4.2_li._a_9_a_10_4.3._05_10doc.pdf [2010.05.12 11:50:42 | 000,458,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\FLT_4QUBSC27739_0.pdf [2010.05.12 11:35:04 | 000,518,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Bew1105.jpg [2010.05.11 17:22:34 | 004,882,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Schwarzkopf Trendlooks mit Eva Padberg.mp4 [2010.05.11 17:12:59 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patric1.doc [2010.05.08 18:56:59 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Desktop\Mails.doc [2010.05.03 10:34:54 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Dokument X.doc [2010.05.03 10:29:41 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Kubitza\Eigene Dateien\Hallo Patrick.doc [2009.10.25 13:11:23 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.12.24 23:30:43 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.12.24 23:30:42 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.12.01 08:08:07 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.10.06 20:59:17 | 000,000,157 | ---- | C] () -- C:\WINDOWS\civ.ini [2008.09.02 17:10:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini [2008.02.29 14:41:13 | 000,000,160 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2007.12.28 13:35:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.12.28 13:35:18 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll [2007.06.09 13:22:08 | 000,000,185 | ---- | C] () -- C:\WINDOWS\WSST_Screen_Saver.ini [2007.06.05 18:17:04 | 000,000,413 | ---- | C] () -- C:\WINDOWS\crackpdf.INI [2007.04.22 14:33:37 | 000,003,038 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.02.14 23:41:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll [2007.01.12 21:15:27 | 000,000,207 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2007.01.12 21:09:35 | 000,000,026 | ---- | C] () -- C:\WINDOWS\WAR2R.INI [2006.10.18 22:04:34 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2006.09.30 13:07:07 | 000,000,143 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.09.30 13:06:58 | 000,000,203 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2006.09.18 23:03:25 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2006.09.18 23:00:27 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX3800G.ini [2006.09.07 20:27:42 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.08.17 16:22:28 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2006.08.02 23:30:07 | 000,000,158 | ---- | C] () -- C:\WINDOWS\TSDataEx.ini [2006.07.23 15:20:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI [2006.07.12 22:25:12 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll [2006.07.12 22:16:14 | 000,004,005 | ---- | C] () -- C:\WINDOWS\hpdj3740.ini [2006.07.12 22:00:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\org99.INI [2006.07.12 11:34:23 | 000,006,067 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2006.07.11 21:59:56 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.07.11 15:07:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.06.25 22:03:38 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.06.25 22:03:08 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS [2006.06.25 22:02:51 | 000,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys [2006.06.25 21:50:01 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.06.25 21:50:01 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.06.25 21:50:01 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.06.25 21:50:01 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.06.25 21:50:01 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.06.25 21:50:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.06.25 21:49:17 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys [2006.06.25 21:48:45 | 000,000,148 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.06.25 21:32:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll [2006.06.25 21:31:47 | 010,443,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2006.06.25 21:31:47 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2006.06.25 21:31:47 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2006.06.25 21:30:45 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2006.06.25 21:27:47 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS [2006.03.10 12:34:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.01.27 09:59:50 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.10.17 15:22:24 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DEVMAN.DLL [2004.10.01 15:01:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2004.08.10 13:48:32 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.02.19 07:42:00 | 000,061,502 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL [1980.01.01 00:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [1980.01.01 00:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll [1980.01.01 00:00:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll [1980.01.01 00:00:00 | 000,010,305 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI [1980.01.01 00:00:00 | 000,000,487 | ---- | C] () -- C:\WINDOWS\System32\IPSCTRL.INI < End of report > So, hoffe das war alles korrekt so!! |
01.06.2010, 23:16 | #5 |
/// Helfer-Team | Antmalware Doctor - bin ich ihn nun los? Hi, bitte hier weitermachen: 1.) Fixen mit OTL
Code:
ATTFilter :OTL O2 - BHO: (moigh Object) - {57478B39-291F-4471-9E34-B7EC3045D69B} - C:\WINDOWS\system32\ielzdmkt.dll () O4 - HKLM..\Run: [MChk] C:\WINDOWS\system32\hcwqhrgi.exe () O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) :files C:\WINDOWS\System32\ielzdmkt.dll C:\WINDOWS\System32\hcwqhrgi.exe C:\WINDOWS\System32\lmeopjhiliiehghhh.exe C:\WINDOWS\lsrslt.ini :Commands [emptytemp] [resethosts] [Reboot]
2.) Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
|
Themen zu Antmalware Doctor - bin ich ihn nun los? |
antivir, antivir guard, antivirus, avira, bho, browser, browseui preloader, cdburnerxp, combofix, desktop, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, lenovo, logfile, malware, plug-in, pop-up-blocker, programm, registry, security, senden, software, symantec, system, thinkvantage registry monitor service, windows, windows xp |