| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2010, 14:57
| #1 |
 |  TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Hallo alle zusammen. Wie im Titel bereits zu lesen ist, habe ich ein Problem mit Trojanern. Ich habe mich bereits etwas hier im Board umgesehen, aber direkt helfen konnte es mir nicht. Daher habe ich diesen Thread eröffnet. Zudem bin ich bei der Recherche mit Google nicht wirklich weit gekommen. Dabei muss ich gestehen, ich bin in diesen Bereich kein Genie und bräuchte leider genauere Einleitung, wenn möglich. Gestern abend begann auf einmal meine Maus zu "spinnen". Wenn man das Scrollrad drückt, kann man ja sich im Fenster schnell rauf und runter bewegen. Und dies "tat" meine Maus, ohne das ich sie berührte. Ich hatte Mozilla Firefox laufen. Daneben Photoshop, Word, etc. Bei Word "scrollt" die Maus ebenfalls, lässt Absätze erscheinen, ohne das ich nur die Maus oder gar die Tastatur berühre. Bei Mozilla werden mir einfach Tabs geschlossen, ohne mein zutun, etc. Oder komm gar nicht erst in meine Taskleiste, er "friert" sich ein und nur wenn ich auf den Task Manger zugreif komm ich in den anderen Optionen ;_; Natürlich habe ich Avira angeworfen und prompt wurden mir 19 Trojaner gemeldet. Wenn ich das Log les, bekomme ich folgendes: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 02:45 Es wird nach 2198290 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CL-F5C9FEE1AEC7 Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:09:54 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 06:10:01 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 06:10:03 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 06:10:32 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:15:54 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 06:21:06 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 06:21:06 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 06:21:06 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 06:21:06 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 06:21:07 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 06:21:07 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 06:21:07 VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 06:21:07 VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 00:42:16 VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 00:42:16 VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 00:42:17 VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 00:42:17 VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 00:42:17 VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 00:42:17 VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 00:42:17 VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 00:42:17 VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 00:42:17 VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 00:42:17 VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 00:42:17 VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 00:42:17 VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 00:42:17 VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 00:42:18 VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 00:42:18 VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 00:42:18 VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 00:42:18 VBASE031.VDF : 7.10.8.25 74752 Bytes 08.06.2010 00:42:18 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 06:15:05 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 03.06.2010 06:22:22 AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 06:16:32 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 06:15:05 AERDL.DLL : 8.1.4.6 541043 Bytes 16.04.2010 06:16:14 AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 06:11:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 06:16:31 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 05.06.2010 06:18:33 AEHELP.DLL : 8.1.11.5 242038 Bytes 03.06.2010 06:21:19 AEGEN.DLL : 8.1.3.10 377205 Bytes 03.06.2010 06:21:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 06:15:04 AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 06:16:30 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 06:15:03 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 06:09:23 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 02:45 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '1159058' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSN Pictures Displayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FxSvr2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlmangr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WTMKM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogiTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpWareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atwtusb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DevSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '80' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\Aboutregslocksfor.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\Date beep grim.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\jqvvmrad.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\scpimjjr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\OOo_3.0.1_Win32Intel_install_de.exe.part [0] Archivtyp: NSIS --> unknown10 [1] Archivtyp: CAB (Microsoft) --> crashrep.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\Opera_964_int_Setup.exe [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\bis58B9.exe [FUND] Ist das Trojanische Pferd TR/Swizzor.C.8350 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\c.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\d.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\sta6F1.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\wxscronmea.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XITV54K\iloveAza[1].js [FUND] Ist das Trojanische Pferd TR/Dldr.IFrame.ahk C:\Programme\Circle Developemet\Uninstall.exe [FUND] Ist das Trojanische Pferd TR/C2lop.270336A C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121660.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121661.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121662.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121663.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 C:\WINDOWS\system32\cgkdrtmqz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJZ6VZ9A\tvp9[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5IFWTUF\tvp10[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\spool\prtprocs\w32x86\3A6.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\Aboutregslocksfor.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7e6dfc.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\Date beep grim.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c836dfb.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\jqvvmrad.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c856e0b.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat\scpimjjr.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7f6dfd.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\bis58B9.exe [FUND] Ist das Trojanische Pferd TR/Swizzor.C.8350 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c826e03.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\c.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c746dc8.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\d.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dd14061.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\sta6F1.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c706e0e.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\wxscronmea.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c826e12.qua' verschoben! C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XITV54K\iloveAza[1].js [FUND] Ist das Trojanische Pferd TR/Dldr.IFrame.ahk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7e6e07.qua' verschoben! C:\Programme\Circle Developemet\Uninstall.exe [FUND] Ist das Trojanische Pferd TR/C2lop.270336A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c786e09.qua' verschoben! C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121660.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c406dcb.qua' verschoben! C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121661.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48502e14.qua' verschoben! C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121662.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c406dcc.qua' verschoben! C:\System Volume Information\_restore{17DD1F7F-B9C6-4B29-906A-267F89F7C172}\RP1547\A0121663.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48540f35.qua' verschoben! C:\WINDOWS\system32\cgkdrtmqz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7a6e03.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJZ6VZ9A\tvp9[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c7f6e12.qua' verschoben! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5IFWTUF\tvp10[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4865f45b.qua' verschoben! C:\WINDOWS\system32\spool\prtprocs\w32x86\3A6.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c456ddd.qua' verschoben! Ende des Suchlaufs: Mittwoch, 9. Juni 2010 12:31 Benötigte Zeit: 3:26:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17959 Verzeichnisse wurden überprüft 1979707 Dateien wurden geprüft 19 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 19 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 1979686 Dateien ohne Befall 12805 Archive wurden durchsucht 4 Warnungen 20 Hinweise 1159058 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe, mir kann jemand rasch helfen, da ich meinen PC benötige. Wie muss ich weiter vorgehen? Muss ich im schlimmsten Fall gar die Festplatte platt machen? Oder gibt es noch eine andere Möglichkeit? Wenn ihr weitere Infos benötigt, lasst es mich bitte wissen. Geändert von clarice (09.06.2010 um 15:03 Uhr) |
|
09.06.2010, 15:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
09.06.2010, 19:36
| #3 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Hallo und danke fürs Willkommen heißen....
__________________Hier mein Log von Malwarebytes = Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4183 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 09.06.2010 20:32:25 mbam-log-2010-06-09 (20-32-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 1458073 Laufzeit: 3 Stunde(n), 37 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 8 Infizierte Dateien: 88 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken. HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Custom Tools (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Safety Features (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information Center (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\base frag grid bows (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken. Infizierte Dateien: C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Amateur Teen Paar.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips asian chick.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Ass lickers.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Crazy stuff.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Dad Fickt seine tochter.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Golden toy at work.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Hot Amy Schlampe.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Lesbian teen 4.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Lesbians.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips michaud eating out his gf.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips MMporno Porntoons.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Russin Dicke Titten 2.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Teenager loves Grandpa.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Test.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Triple squirt.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips World's Best Sex ScenesAll Atm.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips Young teen.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Favoriten\Free Porn Movies - Videos - Clips.url (Rogue.Link) -> No action taken. C:\Programme\AutoConstruct.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\Dir12.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\DVDMFRc.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\FaceDetection.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\HerWizard.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\HerWizPGEdit.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ImageAnalysis.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\INETWH16.DLL (Spyware.OnlineGames) -> No action taken. C:\Programme\INETWH32.DLL (Spyware.OnlineGames) -> No action taken. C:\Programme\KEYFRAMEMODULERC.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\libmmd.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfBurnService.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfDiscEnumerator.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfLogService.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfMenuRender.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfRelinkService.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfSequenceService.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mfSimulationService.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\mhTitleAssist.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ModifyMarkTimeRC.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\MSPEEffectFunc.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\MusicAnalysis.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\panning_effect.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\PS_ITxFrMapMgr.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\PS_IVSDLL.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\SkinDetection.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\SWFRender.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\u32usp.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uAutoEditWrap.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uBaseObject.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uDVDUser40Lite.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uDVDUserEx40Lite.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\UFCCOLOR.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ufcGetVF.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\UFCVECOMM.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uipp.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uLauncher.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ulDARMgr.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ulprntp.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\ULSCRUB.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfComm2.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfCommDlg.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfCommon.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfNormalEditTask.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfPageMgr.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfResource.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfTaskMgr.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\umfWidget.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uOverlay.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\Upfmgr.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upl.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uplcpuinf.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upldiskinf.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upliabog.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upliabom.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upliabox.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\upliabox2.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uvipl.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uviplA6.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uviplM6.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uviplP6.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uviplPX.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\uviplW7.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\VfxIMGRC.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\vfxrc.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\VideoAnalysis.dll (Spyware.OnlineGames) -> No action taken. C:\Programme\SETUP.EXE (Rogue.Installer) -> No action taken. C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> No action taken. |
|
09.06.2010, 20:12
| #4 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP OTL 1.) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.06.2010 20:43:42 - Run 1
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.022,00 Mb Total Physical Memory | 358,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 222,88 Gb Total Space | 84,15 Gb Free Space | 37,75% Space Free | Partition Type: NTFS
Drive D: | 9,99 Gb Total Space | 6,13 Gb Free Space | 61,38% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: CL-F5C9FEE1AEC7
Current User Name: Clärchen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found
https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe:*:Enabled:eMule Plus -- File not found
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule Plus -- (hxxp://emuleplus.info)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD -- (InterVideo Inc.)
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe:*:Enabled:Skype -- File not found
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe:*:Enabled:Skype -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe:*:Enabled:Skype -- File not found
"C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer -- (TeamViewer GmbH)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\MySpace\IM\MySpaceIM.exe" = C:\Programme\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM -- ()
"C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImLc.exe" = C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180" = Canon MP180
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{190B4E60-FE37-4B8C-A661-172997347A90}" = Sony Media Manager 2.2
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.1
"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63
"{1F7F3E8C-956E-445C-BECE-4947D164A0BF}" = Sony Vegas 7.0
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{30C50520-1B5E-4FD1-A87B-444F86E21031}" = Nero 7 Premium
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{556F2137-B772-43BB-9A45-E0275234DD16}" = Free Notes & Office Ink
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7
"{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.81
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{DAD53367-123D-458F-96EC-EB8A128867B6}" = Windows Live Messenger
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Gestionnaire de photos
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = VideoStudio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Alice" = Alice-Installationsdateien entfernen
"Artisteer 2" = Artisteer 2
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"Delicious Deluxe" = Delicious Deluxe
"DirectVobSub" = DirectVobSub (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"DS-MP3 Source" = DS-MP3 Source 1.30
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDx_is1" = DVDx
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"eMule Plus_is1" = eMule Plus 1.2e
"ffdshow_is1" = ffdshow [rev 1058+] [2007-03-22]
"HaaliMkx" = Haali Media Splitter
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"IE Custom Tools" = IE Custom Tools
"IE Safety Features" = IE Safety Features
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail
"Information Center" = Information Center
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = Ulead VideoStudio 11
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MJuiceWinamp" = Mjuice Components
"Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSN Pictures Displayer" = MSN Pictures Displayer 4.6
"MySpaceIM" = MySpaceIM
"Nero Sipps!UninstallKey" = Nero Sipps
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"QcDrv" = Logitech® Camera-Treiber
"RealPlayer 12.0" = RealPlayer
"Rmtablet" = Pen Pad Driver with Macro Key Manager
"SHOUTcast Source" = SHOUTcast Source (remove only)
"SUPER ©" = SUPER © Version 2008.bld.30 (Mar 22, 2008)
"VLC media player" = VideoLAN VLC media player 0.8.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp (nur entfernen)
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Safety Alert" = Windows Safety Alert
"WinGimp-2.0_is1" = GIMP 2.4.2
"WinGTK-2_is1" = GTK+ 2.10.11 runtime environment
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
"ZoomPlayer" = Zoom Player (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2010 01:13:10 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.05.2010 02:01:38 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vstudio.dat, Version 11.0.0.0, fehlgeschlagenes
Modul mfc80.dll, Version 8.0.50727.762, Fehleradresse 0x00067c87.
Error - 27.05.2010 02:02:03 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.05.2010 11:45:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.05.2010 17:37:49 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 30.05.2010 15:35:15 | Computer Name = CL-F5C9FEE1AEC7 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application vegas70.exe, version 7.0.0.216, stamp 4637061c,
faulting module vegas70k.dll, version 7.0.0.216, stamp 46370546, debug? 0, fault
address 0x0009470d.
Error - 08.06.2010 20:34:20 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 09.06.2010 07:29:07 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 09.06.2010 07:32:06 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 09.06.2010 14:46:31 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 08.06.2010 20:34:14 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813
Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple
Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche
Attribut version fehlt in Element assemblyIdentity.
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple
Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2.
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813
Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple
Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche
Attribut version fehlt in Element assemblyIdentity.
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810
Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple
Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2.
Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 09.06.2010 07:26:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = DCOM | ID = 10010
Description = Der Server "{762DAFB9-15BD-4B41-B919-F3D5023D1E78}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe:*:Enabled:eMule Plus -- File not found "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.) "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule Plus -- (hxxp://emuleplus.info) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD -- (InterVideo Inc.) "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech) "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe:*:Enabled:Skype -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe:*:Enabled:Skype -- File not found "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe:*:Enabled:Skype -- File not found "C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer -- (TeamViewer GmbH) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\MySpace\IM\MySpaceIM.exe" = C:\Programme\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM -- () "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImLc.exe" = C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar) "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180" = Canon MP180 "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{190B4E60-FE37-4B8C-A661-172997347A90}" = Sony Media Manager 2.2 "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.1 "{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63 "{1F7F3E8C-956E-445C-BECE-4947D164A0BF}" = Sony Vegas 7.0 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar) "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20 "{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar) "{30C50520-1B5E-4FD1-A87B-444F86E21031}" = Nero 7 Premium "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3 "{556F2137-B772-43BB-9A45-E0275234DD16}" = Free Notes & Office Ink "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3 "{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme "{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test "{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD "{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger "{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003 "{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7 "{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.81 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{DAD53367-123D-458F-96EC-EB8A128867B6}" = Windows Live Messenger "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Gestionnaire de photos "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = VideoStudio "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Alice" = Alice-Installationsdateien entfernen "Artisteer 2" = Artisteer 2 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "CD Audio Reader Filter" = CD Audio Reader Filter (remove only) "Delicious Deluxe" = Delicious Deluxe "DirectVobSub" = DirectVobSub (remove only) "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders "DS-MP3 Source" = DS-MP3 Source 1.30 "DVD Shrink_is1" = DVD Shrink 3.2 "DVDx_is1" = DVDx "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "eMule Plus_is1" = eMule Plus 1.2e "ffdshow_is1" = ffdshow [rev 1058+] [2007-03-22] "HaaliMkx" = Haali Media Splitter "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "IE Custom Tools" = IE Custom Tools "IE Safety Features" = IE Safety Features "ie7" = Windows Internet Explorer 7 "IncrediMail" = IncrediMail "Information Center" = Information Center "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = Ulead VideoStudio 11 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MJuiceWinamp" = Mjuice Components "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre) "MP Navigator 3.0" = Canon MP Navigator 3.0 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSN Pictures Displayer" = MSN Pictures Displayer 4.6 "MySpaceIM" = MySpaceIM "Nero Sipps!UninstallKey" = Nero Sipps "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "Nvu_is1" = Nvu 1.0 "OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only) "QcDrv" = Logitech® Camera-Treiber "RealPlayer 12.0" = RealPlayer "Rmtablet" = Pen Pad Driver with Macro Key Manager "SHOUTcast Source" = SHOUTcast Source (remove only) "SUPER ©" = SUPER © Version 2008.bld.30 (Mar 22, 2008) "VLC media player" = VideoLAN VLC media player 0.8.5 "WIC" = Windows Imaging Component "Winamp" = Winamp (nur entfernen) "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows Safety Alert" = Windows Safety Alert "WinGimp-2.0_is1" = GIMP 2.4.2 "WinGTK-2_is1" = GTK+ 2.10.11 runtime environment "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Messenger" = Yahoo! Messenger "ZoomPlayer" = Zoom Player (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.05.2010 01:13:10 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.05.2010 02:01:38 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung vstudio.dat, Version 11.0.0.0, fehlgeschlagenes Modul mfc80.dll, Version 8.0.50727.762, Fehleradresse 0x00067c87. Error - 27.05.2010 02:02:03 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.05.2010 11:45:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.05.2010 17:37:49 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 30.05.2010 15:35:15 | Computer Name = CL-F5C9FEE1AEC7 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000 Description = Faulting application vegas70.exe, version 7.0.0.216, stamp 4637061c, faulting module vegas70k.dll, version 7.0.0.216, stamp 46370546, debug? 0, fault address 0x0009470d. Error - 08.06.2010 20:34:20 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 07:29:07 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 07:32:06 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 14:46:31 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 08.06.2010 20:34:14 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813 Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche Attribut version fehlt in Element assemblyIdentity. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810 Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813 Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche Attribut version fehlt in Element assemblyIdentity. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810 Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 09.06.2010 07:26:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = DCOM | ID = 10010 Description = Der Server "{762DAFB9-15BD-4B41-B919-F3D5023D1E78}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" File not found piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\eMule.exe:*:Enabled:eMule Plus -- File not found "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.) "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\eMule\eMule.exe" = C:\Programme\eMule\eMule.exe:*:Enabled:eMule Plus -- (hxxp://emuleplus.info) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD -- (InterVideo Inc.) "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech) "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Phone\Skype.exe:*:Enabled:Skype -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\Skype.exe:*:Enabled:Skype -- File not found "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- File not found "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\ordner\progs\Skype.exe:*:Enabled:Skype -- File not found "C:\Programme\TeamViewer3\TeamViewer.exe" = C:\Programme\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer -- (TeamViewer GmbH) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.) "C:\Programme\MySpace\IM\MySpaceIM.exe" = C:\Programme\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM -- () "C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe" = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\progs\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) "C:\Programme\IncrediMail\bin\ImLc.exe" = C:\Programme\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar) "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180" = Canon MP180 "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{190B4E60-FE37-4B8C-A661-172997347A90}" = Sony Media Manager 2.2 "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.1 "{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63 "{1F7F3E8C-956E-445C-BECE-4947D164A0BF}" = Sony Vegas 7.0 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar) "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20 "{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar) "{30C50520-1B5E-4FD1-A87B-444F86E21031}" = Nero 7 Premium "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3 "{556F2137-B772-43BB-9A45-E0275234DD16}" = Free Notes & Office Ink "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3 "{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme "{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test "{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD "{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger "{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003 "{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7 "{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.81 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{DAD53367-123D-458F-96EC-EB8A128867B6}" = Windows Live Messenger "{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Gestionnaire de photos "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = VideoStudio "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Alice" = Alice-Installationsdateien entfernen "Artisteer 2" = Artisteer 2 "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "CD Audio Reader Filter" = CD Audio Reader Filter (remove only) "Delicious Deluxe" = Delicious Deluxe "DirectVobSub" = DirectVobSub (remove only) "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders "DS-MP3 Source" = DS-MP3 Source 1.30 "DVD Shrink_is1" = DVD Shrink 3.2 "DVDx_is1" = DVDx "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "eMule Plus_is1" = eMule Plus 1.2e "ffdshow_is1" = ffdshow [rev 1058+] [2007-03-22] "HaaliMkx" = Haali Media Splitter "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "IE Custom Tools" = IE Custom Tools "IE Safety Features" = IE Safety Features "ie7" = Windows Internet Explorer 7 "IncrediMail" = IncrediMail "Information Center" = Information Center "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = Ulead VideoStudio 11 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MJuiceWinamp" = Mjuice Components "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre) "MP Navigator 3.0" = Canon MP Navigator 3.0 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSN Pictures Displayer" = MSN Pictures Displayer 4.6 "MySpaceIM" = MySpaceIM "Nero Sipps!UninstallKey" = Nero Sipps "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "Nvu_is1" = Nvu 1.0 "OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only) "QcDrv" = Logitech® Camera-Treiber "RealPlayer 12.0" = RealPlayer "Rmtablet" = Pen Pad Driver with Macro Key Manager "SHOUTcast Source" = SHOUTcast Source (remove only) "SUPER ©" = SUPER © Version 2008.bld.30 (Mar 22, 2008) "VLC media player" = VideoLAN VLC media player 0.8.5 "WIC" = Windows Imaging Component "Winamp" = Winamp (nur entfernen) "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Encoder 9" = Windows Media Encoder 9-Reihe "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows Safety Alert" = Windows Safety Alert "WinGimp-2.0_is1" = GIMP 2.4.2 "WinGTK-2_is1" = GTK+ 2.10.11 runtime environment "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Messenger" = Yahoo! Messenger "ZoomPlayer" = Zoom Player (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "uTorrent" = µTorrent ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.05.2010 01:13:10 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.05.2010 02:01:38 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung vstudio.dat, Version 11.0.0.0, fehlgeschlagenes Modul mfc80.dll, Version 8.0.50727.762, Fehleradresse 0x00067c87. Error - 27.05.2010 02:02:03 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 27.05.2010 11:45:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vstudio.dat, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.05.2010 17:37:49 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 30.05.2010 15:35:15 | Computer Name = CL-F5C9FEE1AEC7 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000 Description = Faulting application vegas70.exe, version 7.0.0.216, stamp 4637061c, faulting module vegas70k.dll, version 7.0.0.216, stamp 46370546, debug? 0, fault address 0x0009470d. Error - 08.06.2010 20:34:20 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 07:29:07 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 07:32:06 | Computer Name = CL-F5C9FEE1AEC7 | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 09.06.2010 14:46:31 | Computer Name = CL-F5C9FEE1AEC7 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3727, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 08.06.2010 20:34:14 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.06.2010 20:37:46 | Computer Name = CL-F5C9FEE1AEC7 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813 Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche Attribut version fehlt in Element assemblyIdentity. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810 Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest" in Zeile 2. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\EXEInstallPlugin.dll.Manifest fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842813 Description = Syntaxfehler in Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2. Das erforderliche Attribut version fehlt in Element assemblyIdentity. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842810 Description = Syntaxfehler in der Manifest- oder Richtliniendatei "C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest" in Zeile 2. Error - 09.06.2010 06:44:01 | Computer Name = CL-F5C9FEE1AEC7 | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\Apple Software Update\Plugins\MSIInstallPlugin.dll.Manifest fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 09.06.2010 07:26:59 | Computer Name = CL-F5C9FEE1AEC7 | Source = DCOM | ID = 10010 Description = Der Server "{762DAFB9-15BD-4B41-B919-F3D5023D1E78}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
|
09.06.2010, 20:17
| #5 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP OTL logfile created on: 09.06.2010 20:43:42 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 358,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 222,88 Gb Total Space | 84,15 Gb Free Space | 37,75% Space Free | Partition Type: NTFS Drive D: | 9,99 Gb Total Space | 6,13 Gb Free Space | 61,38% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CL-F5C9FEE1AEC7 Current User Name: Clärchen Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) PRC - C:\WINDOWS\system32\WTMKM.exe () PRC - C:\WINDOWS\system32\atwtusb.exe () PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.) PRC - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (ScanSoft, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\WordPerfect Office X3\Programs\wpwin13.exe (Corel Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) PRC - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) PRC - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) PRC - C:\Programme\Logitech\Video\FxSvr2.exe (Logitech Inc.) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll (ScanSoft, Inc.) ========== Win32 Services (SafeList) ========== SRV - (msupdate) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.) SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation) SRV - (WTService) -- C:\WINDOWS\System32\atwtusb.exe () SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MSSQL$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLAgent$SONY_MEDIAMGR) -- C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne) DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne) DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dailymotion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/ IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.12 14:19:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 13:34:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 13:34:54 | 000,000,000 | ---D | M] [2008.08.29 18:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Extensions [2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions [2010.04.30 21:51:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.08.29 18:13:48 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2010.05.29 23:48:52 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2008.12.11 12:12:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.05.29 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\personas@christopher.beard [2010.04.04 17:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\radiobar@toolbar(2) [2008.08.24 02:18:41 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\daemon-search.xml [2010.06.07 07:20:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-1.xml [2008.09.25 13:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-10.xml [2008.09.28 22:31:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-11.xml [2008.11.15 01:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-12.xml [2009.09.10 21:07:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-13.xml [2009.10.14 19:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-14.xml [2007.09.20 15:45:46 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-2.xml [2008.05.21 01:08:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-3.xml [2008.07.03 01:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-4.xml [2008.07.17 16:24:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-5.xml [2008.08.29 18:39:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-6.xml [2008.08.29 18:43:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-7.xml [2008.08.29 18:45:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-8.xml [2008.09.11 18:23:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-9.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin.xml [2009.08.23 19:09:42 | 000,002,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\kiwee-live-search.xml [2009.01.15 02:43:19 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\live-search.xml [2009.10.14 19:21:47 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\MyStart Search.xml [2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.19 18:22:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} [2009.08.17 02:01:19 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Programme\Mozilla Firefox\extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} [2008.09.11 18:22:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.08.22 17:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.30 21:50:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2009.10.19 18:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll O1 HOSTS File: ([2007.11.12 13:15:18 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Dealio Toolbar\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.) O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\MSN Pictures Displayer.lnk = C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe () O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\IMVU\Run IMVU.lnk () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx (AOL Download Assistent) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://emily1603.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.com/iup/ImageUploader4.cab (Image Uploader Control) O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.17 15:33:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.09 20:37:51 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe [2010.06.09 16:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Malwarebytes [2010.06.09 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.09 16:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.06.09 16:39:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.09 16:39:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.09 16:38:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe [2010.05.25 16:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\desktop gemixt [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe [2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc [2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe [2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.09 13:36:04 | 000,000,000 | ---- | M] () -- C:\MediaSent.mpg [2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat [2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc [2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini [2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini [2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg [2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.09 16:39:44 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.09 02:20:10 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc [2010.06.07 06:13:30 | 013,697,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat [2010.05.16 21:38:07 | 000,070,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg [2010.03.29 02:12:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.08.23 18:21:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll [2009.08.23 18:21:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll [2009.08.17 02:09:28 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll [2009.07.29 23:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.30 15:55:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\basefx.INI [2008.08.30 07:13:03 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.08.30 02:48:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.08.24 02:12:33 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.05.28 22:07:59 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.05.28 22:07:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.05.28 22:07:44 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.05.23 16:45:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL [2008.05.23 16:45:29 | 000,013,951 | ---- | C] () -- C:\WINDOWS\System32\Photoshop Elements.ini [2008.05.23 16:45:29 | 000,010,361 | ---- | C] () -- C:\WINDOWS\System32\PhotoImpact XL SE.ini [2008.05.23 16:45:29 | 000,007,633 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini [2008.05.23 16:45:29 | 000,007,341 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini [2008.05.23 16:45:29 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini [2008.05.23 16:45:28 | 000,006,422 | ---- | C] () -- C:\WINDOWS\aiptbl.ini [2008.04.23 23:19:36 | 000,000,366 | ---- | C] () -- C:\WINDOWS\snapsaver-Clärchen.ini [2008.04.13 20:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI [2007.12.06 22:10:20 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI [2007.11.02 19:35:36 | 000,000,398 | ---- | C] () -- C:\WINDOWS\3gptoavi3.INI [2007.11.02 18:56:01 | 000,000,226 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.06.20 19:38:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.06.18 20:31:27 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.06.18 20:31:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.06.14 15:47:35 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2007.06.14 15:47:35 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2007.06.14 15:47:35 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2007.06.14 15:47:35 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2007.05.27 00:02:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2007.05.26 00:51:43 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.05.24 19:13:26 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007.05.21 11:21:43 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2007.05.21 01:33:46 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll [2007.05.21 01:23:25 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.07.12 13:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.07.12 13:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.07.12 13:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.07.12 13:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.07.12 13:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.07.12 13:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.07.12 13:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2006.02.28 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3).dll [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000080.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL [1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland [2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag [2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM [2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail [2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo [2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus! [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst [2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft [2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony [2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet [2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller [2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems [2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer [2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence [2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon [2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools [2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio [2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat [2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0 [2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ [2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar [2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite [2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo [2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc [2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer [2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller [2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu [2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy [2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org [2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst [2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers [2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft [2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings [2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony [2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer [2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca [2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird [2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems [2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent [2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom |
|
09.06.2010, 20:18
| #6 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97 < End of report > [2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe [2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc [2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe [2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat [2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc [2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini [2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini [2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg [2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== LOP Check ========== [2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland [2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag [2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM [2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail [2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo [2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus! [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst [2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft [2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony [2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet [2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller [2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems [2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer [2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence [2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon [2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools [2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio [2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat [2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0 [2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ [2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar [2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite [2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo [2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc [2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer [2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller [2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu [2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy [2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org [2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst [2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers [2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft [2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings [2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony [2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer [2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca [2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird [2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems [2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent [2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97 < End of report > DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne) DRV - (PDDSLHND) -- C:\WINDOWS\system32\drivers\PDDSLHND.SYS (ProDyne) DRV - (PID_08A0) QuickCam IM(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (Cinemsup) -- C:\WINDOWS\system32\drivers\cinemsup.sys (Sonic Solutions) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dailymotion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youtube.com/ IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134" FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.12 14:19:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 13:34:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 13:34:54 | 000,000,000 | ---D | M] [2008.08.29 18:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Extensions [2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions [2010.04.30 21:51:42 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.08.29 18:13:48 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2010.05.29 23:48:52 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} [2008.12.11 12:12:11 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.05.29 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\personas@christopher.beard [2010.04.04 17:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\extensions\radiobar@toolbar(2) [2008.08.24 02:18:41 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\daemon-search.xml [2010.06.07 07:20:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-1.xml [2008.09.25 13:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-10.xml [2008.09.28 22:31:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-11.xml [2008.11.15 01:31:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-12.xml [2009.09.10 21:07:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-13.xml [2009.10.14 19:26:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-14.xml [2007.09.20 15:45:46 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-2.xml [2008.05.21 01:08:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-3.xml [2008.07.03 01:56:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-4.xml [2008.07.17 16:24:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-5.xml [2008.08.29 18:39:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-6.xml [2008.08.29 18:43:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-7.xml [2008.08.29 18:45:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-8.xml [2008.09.11 18:23:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin-9.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\icqplugin.xml [2009.08.23 19:09:42 | 000,002,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\kiwee-live-search.xml [2009.01.15 02:43:19 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\live-search.xml [2009.10.14 19:21:47 | 000,002,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Mozilla\Firefox\Profiles\4sjzn05r.default\searchplugins\MyStart Search.xml [2010.06.09 13:34:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.19 18:22:50 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Programme\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} [2009.08.17 02:01:19 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Programme\Mozilla Firefox\extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} [2008.09.11 18:22:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.08.22 17:20:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.04.30 21:50:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2009.10.19 18:22:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\search@searchsettings.com [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll O1 HOSTS File: ([2007.11.12 13:15:18 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Dealio Toolbar\SearchSettings.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Dealio Toolbar\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.) O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKCU..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\MSN Pictures Displayer.lnk = C:\Programme\MSN Pictures Displayer\MSN Pictures Displayer.exe () O4 - Startup: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Startmenü\Programme\IMVU\Run IMVU.lnk () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} hxxp://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx (AOL Download Assistent) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://emily1603.spaces.live.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab (Creative Toolbox Plug-in) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.com/iup/ImageUploader4.cab (Image Uploader Control) O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.17 15:33:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.09 20:37:51 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe [2010.06.09 16:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Malwarebytes [2010.06.09 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.09 16:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.06.09 16:39:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.09 16:39:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.09 16:38:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe [2010.05.25 16:53:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\desktop gemixt [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.09 20:37:54 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\OTL.exe [2010.06.09 20:33:44 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc [2010.06.09 16:39:44 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.09 16:38:43 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Desktop\mbam-setup.exe [2010.06.09 16:17:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.09 16:17:00 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.06.09 13:37:39 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.06.09 13:36:36 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.09 13:36:19 | 000,000,657 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.09 13:36:17 | 000,013,742 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.09 13:36:04 | 000,000,000 | ---- | M] () -- C:\MediaSent.mpg [2010.06.09 13:35:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.09 13:35:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.09 13:35:00 | 013,697,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat [2010.06.09 13:29:59 | 003,235,618 | -H-- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.09 12:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.09 02:39:07 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-854245398-492894223-725345543-1004.job [2010.06.08 23:31:50 | 000,785,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\auf immer und ewig alice 3.doc [2010.06.02 03:35:36 | 000,124,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.27 03:39:41 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini [2010.05.22 21:08:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.ini [2010.05.16 21:38:09 | 000,070,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg [2010.05.16 20:27:31 | 000,139,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\gdhtd.jpg [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.09 16:39:44 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.09 02:20:10 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\Als ob Alice es gewusst h.doc [2010.06.07 06:13:30 | 013,697,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\ntuser.dat [2010.05.16 21:38:07 | 000,070,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Eigene Dateien\400_F_9398260_xnfA5ntFZRhuinP41qA3VXg76QiFex7R.jpg [2010.03.29 02:12:27 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.08.23 18:21:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll [2009.08.23 18:21:08 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll [2009.08.17 02:09:28 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.dll [2009.07.29 23:32:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.30 15:55:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\basefx.INI [2008.08.30 07:13:03 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2008.08.30 02:48:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.08.24 02:12:33 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.05.28 22:07:59 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.05.28 22:07:58 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.05.28 22:07:44 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.05.23 16:45:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL [2008.05.23 16:45:29 | 000,013,951 | ---- | C] () -- C:\WINDOWS\System32\Photoshop Elements.ini [2008.05.23 16:45:29 | 000,010,361 | ---- | C] () -- C:\WINDOWS\System32\PhotoImpact XL SE.ini [2008.05.23 16:45:29 | 000,007,633 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini [2008.05.23 16:45:29 | 000,007,341 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini [2008.05.23 16:45:29 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini [2008.05.23 16:45:28 | 000,006,422 | ---- | C] () -- C:\WINDOWS\aiptbl.ini [2008.04.23 23:19:36 | 000,000,366 | ---- | C] () -- C:\WINDOWS\snapsaver-Clärchen.ini [2008.04.13 20:58:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI [2007.12.06 22:10:20 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AlchemyMindworksUpdateList.INI [2007.11.02 19:35:36 | 000,000,398 | ---- | C] () -- C:\WINDOWS\3gptoavi3.INI [2007.11.02 18:56:01 | 000,000,226 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.06.20 19:38:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.06.18 20:31:27 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.06.18 20:31:27 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.06.14 15:47:35 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2007.06.14 15:47:35 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2007.06.14 15:47:35 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2007.06.14 15:47:35 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2007.06.14 15:47:35 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2007.05.27 00:02:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2007.05.26 00:51:43 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.05.24 19:13:26 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007.05.21 11:21:43 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2007.05.21 01:33:46 | 000,088,064 | ---- | C] () -- C:\WINDOWS\System32\AudioExCtl.dll [2007.05.21 01:23:25 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.07.12 13:19:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.07.12 13:19:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.07.12 13:19:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.07.12 13:19:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.07.12 13:19:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.07.12 13:19:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.07.12 13:19:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2006.02.28 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(3).dll [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000081.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000080.DLL [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL [1999.09.20 11:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2009.06.26 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2007.05.24 19:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Borland [2007.05.26 00:46:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2010.02.06 08:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag [2009.08.22 17:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2009.10.14 19:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM [2009.10.14 19:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail [2007.11.06 18:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InterVideo [2010.01.18 21:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Messenger Plus! [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst [2007.05.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft [2009.05.11 20:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2010.04.05 04:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony [2008.05.23 17:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tablet [2007.09.27 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010.01.26 18:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2009.01.13 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WindowsLiveInstaller [2007.05.25 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2008.02.09 00:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2009.06.26 22:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ACD Systems [2009.07.29 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Artisteer [2009.07.02 03:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Broad Intelligence [2009.11.23 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Canon [2008.08.24 02:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\DAEMON Tools [2009.10.20 02:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Dealio [2010.06.09 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\drvbat [2009.09.12 03:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\gtk-2.0 [2008.08.23 17:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ [2008.06.05 13:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQ Toolbar [2007.05.23 19:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ICQLite [2007.06.14 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\InterVideo [2008.12.20 21:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Jasc [2009.08.17 02:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSN Pictures Displayer [2008.05.21 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\MSNInstaller [2009.07.29 16:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Nvu [2009.05.12 16:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenCandy [2009.04.07 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\OpenOffice.org [2007.11.03 02:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Opera [2008.02.07 16:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\PlayFirst [2010.04.05 05:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Publish Providers [2007.05.26 00:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\ScanSoft [2009.10.20 02:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Search Settings [2010.04.05 05:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Sony [2009.07.06 01:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\TeamViewer [2007.08.21 14:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Teleca [2007.05.21 23:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Thunderbird [2010.01.26 18:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Ulead Systems [2010.05.27 01:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\uTorrent [2008.02.07 20:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Clärchen.CL-F5C9FEE1AEC7\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:27AAAD97 < End of report > |
|
09.06.2010, 20:57
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Ähm, zu den von Malwarebytes gefundenem p0rn Links sag ich jetzt mal nix  Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
SRV - (msupdate) -- File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Programme\Online Video Add-on\isfmdl.dll File not found
O3 - HKLM\..\Toolbar: (IE Custom Tools) - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Programme\Online Video Add-on\ictmdl.dll File not found
O4 - HKLM..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag\Save hold.exe File not found
O4 - HKCU..\Run: [eggsdefy] C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat\sixth vc comp.exe File not found
O22 - SharedTaskScheduler: {adf64b1b-c68c-4ce8-bb55-258b7b8b0f81} - aldoa - C:\WINDOWS\System32\swqzdtj.dll File not found
:Files
C:\Programme\Online Video Add-on
C:\WINDOWS\System32\swqzdtj.dll
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Cast ping base frag
C:\DOKUME~1\CLRCHE~1.CL-\ANWEND~1\drvbat
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.06.2010, 21:16
| #8 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Naja ich benutze den Rechner ja nicht alleine...^^°°° Aber damit ist es schön zu wissen was, wer mit meinem Rechner alles so besucht^^"""""""""""""""""""""""""" Ok, darf ich fragen ob sich das Problem dann gelöst hat wenn ich deine letzten Anweisungen getätigt habe? |
|
09.06.2010, 21:25
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Nein, dann sind wir noch nicht durch!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2010, 21:27
| #10 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Und was würde danach kommen? Ich mein ich hab schon Angst das es schlimmer werden könnte ich gebs, weil der Witz ist seit ich die Progs hab durchlaufen ließ funktioniert seit ein paar Stunden wieder wie sonst... ^^° Muss man das verstehen? |
|
09.06.2010, 21:33
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Alternative statt weitere Analysen wäre format c: 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.06.2010, 18:25
| #12 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Hallo, ich bins nochmal... ich war ja eigentlich heil froh, als plötzlich aus dem nichts mein Pc wieder ging und alles lief wie gewohnt nur nachdem ich die zwei hier erwähnten Progs hatte durch laufen lassen. Nichts war mehr.. Nun hatte ich diesen Text eingegeben der hier mir geraten wurde, weil heute die Annormalitäten wieder aufgerteten sind und immer noch vorhanden sind. Selbst nachdem Beustart des Pcs... Nur das Problem war als ich diesen Text hier in das Prog getan habe.. ging gar nichts mehr. Alle Anwendungen waren aus+weg und ich hatte nur noch mein Desktopbild ohne alles hier nir mir.. keine Taskleiste nichts.. ich musste den Pc manuel neustarten mit knopfdruck und wieder war es ein Akt das Internet zu aktivieren bzw hier in das Forum zu kommen...  Ich möchte wirklich wirklich ungern Format C durchführen müssen.... udem war das OLT auch plötzlich beim neu hochfahren gelöscht geeseund ich musste es mr grade ieder ziehe.... Habe ich vllt irgendwas falsches gemacht? Im moment laufen die beiden Progs nochmal durch.. Ich habe echt Bange um meine Daten und notwendigen Programme |
|
15.06.2010, 19:55
| #13 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Edit:: Ach und OTL ist bei mir in Deutsch ich bin grade etwas überfragte bei diesem Satz = Klick dann auf den Button Run Fixes! Hier steht nur fix.. *sry ich bin echt damit überfordert^^"* |
|
15.06.2010, 21:12
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Ja, dann nur auf FIX klicken 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.06.2010, 21:18
| #15 |
| | TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP Ok aber was ist dann... Weil ich mein was passiert wenn ich den Text da eingebe und was macht das Prog da? :S Bzw was müsste ich dann tun nach dem Report posten?? Sry wenn ich so doof frage, aber wie lange werde ich damit noch zu kämpfen haben... Weil nun und das ist der Witz nun ist wieder alles wie immer... O.o Und wie gesagt ihc habe Angst das nachher gar nichts mehr geht.. ;_; |
|
| Themen zu TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP |
| .dll, 0 bytes, antivir, avg, avira, desktop, einstellungen, festplatte, firefox, google, internet, jusched.exe, maus, mozilla, nt.dll, photoshop, problem, prozesse, recover, registry, services.exe, suchlauf, svchost.exe, taskmgr.exe, tastatur, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.zpack.gen, tr/dldr.swizzor.gen2, trojaner, unter windows xp, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp, winlogon.exe |
Linear-Darstellung
