| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iexplore.exe 3-mal im Task-ManagerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.06.2010, 14:15
| #1 |
| |  iexplore.exe 3-mal im Task-Manager Guten Tag... Ich habe seit 2 Tagen das Problem das 2-3 mal die iexplore.exe in meinem Task-Manager auftritt und wenn ich sie beende, sie nach kurzer Zeit wieder da ist... Ausserdem ist mir aufgefallen das die Exe Dateien "smss.exe" & "services.exe" jeweils doppelt vorkommen. Ich habe mit CCleaner & Malwarebytes' Anti-Malware alles gestern gereinigt, aber dennoch ist heute wieder die iexplore.exe mehrere male vorhanden... Ich arbeite ausschliesslich mit dem Mozilla Firefox und benutze den IE nur für Windows updates... Ausserdem habe ich das Problem wenn ich Musik höre das nach ca. 1 Minute kein Ton mehr da ist und ich bei "Lautstärkeregelung" -> "Wave" den Regler wieder nach oben ziehen muss, aber das müsste ich jede Minute machen, da der Regler sich "automatisch" wieder auf Null setzt... Bevor ich die iexplore.exe durch die firewall geblockt hatte, kam eine Audio Werbung von einer Waschmittelmarke, was ich sehr seltsam fand und bemerkte darauf hin die mehreren iexplore.exe'n... Hier nun die Logs von RSIT: Code:
ATTFilter logfile of random's system information tool 1.06 2010-06-25 23:52:44
======Uninstall list======
-->C:\Programme\Verschiedenes\Speed2_burnR_mxcdr\unwise.exe
-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\Verschiedenes\7-Zip\Uninstall.exe"
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4-->MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
Adobe Creative Suite 4 Master Collection-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI others-->MsiExec.exe /I{47C6F987-685A-41AE-B092-E75B277AEE39}
Adobe Flash CS4 STI-other-->MsiExec.exe /I{BD3374D3-C2E6-42B7-A80B-E850B6886246}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player 11.5-->"C:\WINXP\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
aerosoft's - AES-Base&&AirportPack - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20A96613-3802-436C-842E-653C62FABA0D}\Setup.exe" -uninst
aerosoft's - German Aiports 4 - Version 3.2 Update - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B0000B7-89C7-49FD-B9CC-139CA2456822}\Setup.exe" -uninst
aerosoft's - German Airports 2 X - FS2004-->C:\Programme\InstallShield Installation Information\{0705EEB6-2F15-4D19-B37D-84C953E93D18}\setup.exe -runfromtemp -l0x0007 -removeonly
aerosoft's - German Airports 3 - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECE1939E-3491-409E-87B7-E7DF65E7B909}\Setup.exe" -uninst
aerosoft's - German Airports 4 - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{674D3526-6B4F-468A-9802-1130A39B1562}\Setup.exe" -uninst
aerosoft's - German Football Stadiums - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CDBA499-FB8B-4FFC-A374-F5AA59AB534D}\Setup.exe" -uninst
aerosoft's - Lissabon 2008-->C:\Programme\InstallShield Installation Information\{4C4494AC-E3E4-4675-8973-1B6403429C02}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - London Heathrow 2008-->C:\Programme\InstallShield Installation Information\{C0A6901F-C919-47A3-A4D9-E2056314086B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - Madrid 2008-->C:\Programme\InstallShield Installation Information\{0FC39141-1BB8-4C29-9D74-A6710131B74F}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
aerosoft's - Mega Airport Frankfurt - FS2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34BDC9DA-9320-491C-AA40-B0D98A0EBA9C}\Setup.exe" -uninst
aerosoft's - Mega Airport Paris CDG-->C:\Programme\InstallShield Installation Information\{51D199F4-5593-4BC9-B2A5-BB1CDE0C894A}\setup.exe -runfromtemp -l0x0007 -removeonly
ASIO4ALL-->C:\Programme\Hardware\ASIO4ALL v2\uninstall.exe
Assassin's Creed II-->"C:\Spiele\Steam\steam.exe" steam://uninstall/33230
AT&T Natural Voices Audrey v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_uk\Audrey\unins000.exe"
AT&T Natural Voices Crystal v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_us\Crystal\unins000.exe"
AT&T Natural Voices Mike v. 1.4-->"C:\Programme\Verschiedenes\AT&T Natural Voices\data\en_us\Mike\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Sicherheit\Avira\AntiVir Desktop\setup.exe /REMOVE
Bus Driver Gold 1.1 -->C:\WINXP\uninstall\Bus Driver Gold\setup.exe
CamStudio-->C:\Programme\CamStudio\uninstall.exe
Canon iP4600 series Printer Driver-->"C:\WINXP\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x0007
Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Programme\Sicherheit\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\Brennsoftware\CDBurnerXP\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
ConvertHelper 2.2-->"C:\Programme\Verschiedenes\ConvertHelper\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Programme\Verschiedenes\Dev-Cpp\uninstall.exe"
Die Sims™ 3 Luxus-Accessoires-->"C:\Programme\InstallShield Installation Information\{71828142-5A24-4BD0-97E7-976DA08CE6CF}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Reiseabenteuer-->"C:\Programme\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3 Traumkarrieren-->"C:\Programme\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\Sims3EP02Setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0007 -removeonly
DiRT2-->MsiExec.exe /I{434D0820-3AA6-493A-80B9-301000028501}
DivX Plus Web Player-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Web Player\DivXWebPlayerUninstall.exe /PLUGIN
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Dual-Core Optimizer-->MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
EditVoicepack-->MsiExec.exe /I{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}
FL Studio 8-->C:\Programme\Verschiedenes\FL Studio 8\uninstall.exe
FL Studio 9-->C:\Programme\Verschiedenes\FL Studio 9\uninstall.exe
Flight Environment-->C:\Spiele\Microsoft Flight Simulator 2004\UnFE2004.exe
Fraps (remove only)-->"C:\Spiele\Zubehör\Fraps\uninstall.exe"
Free MKV Video2Dvd 3.12-->"C:\Programme\Free MKV Video2Dvd\unins000.exe"
FSFDT FSCopilot-->C:\Spiele\Zubehör\FS2004 Copilot 1.6\uninstallFSCopilot.exe
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000B8301}
Grand Theft Auto: Episodes From Liberty City-->"C:\Programme\InstallShield Installation Information\{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}\setup.exe" -runfromtemp -l0x0007 -removeonly
Grand Theft Auto: Episodes from Liberty City-->MsiExec.exe /I{5454083B-1308-4485-BF17-111000028701}
GRID-->"C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0007 -removeonly
Hardcore-->C:\Programme\Verschiedenes\FL Plugins\Hardcore\uninstall.exe
HD Tune Pro 4.01-->"C:\Programme\Hardware\HD Tune Pro\unins000.exe"
HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINXP\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINXP\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINXP\$NtUninstallKB981793$\spuninst\spuninst.exe"
Hydra VSTi/DXi v1.2-->C:\Programme\Verschiedenes\VSTPlugins\Hydra\unins000.exe
ICQ 6.5 Build #2024 Banner Remover 1.0-->"C:\Programme\Internet\ICQ-Banner-Remover\unins000.exe"
ICQ Away Reader 1.4-->"C:\Programme\Internet\ICQ Away Reader\unins000.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IL Autogun-->C:\Programme\Verschiedenes\FL Plugins\IL Autogun\uninstall.exe
IL Gross Beat-->C:\Programme\Verschiedenes\FL Plugins\IL Gross Beat\uninstall.exe
IL Ogun-->C:\Programme\Verschiedenes\FL Plugins\IL Ogun\uninstall.exe
IL Vocodex-->C:\Programme\Verschiedenes\FL Plugins\IL Vocodex\uninstall.exe
IrfanView (remove only)-->C:\Programme\Verschiedenes\IrfanView\iv_uninstall.exe
iZotope Ozone 4-->"C:\Programme\Verschiedenes\FL Plugins\Ozone 4\unins000.exe"
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180}
JCreator LE 4.50-->"C:\Programme\Verschiedenes\JCreatorV4LE\unins000.exe"
Joboshare AVI to DVD Converter-->C:\Programme\Joboshare\AVI to DVD Converter\Uninstall.exe
Just Flight Traffic 2005 v1.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F4E07A79-CB8F-43AC-882C-F7542856D573}\setup.exe" -l0x7
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LUXONIX LFX-1310-->"C:\WINXP\IFinst27.exe" -UC:\Programme\Verschiedenes\VSTPlugins\Vstplugins\IFU15B.inf
MAGIX 3D Maker (embeded)-->C:\Programme\Verschiedenes\Common\3D_Maker_embeded\unwise.exe
MAGIX Video deluxe 15 Premium 8.0.0.62 (D)-->C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\unins000.exe"
Maximus-->C:\Programme\Verschiedenes\FL Plugins\Maximus\uninstall.exe
Medieval CUE Splitter-->MsiExec.exe /I{B96D2269-568B-4CBF-9332-12FAE8B158F7}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINXP\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->c:\WINXP\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1031 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile DEU Language Pack-->MsiExec.exe /X{F750C986-5310-3A5A-95F8-4EC71C8AC01C}
Microsoft .NET Framework 4 Client Profile-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt-->"C:\Spiele\Microsoft Flight Simulator 2004\UNINSTAL.EXE" /runtemp /addremove
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{09298F26-A95C-31E2-9D95-2C60F586F075}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Morphine-->C:\Programme\Verschiedenes\FL Plugins\Morphine\uninstall.exe
Mozilla Firefox (3.6.3)-->C:\Programme\Internet\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Native Instruments Pro-53-->C:\PROGRA~1\VERSCH~1\FLPLUG~1\Pro-53\UNWISE.EXE C:\PROGRA~1\VERSCH~1\FLPLUG~1\Pro-53\INSTALL.LOG
NextUp.com-NeoSpeech Kate16 Voice-->MsiExec.exe /X{452167AD-8C66-4726-9F6D-F27CFE13B8A3}
NextUp.com-NeoSpeech Paul16 Voice-->MsiExec.exe /X{48D7FBA8-624C-4160-8A1D-D62619C2A693}
NextUp-Acapela Brightspeech Heather22 US English Voice-->MsiExec.exe /X{511ECAD8-3F08-4A16-A808-E20E5C44D93B}
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
O&O Defrag Professional-->MsiExec.exe /I{D75814C1-5AA5-4198-BFF6-093A226D9F0D}
OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PoiZone-->C:\Programme\Verschiedenes\FL Plugins\PoiZone\uninstall.exe
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
RAD Video Tools-->"C:\Programme\Verschiedenes\RADVideo\uninstall.exe"
Rapture3D 2.3.22 Game-->"C:\Programme\BRS\unins000.exe"
Ray Adams ATI Tray Tools-->"C:\Programme\Hardware\ATI Tray Tools\uninstall.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
reFX Nexus VSTi RTAS v2.2.0-->"C:\Programme\Verschiedenes\VSTPlugins\Nexus\Uninstall Nexus\unins000.exe"
reFX Vanguard VSTi RTAS v1.8.0-->"C:\Programme\Verschiedenes\VSTPlugins\Vanguard\Uninstall\unins000.exe"
rgc:audio z3ta+ 1.5-->"C:\Programme\Verschiedenes\FL Plugins\z3ta+\unins000.exe"
Rob Papen Albino 3-->C:\Programme\Verschiedenes\VSTPlugins\UninstalAlbino3.exe
Rob Papen Predator V1.1.0-->"C:\Programme\Verschiedenes\VSTPlugins\Predator\unins000.exe"
Sakura-->C:\Programme\Verschiedenes\FL Plugins\Sakura\uninstall.exe
Sanse Playlister Ver1.4-->"C:\Programme\Hardware\Sanse Playlister\unins000.exe"
Sawer-->C:\Programme\Verschiedenes\FL Plugins\Sawer\uninstall.exe
SHOUTcast Source DSP 1.9.0 (remove only)-->C:\Programme\Verschiedenes\Winamp\uninst-dsp.exe
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINXP\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINXP\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINXP\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINXP\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINXP\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINXP\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINXP\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINXP\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINXP\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINXP\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINXP\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINXP\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINXP\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINXP\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINXP\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINXP\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINXP\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINXP\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINXP\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"
SopCast 3.2.9-->C:\Programme\Internet\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Split/Second-->"C:\Programme\InstallShield Installation Information\{28526951-55EF-4901-A0CA-B9AC966D1DD1}\setup.exe" -runfromtemp -l0x0407 -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
SWAT 4-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8} uninstall
Sylenth1 v2.20-->"C:\Programme\Verschiedenes\VSTPlugins\Sylenth1\unins000.exe"
Synapse Junglist VSTi v3.2-->C:\PROGRA~1\VERSCH~1\VSTPLU~1\Junglist\UNWISE.EXE C:\PROGRA~1\VERSCH~1\VSTPLU~1\Junglist\INSTALL.LOG
TeamSpeak 3 Client-->"C:\Spiele\Zubehör\TeamSpeak 3 Client\uninstall.exe"
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
TextAloud-->"C:\Programme\Verschiedenes\TextAloud\unins000.exe"
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tom Clancy's H.A.W.X-->"C:\Programme\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x0007 -removeonly
Tom Clancy's Splinter Cell Conviction-->"C:\Programme\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe" -runfromtemp -l0x0007 -removeonly
TortoiseSVN 1.6.7.18415 (32 bit)-->MsiExec.exe /X{5DC6B387-DCD5-4B66-B866-434020FF2ECC}
Toxic Biohazard-->C:\Programme\Verschiedenes\FL Plugins\Toxic Biohazard\uninstall.exe
TuneUp Utilities-->C:\Programme\Sicherheit\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
TVAnts 1.0-->C:\PROGRA~1\Internet\TVAnts\UNWISE.EXE C:\PROGRA~1\Internet\TVAnts\INSTALL.LOG
TVUPlayer 2.5.2.2-->C:\Programme\Internet\TVUPlayer\uninst.exe
Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
Ultimate Terrain - Canada & Alaska-->C:\Spiele\Microsoft Flight Simulator 2004\UnUTCanada.exe
Ultimate Terrain - Europe-->C:\Spiele\Microsoft Flight Simulator 2004\Europe_Uninstall.exe
Ultimate Terrain - USA-->C:\Spiele\Microsoft Flight Simulator 2004\UnUTUSA.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINXP\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINXP\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINXP\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980302)-->"C:\WINXP\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982632)-->"C:\WINXP\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
UUSee ²¥·Å²å¼þ»ù´¡°ü 6.1.317.1-->C:\Programme\Gemeinsame Dateien\uusee\uninst.exe
UUSee ÍøÂçµçÊÓ [6.10.317.6]-->C:\Programme\Internet\uusee\uninstuusee.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Veetle TV 0.9.16-->C:\Programme\Internet\Veetle\UninstallVeetleTV.exe
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.5-->C:\Programme\Verschiedenes\VLC\uninstall.exe
VP6 VFW Codec-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A23866A0-738B-4091-9924-0B0DE3988A15}\Setup.exe" -l0x9
Waves Mercury Bundle-->C:\PROGRA~1\VERSCH~1\FLPLUG~1\Waves\Logs\WAVESM~1\UNWISE.EXE C:\PROGRA~1\VERSCH~1\FLPLUG~1\Waves\Logs\WAVESM~1\INSTALL.LOG
Winamp-->"C:\Programme\Verschiedenes\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
Windows Management Framework Core-->"C:\WINXP\$968930Uinstall_KB968930$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINXP\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->C:\Programme\Verschiedenes\WinRAR\uninstall.exe
xp-AntiSpy 3.97-6-->C:\Programme\Sicherheit\xp-AntiSpy\Uninstall.exe
Xvid 1.2.2 final uninstall-->"C:\Programme\Codecs\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
======Security center information======
AV: AntiVir Desktop (disabled)
FW: Sunbelt Personal Firewall
======System event log======
Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Geräts "PPPoE8-0", wurde getrennt.
Record Number: 28388
Source Name: RemoteAccess
Time Written: 20100616002529.000000+120
Event Type: Informationen
User:
Computer Name: MEINPC
Event Code: 20158
Message: Der Benutzer "galicic@versatel" hat eine Verbindung mit "Versatel DSL" hergestellt, unter Verwendung des Geräts "PPPoE8-0".
Record Number: 28387
Source Name: RemoteAccess
Time Written: 20100615224300.000000+120
Event Type: Informationen
User:
Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Geräts "PPPoE8-0", wurde getrennt.
Record Number: 28386
Source Name: RemoteAccess
Time Written: 20100615224257.000000+120
Event Type: Informationen
User:
Computer Name: MEINPC
Event Code: 20158
Message: Der Benutzer "galicic@versatel" hat eine Verbindung mit "Versatel DSL" hergestellt, unter Verwendung des Geräts "PPPoE8-0".
Record Number: 28385
Source Name: RemoteAccess
Time Written: 20100615222842.000000+120
Event Type: Informationen
User:
Computer Name: MEINPC
Event Code: 20159
Message: Die Verbindung mit "Versatel DSL", hergestellt durch den Benutzer "galicic@versatel" unter Verwendung des Geräts "PPPoE8-0", wurde getrennt.
Record Number: 28384
Source Name: RemoteAccess
Time Written: 20100615222839.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: MEINPC
Event Code: 11724
Message: Produkt: FIFA 10 -- Entfernung erfolgreich.
Record Number: 1186
Source Name: MsiInstaller
Time Written: 20100309140105.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan
Computer Name: MEINPC
Event Code: 1000
Message: Fehlgeschlagene Anwendung fifa10.exe, Version 0.0.0.0, fehlgeschlagenes Modul fifa10.exe, Version 0.0.0.0, Fehleradresse 0x00212cd8.
Record Number: 1185
Source Name: Application Error
Time Written: 20100309135323.000000+060
Event Type: Fehler
User:
Computer Name: MEINPC
Event Code: 1000
Message: Fehlgeschlagene Anwendung fifa10.exe, Version 0.0.0.0, fehlgeschlagenes Modul fifa10.exe, Version 0.0.0.0, Fehleradresse 0x00212cd8.
Record Number: 1184
Source Name: Application Error
Time Written: 20100309135218.000000+060
Event Type: Fehler
User:
Computer Name: MEINPC
Event Code: 11707
Message: Produkt: FIFA 10 -- Installation erfolgreich.
Record Number: 1183
Source Name: MsiInstaller
Time Written: 20100309133102.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan
Computer Name: MEINPC
Event Code: 11724
Message: Produkt: FIFA 10 -- Entfernung erfolgreich.
Record Number: 1182
Source Name: MsiInstaller
Time Written: 20100309131229.000000+060
Event Type: Informationen
User: MEINPC\LP-Fan
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\WINXP\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\TortoiseSVN\bin;C:\Programme\Gemeinsame Dateien\iZotope\Runtimes;C:\WINXP\system32\WindowsPowerShell\v1.0
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PSModulePath"=C:\WINXP\system32\WindowsPowerShell\v1.0\Modules\
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by LP-Fan at 2010-06-25 23:52:36 Microsoft Windows XP Professional Service Pack 3 System drive C: has 507 GB (71%) free of 714 GB Total RAM: 2046 MB (65% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:52:42, on 25.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe C:\Programme\Sicherheit\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\Programme\Internet\Sunbelt Personal Firewall\SbPFCl.exe C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Hardware\ATI Tray Tools\atitray.exe C:\Programme\Internet\Mozilla Firefox\firefox.exe C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\System Volume Information\Microsoft\smss.exe D:\Downloaded\RSIT.exe C:\Programme\trend micro\LP-Fan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Hardware\ATI Tray Tools\atitray.exe" O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\VERSCH~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Programme\Internet\uusee\geturltoplay.htm O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programme\Internet\uusee\geturltodown.htm O9 - Extra button: СÓÎÏ· - {998A88A0-A355-809B-831C-B83A80000991} - h**p://www.ugege.com/ (file missing) O9 - Extra 'Tools' menuitem: СÓÎÏ· - {998A88A0-A355-809B-831C-B83A80000991} - h**p://www.ugege.com/ (file missing) O9 - Extra button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe O9 - Extra 'Tools' menuitem: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263482665828 O17 - HKLM\System\CCS\Services\Tcpip\..\{9155C698-5561-4F8D-86AB-882BDCBC597F}: NameServer = 62.220.18.38 89.246.64.38 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\Hardware\Defrag\oodag.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 7205 bytes ======Scheduled tasks folder====== C:\WINXP\tasks\Automatische Problemsuche.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-16 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}] SmartSelect Class - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - TextAloud - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll [2009-01-14 660992] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-04-03 349640] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "AtiTrayTools"=C:\Programme\Hardware\ATI Tray Tools\atitray.exe [2007-05-22 521128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Verschiedenes\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] C:\Programme\Brennsoftware\Alcohol 120\axcmd.exe [2009-12-23 31072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2010-01-14 24064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype] c:\Programme\Microsoft IntelliType Pro\itype.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINXP\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] C:\Programme\Hardware\Defrag\oodtray.exe [2009-09-12 2524416] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINXP\SOUNDMAN.EXE [2007-04-16 577536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer] C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\TrayServer.exe [2008-08-07 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Verschiedenes\Winamp\winampa.exe [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINXP\system32\Ati2evxx.dll [2009-07-21 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll [2009-08-03 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=221 "NoRecentDocsNetHood"=1 "NoDriveAutorun"=67108815 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINXP\Network Diagnostic\xpnetdiag.exe"="C:\WINXP\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\WINXP\system32\sessmgr.exe"="C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Programme\Internet\ICQ6.5\ICQ.exe"="C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe" "C:\Programme\Internet\uusee\UUSeePlayer.exe"="C:\Programme\Internet\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Internet\ICQ6.5\ICQ.exe"="C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe" ======List of files/folders created in the last 1 months====== 2010-06-25 23:52:37 ----D---- C:\Programme\trend micro 2010-06-25 23:52:36 ----D---- C:\rsit 2010-06-25 23:39:04 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes 2010-06-25 23:38:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-06-25 12:37:23 ----HDC---- C:\WINXP\ie8 2010-06-25 01:08:36 ----D---- C:\WINXP\system32\winrm 2010-06-25 01:08:36 ----D---- C:\WINXP\system32\GroupPolicy 2010-06-25 01:08:32 ----HDC---- C:\WINXP\$968930Uinstall_KB968930$ 2010-06-25 01:08:24 ----D---- C:\WINXP\$NtUninstallKB968930$ 2010-06-25 01:05:50 ----HDC---- C:\WINXP\$NtUninstallKB979559$ 2010-06-25 01:03:35 ----HDC---- C:\WINXP\$NtUninstallKB975562$ 2010-06-25 01:01:23 ----HDC---- C:\WINXP\$NtUninstallKB979482$ 2010-06-25 01:00:14 ----HDC---- C:\WINXP\$NtUninstallKB980195$ 2010-06-25 00:57:48 ----HDC---- C:\WINXP\$NtUninstallKB978695_WM9$ 2010-06-25 00:57:41 ----HDC---- C:\WINXP\$NtUninstallKB980218$ 2010-06-25 00:55:57 ----A---- C:\WINXP\system32\SET32F.tmp 2010-06-25 00:55:57 ----A---- C:\WINXP\system32\SET32E.tmp 2010-06-25 00:55:56 ----A---- C:\WINXP\system32\SET333.tmp 2010-06-25 00:55:56 ----A---- C:\WINXP\system32\SET32D.tmp 2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET332.tmp 2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET32A.tmp 2010-06-25 00:55:55 ----A---- C:\WINXP\system32\SET329.tmp 2010-06-24 16:55:11 ----HD---- C:\WINXP\PIF 2010-06-24 03:35:34 ----D---- C:\Programme\Cacheman 2010-06-23 22:58:38 ----A---- C:\WINXP\v2d.INI 2010-06-23 20:03:22 ----D---- C:\Temp 2010-06-23 19:56:41 ----D---- C:\Programme\Free MKV Video2Dvd 2010-06-23 14:55:50 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software 2010-06-23 14:55:29 ----D---- C:\Programme\Dicsoft 2010-06-23 01:15:02 ----A---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini 2010-06-22 14:37:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2010-06-21 22:09:13 ----A---- C:\WINXP\AISmooth11.INI 2010-06-21 19:05:03 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield 2010-06-11 17:42:37 ----D---- C:\Programme\Joboshare 2010-06-11 14:54:14 ----A---- C:\WINXP\system32\WNASPI32.DLL 2010-06-11 14:41:46 ----A---- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI 2010-06-06 13:07:40 ----D---- C:\Programme\VirtualDJ 2010-06-05 13:02:32 ----HDC---- C:\WINXP\$NtUninstallKB981793$ ======List of files/folders modified in the last 1 months====== 2010-06-25 23:52:37 ----RD---- C:\Programme 2010-06-25 23:51:54 ----D---- C:\WINXP\Temp 2010-06-25 23:38:57 ----D---- C:\WINXP\system32\drivers 2010-06-25 23:38:55 ----D---- C:\Programme\Sicherheit 2010-06-25 23:25:50 ----D---- C:\WINXP\Debug 2010-06-25 23:25:50 ----D---- C:\WINXP 2010-06-25 23:07:57 ----SHD---- C:\WINXP\Installer 2010-06-25 23:07:03 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\vlc 2010-06-25 12:40:55 ----D---- C:\WINXP\system32\CatRoot2 2010-06-25 12:40:44 ----D---- C:\WINXP\system32 2010-06-25 12:39:05 ----HD---- C:\WINXP\inf 2010-06-25 12:39:05 ----D---- C:\Programme\Internet Explorer 2010-06-25 12:39:03 ----D---- C:\WINXP\system32\CatRoot 2010-06-25 12:38:36 ----DC---- C:\WINXP\system32\dllcache 2010-06-25 12:37:23 ----D---- C:\WINXP\system32\de-de 2010-06-25 12:08:18 ----SHD---- C:\System Volume Information 2010-06-25 01:15:22 ----D---- C:\WINXP\security 2010-06-25 01:14:10 ----RSD---- C:\WINXP\assembly 2010-06-25 01:14:10 ----D---- C:\WINXP\Microsoft.NET 2010-06-25 01:13:20 ----A---- C:\WINXP\system32\PerfStringBackup.INI 2010-06-25 01:10:35 ----D---- C:\WINXP\WinSxS 2010-06-25 01:08:44 ----D---- C:\WINXP\system32\config 2010-06-25 01:08:43 ----D---- C:\WINXP\Help 2010-06-25 01:08:37 ----D---- C:\WINXP\system32\wbem 2010-06-25 01:05:58 ----D---- C:\WINXP\ie8updates 2010-06-25 01:05:55 ----HD---- C:\WINXP\$hf_mig$ 2010-06-25 00:01:32 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\dvdcss 2010-06-24 15:22:46 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent 2010-06-24 03:35:40 ----A---- C:\WINXP\system.ini 2010-06-23 19:56:52 ----RSD---- C:\WINXP\Fonts 2010-06-22 23:18:12 ----HD---- C:\Programme\InstallShield Installation Information 2010-06-22 23:06:03 ----D---- C:\Spiele 2010-06-22 16:52:01 ----D---- C:\WINXP\Uninstall 2010-06-21 21:37:40 ----D---- C:\WINXP\system32\Adobe 2010-06-21 17:48:30 ----SD---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft 2010-06-06 20:54:57 ----D---- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ 2010-06-05 23:48:03 ----D---- C:\Programme\Verschiedenes 2010-06-05 18:09:10 ----D---- C:\WINXP\system32\DirectX 2010-05-28 21:37:34 ----A---- C:\WINXP\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdK8.sys [2006-07-02 43520] R1 atitray;atitray; \??\C:\Programme\Hardware\ATI Tray Tools\atitray.sys [] R1 avgio;avgio; \??\C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 SbFw;SbFw; C:\WINXP\system32\drivers\SbFw.sys [2008-10-31 270888] R1 sbhips;Sunbelt HIPS Driver; C:\WINXP\system32\drivers\sbhips.sys [2008-06-21 66600] R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 adfs;adfs; C:\WINXP\system32\drivers\adfs.sys [2010-05-06 73312] R2 Aspi32;Aspi32; C:\WINXP\System32\drivers\aspi32.sys [2008-05-06 16512] R2 atksgt;atksgt; C:\WINXP\system32\DRIVERS\atksgt.sys [2010-03-21 281760] R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 lirsgt;lirsgt; C:\WINXP\system32\DRIVERS\lirsgt.sys [2010-03-21 25888] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 AmdLLD;AMD Low Level Device Driver; C:\WINXP\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2009-12-08 60800] R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINXP\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINXP\system32\drivers\mbamswissarmy.sys [] R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2009-12-08 61824] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINXP\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINXP\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] S3 61883;61883-Einheitsgerät; C:\WINXP\system32\DRIVERS\61883.sys [2008-04-13 48128] S3 abrgbioj;abrgbioj; C:\WINXP\system32\drivers\abrgbioj.sys [] S3 Avc;AVC-Gerät; C:\WINXP\system32\DRIVERS\avc.sys [2008-04-13 38912] S3 CCDECODE;Untertiteldecoder; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 MarvinBus;Pinnacle Marvin Bus; C:\WINXP\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520] S3 MSDV;Microsoft DV Camera and VCR; C:\WINXP\system32\DRIVERS\msdv.sys [2008-04-13 51200] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINXP\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINXP\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 QCDonner;Logitech QuickCam Express; C:\WINXP\system32\DRIVERS\OVCD.sys [2001-08-17 28032] S3 SLIP;BDA Slip De-Framer; C:\WINXP\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 streamip;BDA-IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2009-08-03 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2009-08-03 82944] S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe [2010-05-30 267432] R2 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-06 655624] R2 SbPF.Launcher;SbPF.Launcher; C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe [2008-10-31 95528] R2 SPF4;Sunbelt Personal Firewall 4; C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe [2008-10-31 1365288] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336] S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 O&O Defrag;O&O Defrag; C:\Programme\Hardware\Defrag\oodag.exe [2009-09-12 1488128] S3 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-01 1043784] S3 WinRM;Windows Remote Management (WS-Management); C:\WINXP\system32\svchost.exe [2008-04-14 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-05-06 288112] S4 aspnet_state;ASP.NET-Zustandsdienst; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2009-07-21 602112] S4 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2009-07-21 593920] S4 CachemanService;Cacheman Service; C:\Programme\Cacheman\CachemanServ.exe [] S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S4 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-16 153376] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMSAccessU;NMSAccessU; C:\Programme\Brennsoftware\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096] S4 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-17 435016] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------  schonmal im vorraus...Gruss LP - Fan Geändert von LP - Fan (25.06.2010 um 14:21 Uhr) |
|
25.06.2010, 14:20
| #2 |
| /// Malware-holic   | iexplore.exe 3-mal im Task-Manager öffne malwarebytes, logdateien, poste das scanlog.
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
|
25.06.2010, 14:25
| #3 |
| | iexplore.exe 3-mal im Task-Manager Hier der Malwarebytes Log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4235
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.06.2010 14:25:33
mbam-log-2010-06-26 (14-25-33).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123231
Laufzeit: 4 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Failed to unload process.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Failed to unload process.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Delete on reboot.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Delete on reboot.
Die anderen Sachen mach ich gerade... Ich editiere dann den Post hier... für die schnelle antwort...Gruss LP - Fan |
|
25.06.2010, 14:26
| #4 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager nein, kopiers einfach in nen neuen post, dann weis ich das du gepostet hast, so muss ich den thread immer neu öffnen |
|
25.06.2010, 14:42
| #5 |
| | iexplore.exe 3-mal im Task-Manager Alles klar... Hier sind sie... OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.06.2010 15:28:47 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = D:\Downloaded Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 697,26 Gb Total Space | 495,18 Gb Free Space | 71,02% Space Free | Partition Type: NTFS Drive D: | 700,00 Gb Total Space | 322,71 Gb Free Space | 46,10% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MEINPC Current User Name: LP-Fan Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\System Volume Information\Microsoft\smss.exe File not found PRC - C:\System Volume Information\Microsoft\services.exe File not found PRC - D:\Downloaded\OTL.exe (OldTimer Tools) PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) PRC - C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (hxxp://tortoisesvn.net) PRC - C:\Programme\Sicherheit\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.) PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.) PRC - C:\Programme\Internet\Sunbelt Personal Firewall\SbPFCl.exe (Sunbelt Software, Inc.) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hardware\ATI Tray Tools\atitray.exe (Ray Adams) ========== Modules (SafeList) ========== MOD - D:\Downloaded\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Hardware\ATI Tray Tools\raphook.dll () ========== Win32 Services (SafeList) ========== SRV - (CachemanService) -- File not found SRV - (AntiVirService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software) SRV - (NMSAccessU) -- C:\Programme\Brennsoftware\CDBurnerXP\NMSAccessU.exe () SRV - (O&O Defrag) -- C:\Programme\Hardware\Defrag\oodag.exe (O&O Software GmbH) SRV - (SPF4) -- C:\Programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe (Sunbelt Software, Inc.) SRV - (SbPF.Launcher) -- C:\Programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe (Sunbelt Software, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (adfs) -- C:\WINXP\system32\drivers\adfs.sys (Adobe Systems, Inc.) DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys () DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (SbFw) -- C:\WINXP\system32\drivers\SbFw.sys (Sunbelt Software, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINXP\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (sbhips) -- C:\WINXP\system32\drivers\sbhips.sys (Sunbelt Software, Inc.) DRV - (SBFWIMCL) -- C:\WINXP\system32\drivers\SbFwIm.sys (Sunbelt Software, Inc.) DRV - (Aspi32) -- C:\WINXP\system32\drivers\ASPI32.SYS (Adaptec) DRV - (61883) -- C:\WINXP\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINXP\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINXP\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (AmdLLD) -- C:\WINXP\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (atitray) -- C:\Programme\Hardware\ATI Tray Tools\atitray.sys () DRV - (AmdPPM) -- C:\WINXP\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (xfilt) -- C:\WINXP\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc) DRV - (videX32) -- C:\WINXP\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (AmdK8) -- C:\WINXP\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (MarvinBus) -- C:\WINXP\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (QCDonner) -- C:\WINXP\system32\drivers\OVCD.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..network.proxy.backup.ftp: "200.142.202.123" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.gopher: "200.142.202.123" FF - prefs.js..network.proxy.backup.gopher_port: 80 FF - prefs.js..network.proxy.backup.socks: "200.142.202.123" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "200.142.202.123" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "200.142.202.123" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.gopher: "200.142.202.123" FF - prefs.js..network.proxy.gopher_port: 80 FF - prefs.js..network.proxy.http: "200.142.202.123" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "200.142.202.123" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "200.142.202.123" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Internet\Mozilla Firefox\components [2010.04.03 14:13:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Internet\Mozilla Firefox\plugins [2010.05.09 20:41:57 | 000,000,000 | ---D | M] [2010.01.14 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Extensions [2010.06.26 14:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions [2010.04.12 17:20:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.01 22:26:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.12 17:20:45 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.01.14 16:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\elemhidehelper@adblockplus.org [2010.04.03 15:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\firefox@tvunetworks.com [2010.04.13 21:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\personas@christopher.beard [2010.01.14 19:25:46 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\searchplugins\leo-deu-eng.xml O1 HOSTS File: ([2010.05.05 13:50:34 | 000,002,616 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 alcohol-soft.com O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 www.alcohol-soft.com O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com O1 - Hosts: 127.0.0.1 images.alcohol-soft.com O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com O1 - Hosts: 127.0.0.1 forum.alcohol-soft.com O1 - Hosts: 127.0.0.1 support.alcohol-soft.com O1 - Hosts: 127.0.0.1 users.alcohol-soft.com O1 - Hosts: 127.0.0.1 shop.alcohol-soft.com O1 - Hosts: 127.0.0.1 vodka.alcohol-soft.com O1 - Hosts: 127.0.0.1 *.alcohol-soft.com O1 - Hosts: 30 more lines... O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll () O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll () O3 - HKLM\..\Toolbar: (TextAloud) - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\Programme\Verschiedenes\TextAloud\TAForIE.dll () O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003..\Run: [AtiTrayTools] C:\Programme\Hardware\ATI Tray Tools\atitray.exe (Ray Adams) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221 O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108815 O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 0 O7 - HKU\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: ʹÓÃUUSee¼ÓËÙ²¥·Å - C:\Programme\Internet\uusee\geturltoplay.htm () O8 - Extra context menu item: ʹÓÃUUSeeÏÂÔØ - C:\Programme\Internet\uusee\geturltodown.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Verschiedenes\Microsoft Office 2003\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: СÓÎÏ· - {998A88A0-A355-809B-831C-B83A80000991} - File not found O9 - Extra 'Tools' menuitem : СÓÎÏ· - {998A88A0-A355-809B-831C-B83A80000991} - File not found O9 - Extra Button: Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe () O9 - Extra 'Tools' menuitem : Æô¶¯UUSee ÍøÂçµçÊÓ - {998A88A0-A355-809B-831C-B83A80000992} - C:\Programme\Internet\uusee\UUSeePlayer.exe () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internet\ICQ6.5\ICQ.exe (ICQ, LLC.) O13 - gopher Prefix: missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263482665828 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.14 15:09:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINXP\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINXP\system32\ias [2010.01.14 15:09:00 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Verschiedenes\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Brennsoftware\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: itype - hkey= - key= - c:\Programme\Microsoft IntelliType Pro\itype.exe File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: OODefragTray - hkey= - key= - C:\Programme\Hardware\Defrag\oodtray.exe (O&O Software GmbH) MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) MsConfig - StartUpReg: TrayServer - hkey= - key= - C:\Programme\Verschiedenes\Magix Video DeLuxe 15 Premium\Trayserver.exe (MAGIX AG) MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Verschiedenes\Winamp\winampa.exe File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.vorbis - C:\WINXP\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/) Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINXP\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MP42 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINXP\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.tscc - C:\WINXP\System32\tsccvid.dll (TechSmith Corporation) Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP62 - C:\WINXP\System32\vp6vfw.dll (On2.com) Drivers32: vidc.XVID - C:\WINXP\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183528496136192) ========== Files/Folders - Created Within 30 Days ========== [2010.06.26 15:11:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Recent [2010.06.25 23:52:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.06.25 23:52:36 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.25 23:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes [2010.06.25 23:38:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.06.25 23:38:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.06.25 23:38:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.25 12:37:23 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8 [2010.06.25 01:08:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\winrm [2010.06.25 01:08:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\GroupPolicy [2010.06.25 01:08:32 | 000,000,000 | -H-D | C] -- C:\WINXP\$968930Uinstall_KB968930$ [2010.06.25 00:55:54 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iedvtool.dll [2010.06.24 16:55:11 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF [2010.06.24 03:35:34 | 000,000,000 | ---D | C] -- C:\Programme\Cacheman [2010.06.23 20:03:22 | 000,000,000 | ---D | C] -- C:\Temp [2010.06.23 19:56:41 | 000,000,000 | ---D | C] -- C:\Programme\Free MKV Video2Dvd [2010.06.23 14:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software [2010.06.23 14:55:29 | 000,000,000 | ---D | C] -- C:\Programme\Dicsoft [2010.06.22 15:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Test Drive Unlimited [2010.06.22 14:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited [2010.06.21 20:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\EditVoicepack [2010.06.21 19:05:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield [2010.06.21 17:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Flight Simulator-Dateien [2010.06.16 22:00:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\Electronic Arts [2010.06.11 17:42:37 | 000,000,000 | ---D | C] -- C:\Programme\Joboshare [2010.06.11 14:54:14 | 000,045,056 | ---- | C] (Adaptec) -- C:\WINXP\System32\WNASPI32.DLL [2010.06.11 14:54:14 | 000,016,512 | ---- | C] (Adaptec) -- C:\WINXP\System32\drivers\ASPI32.SYS [2010.06.06 13:07:40 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ [3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [16 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.26 15:07:44 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.06.26 15:07:38 | 000,469,568 | ---- | M] () -- C:\WINXP\System32\oodbs.lor [2010.06.26 14:39:48 | 007,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT [2010.06.26 14:39:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\ntuser.ini [2010.06.26 14:39:46 | 006,488,444 | -H-- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.26 04:11:38 | 000,173,056 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.25 12:40:51 | 003,740,096 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.06.25 01:13:20 | 001,162,572 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.06.25 01:13:20 | 000,502,094 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.06.25 01:13:20 | 000,481,000 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.06.25 01:13:20 | 000,094,548 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.06.25 01:13:20 | 000,079,074 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.06.25 00:00:22 | 000,000,028 | ---- | M] () -- C:\WINXP\v2d.INI [2010.06.24 14:43:03 | 000,000,110 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Eigene Dateien\ax_files.xml [2010.06.24 03:57:10 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT_tureg_old [2010.06.24 03:44:43 | 000,816,240 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.24 03:35:40 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini [2010.06.23 02:58:43 | 000,001,666 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini [2010.06.22 23:18:08 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\SWAT 4.lnk [2010.06.22 18:39:16 | 000,000,110 | ---- | M] () -- C:\WINXP\AISmooth11.INI [2010.06.22 14:28:03 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Test Drive Unlimited.lnk [2010.06.21 21:27:51 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Microsoft Flight Simulator 2004.lnk [2010.06.21 19:55:57 | 000,000,061 | -HS- | M] () -- C:\WINXP\cnerolf.dat [2010.06.18 21:54:31 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 3 Traumkarrieren.lnk [2010.06.17 16:17:19 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.06.13 20:10:00 | 000,002,627 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Word 2003.lnk [2010.06.11 14:44:07 | 000,000,067 | ---- | M] () -- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI [2010.06.02 11:34:20 | 000,000,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [16 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.24 03:59:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\NTUSER.DAT_tureg_new.LOG [2010.06.23 22:58:38 | 000,000,028 | ---- | C] () -- C:\WINXP\v2d.INI [2010.06.23 01:15:02 | 000,001,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\EasyToolz.ini [2010.06.22 23:18:08 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\SWAT 4.lnk [2010.06.22 14:28:03 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Test Drive Unlimited.lnk [2010.06.21 22:09:13 | 000,000,110 | ---- | C] () -- C:\WINXP\AISmooth11.INI [2010.06.21 21:27:51 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\LP-Fan\Desktop\Microsoft Flight Simulator 2004.lnk [2010.06.21 19:55:57 | 000,000,061 | -HS- | C] () -- C:\WINXP\cnerolf.dat [2010.06.17 18:38:52 | 000,001,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims 3 Traumkarrieren.lnk [2010.06.11 14:41:46 | 000,000,067 | ---- | C] () -- C:\WINXP\Easy Avi Divx Xvid to DVD Burner.INI [2010.05.13 17:42:21 | 000,007,119 | ---- | C] () -- C:\WINXP\mgxoschk.ini [2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\sysprs7.dll [2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\clauth2.dll [2010.05.05 16:28:05 | 000,001,025 | ---- | C] () -- C:\WINXP\System32\clauth1.dll [2010.05.05 16:28:05 | 000,000,203 | ---- | C] () -- C:\WINXP\System32\lsprst7.dll [2010.05.05 16:28:05 | 000,000,071 | ---- | C] () -- C:\WINXP\System32\ssprs.dll [2010.05.05 16:28:05 | 000,000,021 | ---- | C] () -- C:\WINXP\SurCode.INI [2010.04.03 15:27:51 | 000,000,204 | ---- | C] () -- C:\WINXP\struct~.ini [2010.04.02 03:17:03 | 000,001,900 | ---- | C] () -- C:\WINXP\System32\MSMINI.DLL [2010.03.21 00:57:03 | 000,281,760 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys [2010.03.21 00:57:02 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys [2010.03.17 16:28:24 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\xmltok.dll [2010.03.17 16:28:24 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\xmlparse.dll [2010.02.21 23:59:40 | 000,001,816 | ---- | C] () -- C:\WINXP\TSearch.INI [2010.01.31 22:38:54 | 000,120,200 | ---- | C] () -- C:\WINXP\System32\DLLDEV32i.dll [2010.01.23 16:25:44 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2010.01.18 15:53:41 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll [2010.01.14 19:22:59 | 000,819,200 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll [2010.01.14 19:22:59 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2010.01.14 18:26:19 | 000,089,088 | ---- | C] () -- C:\WINXP\System32\hpgt33.dll [2010.01.14 17:12:54 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2010.01.14 15:47:25 | 000,544,256 | ---- | C] () -- C:\WINXP\System32\janGraphics.dll [2010.01.14 15:35:03 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys [2010.01.14 15:32:59 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\RtlCPAPI.dll [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat [2009.06.19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll [2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINXP\System32\nsis_loader.dll [2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\gtapi.dll [2005.07.12 20:30:19 | 000,318,014 | ---- | C] () -- C:\WINXP\System32\flt1chk4.dll [2004.08.20 08:28:00 | 000,097,280 | ---- | C] () -- C:\WINXP\System32\TSRemote.dll ========== LOP Check ========== [2010.01.16 18:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cakewalk [2010.01.23 16:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.01.14 17:02:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.01.14 17:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2010.03.14 22:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.03.07 22:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JCreator [2010.03.16 15:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2010.05.13 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix [2010.05.05 16:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software [2010.05.13 15:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.05.12 20:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection [2010.02.19 16:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.22 15:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited [2010.02.17 21:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.05.02 15:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.01.14 17:56:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.02.17 18:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Bioshock2 [2010.03.28 20:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Canneverbe Limited [2010.03.08 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DAEMON Tools Lite [2010.01.15 22:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dev-Cpp [2010.06.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software [2010.03.07 23:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Hardcore [2010.01.18 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\HD Tune Pro [2010.06.06 20:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ [2010.01.17 18:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\iZotope [2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\JCreator [2010.03.09 13:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Leadertech [2010.03.08 20:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\MAGIX [2010.03.07 23:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Morphine [2010.03.07 23:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sakura [2010.01.15 01:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Subversion [2010.05.04 19:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Toolbar4 [2010.01.14 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TuneUp Software [2010.03.07 15:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Ubisoft [2010.06.24 15:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent [2010.01.16 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Waves Audio [2010.02.21 15:46:07 | 000,000,616 | ---- | M] () -- C:\WINXP\Tasks\Automatische Problemsuche.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.05.09 16:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Adobe [2010.01.14 16:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ATI [2010.01.14 16:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\atitray [2010.03.25 19:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Avira [2010.02.17 18:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Bioshock2 [2010.03.28 20:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Canneverbe Limited [2010.03.08 00:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DAEMON Tools Lite [2010.01.15 22:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dev-Cpp [2010.06.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software [2010.01.15 18:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\DivX [2010.06.25 00:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\dvdcss [2010.03.07 23:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Hardcore [2010.01.18 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\HD Tune Pro [2010.06.06 20:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\ICQ [2010.01.14 15:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Identities [2010.06.21 19:05:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\InstallShield [2010.01.17 18:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\iZotope [2010.02.07 17:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\JCreator [2010.03.09 13:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Leadertech [2010.01.14 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Macromedia [2010.03.08 20:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\MAGIX [2010.06.25 23:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes [2010.06.21 17:48:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft [2010.03.07 23:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Morphine [2010.01.14 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Mozilla [2010.03.07 23:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sakura [2010.02.01 21:58:38 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\SecuROM [2010.01.15 01:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Subversion [2010.01.14 17:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Sun [2010.05.04 19:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Toolbar4 [2010.01.15 01:20:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TortoiseSVN [2010.01.14 17:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\TuneUp Software [2010.03.07 15:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Ubisoft [2010.06.24 15:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\uTorrent [2010.06.26 04:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\vlc [2010.01.16 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Waves Audio [2010.01.28 13:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Winamp [2010.01.14 15:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2008.05.29 08:03:08 | 000,037,176 | ---- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.06.25 23:07:56 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2010.02.02 21:29:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe [2010.06.22 14:27:37 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe [2010.01.16 18:07:34 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.12.08 19:23:56 | 017,816,136 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2009.12.08 19:23:56 | 017,816,136 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys [2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [2008.04.14 12:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 12:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 12:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 12:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 12:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 12:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 12:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.03.07 22:03:08 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2010.01.14 19:21:30 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2010.01.14 19:21:29 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2010.01.14 19:21:29 | 000,462,848 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 12:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\cryptdll.dll [2008.04.14 12:00:00 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\iphlpapi.dll [2008.04.14 12:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\msvcrt40.dll [2008.04.14 12:00:00 | 000,237,056 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rasapi32.dll [2008.04.14 12:00:00 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rasman.dll [2008.04.14 12:00:00 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\rtutils.dll [2008.04.14 12:00:00 | 000,007,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\sensapi.dll [2008.04.14 12:00:00 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\sxs.dll [2008.04.14 12:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\tapi32.dll [2008.04.14 12:00:00 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\xpsp2res.dll [16 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 14 bytes -> C:\WINXP\system.ini:c_encryption_d @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:54D4173A < End of report > OTL Extras: Code:
ATTFilter OTL Extras logfile created on: 26.06.2010 15:28:47 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = D:\Downloaded
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 697,26 Gb Total Space | 495,18 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
Drive D: | 700,00 Gb Total Space | 322,71 Gb Free Space | 46,10% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: MEINPC
Current User Name: LP-Fan
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Internet\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Verschiedenes\Microsoft Office 2003\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\Verschiedenes\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\Verschiedenes\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Internet\ICQ6.5\ICQ.exe" = C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet\ICQ6.5\ICQ.exe" = C:\Programme\Internet\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\Internet\uusee\UUSeePlayer.exe" = C:\Programme\Internet\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0705EEB6-2F15-4D19-B37D-84C953E93D18}" = aerosoft's - German Airports 2 X - FS2004
"{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 6.5 Build #2024 Banner Remover 1.0
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{0FC39141-1BB8-4C29-9D74-A6710131B74F}" = aerosoft's - Madrid 2008
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}" = EditVoicepack
"{20A96613-3802-436C-842E-653C62FABA0D}" = aerosoft's - AES-Base&&AirportPack - FS2004
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{28526951-55EF-4901-A0CA-B9AC966D1DD1}" = Split/Second
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2B0000B7-89C7-49FD-B9CC-139CA2456822}" = aerosoft's - German Aiports 4 - Version 3.2 Update - FS2004
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{34BDC9DA-9320-491C-AA40-B0D98A0EBA9C}" = aerosoft's - Mega Airport Frankfurt - FS2004
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CDBA499-FB8B-4FFC-A374-F5AA59AB534D}" = aerosoft's - German Football Stadiums - FS2004
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4
"{434D0820-3AA6-493A-80B9-301000028501}" = DiRT2
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{452167AD-8C66-4726-9F6D-F27CFE13B8A3}" = NextUp.com-NeoSpeech Kate16 Voice
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others
"{48D7FBA8-624C-4160-8A1D-D62619C2A693}" = NextUp.com-NeoSpeech Paul16 Voice
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{4C4494AC-E3E4-4675-8973-1B6403429C02}" = aerosoft's - Lissabon 2008
"{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{511ECAD8-3F08-4A16-A808-E20E5C44D93B}" = NextUp-Acapela Brightspeech Heather22 US English Voice
"{51D199F4-5593-4BC9-B2A5-BB1CDE0C894A}" = aerosoft's - Mega Airport Paris CDG
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{5454083B-1308-4485-BF17-111000028701}" = Grand Theft Auto: Episodes from Liberty City
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch
"{5DC6B387-DCD5-4B66-B866-434020FF2ECC}" = TortoiseSVN 1.6.7.18415 (32 bit)
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61B8B2F9-D8DA-4B24-89A9-DB09F38A4899}" = Grand Theft Auto: Episodes From Liberty City
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{674D3526-6B4F-468A-9802-1130A39B1562}" = aerosoft's - German Airports 4 - FS2004
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese
"{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}" = Tom Clancy's Splinter Cell Conviction
"{6E36A172-06FB-4BC8-B7FC-D30D219E6776}" = Tom Clancy's H.A.W.X
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}" = Far Cry (Patch 1.4)
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82B1150E-9B37-49FC-83EB-D52197D900D0}" = Sunbelt Personal Firewall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian
"{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation
"{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A23866A0-738B-4091-9924-0B0DE3988A15}" = VP6 VFW Codec
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6EC82A0-1414-475D-8AFD-469089F3080D}" = Adobe Contribute CS4
"{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian
"{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean
"{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}_932" = Adobe Acrobat 9.3.2 - CPSID_53951
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish
"{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A6901F-C919-47A3-A4D9-E2056314086B}" = aerosoft's - London Heathrow 2008
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C73A3AB4-99A4-45E5-B77F-09A3065E0D6A}" = Microsoft IntelliType Pro 6.1
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.22 Game
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{ECE1939E-3491-409E-87B7-E7DF65E7B909}" = aerosoft's - German Airports 3 - FS2004
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static
"{F4E07A79-CB8F-43AC-882C-F7542856D573}" = Just Flight Traffic 2005 v1.00
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASIO4ALL" = ASIO4ALL
"AT&T Natural Voice Audrey_is1" = AT&T Natural Voices Audrey v. 1.4
"AT&T Natural Voice Crystal_is1" = AT&T Natural Voices Crystal v. 1.4
"AT&T Natural Voice Mike_is1" = AT&T Natural Voices Mike v. 1.4
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bus Driver Gold" = Bus Driver Gold 1.1
"CamStudio" = CamStudio
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Setup.divx.com" = DivX-Setup
"FL Studio 8" = FL Studio 8
"FL Studio 9" = FL Studio 9
"Flight Environment" = Flight Environment
"Flight Simulator 9.0" = Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
"Fraps" = Fraps (remove only)
"Free MKV Video2Dvd 3.12_is1" = Free MKV Video2Dvd 3.12
"FSFDT FSCopilot" = FSFDT FSCopilot
"Hardcore" = Hardcore
"HD Tune Pro_is1" = HD Tune Pro 4.01
"ie8" = Windows Internet Explorer 8
"IL Autogun" = IL Autogun
"IL Gross Beat" = IL Gross Beat
"IL Ogun" = IL Ogun
"IL Vocodex" = IL Vocodex
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4
"IrfanView" = IrfanView (remove only)
"iZotope Ozone 4_is1" = iZotope Ozone 4
"JCreator LE_is1" = JCreator LE 4.50
"Joboshare AVI to DVD Converter" = Joboshare AVI to DVD Converter
"LUXONIX LFX-1310" = LUXONIX LFX-1310
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Video deluxe 15 Premium D" = MAGIX Video deluxe 15 Premium 8.0.0.62 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Maximus" = Maximus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Morphine" = Morphine
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Native Instruments Pro-53" = Native Instruments Pro-53
"OpenAL" = OpenAL
"PoiZone" = PoiZone
"Predator_is1" = Rob Papen Predator V1.1.0
"RADVideo" = RAD Video Tools
"rayatitray" = Ray Adams ATI Tray Tools
"reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0
"reFX Vanguard_is1" = reFX Vanguard VSTi RTAS v1.8.0
"Rob Papen Albino 3" = Rob Papen Albino 3
"Sakura" = Sakura
"Sanse Playlister_is1" = Sanse Playlister Ver1.4
"Sawer" = Sawer
"SHOUTcastDSP" = SHOUTcast Source DSP 1.9.0 (remove only)
"SopCast" = SopCast 3.2.9
"Steam App 33230" = Assassin's Creed II
"Sylenth1_is1" = Sylenth1 v2.20
"Synapse Junglist VSTi v3.2" = Synapse Junglist VSTi v3.2
"SynapseHydra_is1" = Hydra VSTi/DXi v1.2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TextAloud MP3_is1" = TextAloud
"Toxic Biohazard" = Toxic Biohazard
"TuneUp Utilities" = TuneUp Utilities
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.5.2.2
"Ultimate Terrain - Canada & Alaska" = Ultimate Terrain - Canada & Alaska
"Ultimate Terrain - Europe" = Ultimate Terrain - Europe
"Ultimate Terrain - USA" = Ultimate Terrain - USA
"UUSEE" = UUSee ÍøÂçµçÊÓ [6.10.317.6]
"UUSEE_base" = UUSee ²¥·Å²å¼þ»ù´¡°ü 6.1.317.1
"Veetle TV" = Veetle TV 0.9.16
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.5
"Waves Mercury Bundle" = Waves Mercury Bundle
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.97-6
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"z3ta+_x86_is1" = rgc:audio z3ta+ 1.5
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.03.2010 12:00:54 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:00:56 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:00:57 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:00:58 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:00:58 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:00:59 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 27.03.2010 12:01:00 | Computer Name = MEINPC | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 01.04.2010 13:38:31 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
Error - 07.04.2010 22:00:42 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung stdrt.exe, Version 9.0.0.4, fehlgeschlagenes
Modul mmfs2.dll, Version 3.0.248.0, Fehleradresse 0x0000cac0.
Error - 09.04.2010 13:38:47 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung stdrt.exe, Version 9.0.0.4, fehlgeschlagenes
Modul mmfs2.dll, Version 3.0.248.0, Fehleradresse 0x0000cac0.
[ System Events ]
Error - 26.06.2010 08:32:12 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde
Error - 26.06.2010 08:44:48 | Computer Name = MEINPC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 26.06.2010 08:45:30 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "AFD"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 26.06.2010 08:45:48 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdK8 atitray avgio avipbb Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss sbhips sptd ssmdrv
Tcpip
Error - 26.06.2010 08:45:49 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
Error - 26.06.2010 09:06:53 | Computer Name = MEINPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
Gruss LP - Fan Geändert von LP - Fan (25.06.2010 um 14:55 Uhr) |
|
25.06.2010, 15:00
| #6 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager bitte esage lab - resources herunterladen. Entpacke den bitte runterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen poste das ergebniss. |
|
25.06.2010, 15:05
| #7 |
| | iexplore.exe 3-mal im Task-Manager Hier das Ergebnis:  Gruss LP - Fan |
|
25.06.2010, 15:13
| #8 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager start ausführen, cmd.exe die eingabeaufforderung startet, dort reinkopieren: START remover.exe fix \\.\PhysicalDrive0 enter bitte zeige mir das ergebniss. |
|
25.06.2010, 15:27
| #9 |
| | iexplore.exe 3-mal im Task-Manager So, habe das gemacht und ich wurde gefragt ob der Rechner nach der Säuberung neugestartet werden soll... Habe auf 'Ja' geklickt und dann wurde direkt neugestartet... Beim Neustart habe ich im Task-Manager keine iexplore.exe entdeckt... Auch die smss.exe und services.exe sind nur noch einmal vorhanden... Muss ich nochwas machen um ihn endgültig zu beseitigen oder ist er nun vollständig weg? Gruss LP - Fan |
|
25.06.2010, 15:31
| #10 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager ja, so war der plan :-) bitte update mal Malwarebytes und führe nen komplett scan des systems durch. |
|
25.06.2010, 17:28
| #11 |
| | iexplore.exe 3-mal im Task-Manager So, hat zwar lange gedauert aber er ist jetzt fertig: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4238
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.06.2010 18:20:38
mbam-log-2010-06-26 (18-20-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 570542
Laufzeit: 1 Stunde(n), 35 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\Microsoft\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{44ABA95D-2D91-4BD4-8807-73077FE9194D}\RP238\A0094155.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{44ABA95D-2D91-4BD4-8807-73077FE9194D}\RP238\A0094159.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Ich schätze mal das wars... für die Hilfe...Hoffe der kommt nicht nochmal, aber ich weiss ja jetzt was ich machen muss... Gruss LP - Fan |
|
25.06.2010, 18:16
| #12 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
27.06.2010, 23:12
| #13 |
| | iexplore.exe 3-mal im Task-Manager So, habe das auch gemacht... Combofix Logfile: Code:
ATTFilter ComboFix 10-06-27.03 - LP-Fan 28.06.2010 23:51:28.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1606 [GMT 2:00]
ausgeführt von:: d:\downloaded\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\Internet Explorer\SET337.tmp
c:\programme\Internet Explorer\SET338.tmp
c:\winxp\jestertb.dll
c:\winxp\struct~.ini
c:\winxp\system32\lsprst7.dll
c:\winxp\system32\ssprs.dll
----- Datei Replikatoren -----
c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
c:\winxp\Installer\{0893078B-8A9A-84D6-D393-119B9B0B033A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{0E2A60F7-2907-5718-FF16-7D8FAF70051E}\ARPPRODUCTICON.exe
c:\winxp\Installer\{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}\ARPPRODUCTICON.exe
c:\winxp\Installer\{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}\ARPPRODUCTICON.exe
c:\winxp\Installer\{233588CF-96D5-46AF-EF74-7EC382662791}\ARPPRODUCTICON.exe
c:\winxp\Installer\{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}\ARPPRODUCTICON.exe
c:\winxp\Installer\{39C6C229-CFFD-639E-229A-E463FCD87478}\ARPPRODUCTICON.exe
c:\winxp\Installer\{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}\ARPPRODUCTICON.exe
c:\winxp\Installer\{4FAB2BA7-E16C-95D2-F326-60A68409373F}\ARPPRODUCTICON.exe
c:\winxp\Installer\{529AA9A8-5020-6CFB-A809-BC5943C87077}\ARPPRODUCTICON.exe
c:\winxp\Installer\{53604297-26FD-516D-6FF7-1063BA64A0A4}\ARPPRODUCTICON.exe
c:\winxp\Installer\{55BD3B0B-F054-9341-514F-295A5F7EA450}\ARPPRODUCTICON.exe
c:\winxp\Installer\{5A4FA9C8-ED56-08C3-153B-FC5C19256290}\ARPPRODUCTICON.exe
c:\winxp\Installer\{6C390D51-E5F0-4FCD-24C4-731ACAF34571}\ARPPRODUCTICON.exe
c:\winxp\Installer\{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{8C22131B-8634-CECF-F0D1-A2ECC160B450}\ARPPRODUCTICON.exe
c:\winxp\Installer\{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}\ARPPRODUCTICON.exe
c:\winxp\Installer\{9D74375E-3012-E7D2-9229-B220C91F326A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{9EE8BDCA-7505-4895-D91E-8108DD16292E}\ARPPRODUCTICON.exe
c:\winxp\Installer\{A8AF8BD3-61B5-7945-4D1B-217421F604FC}\ARPPRODUCTICON.exe
c:\winxp\Installer\{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}\ARPPRODUCTICON.exe
c:\winxp\Installer\{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}\ARPPRODUCTICON.exe
c:\winxp\Installer\{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}\ARPPRODUCTICON.exe
c:\winxp\Installer\{B71C4637-0247-78CE-6A3D-D61645CB8921}\ARPPRODUCTICON.exe
c:\winxp\Installer\{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}\ARPPRODUCTICON.exe
c:\winxp\Installer\{C409F338-BB20-6C4A-F40D-20CA07AF714C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}\ARPPRODUCTICON.exe
c:\winxp\Installer\{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}\ARPPRODUCTICON.exe
c:\winxp\Installer\{E213321B-1E88-B38D-DAB2-D8CB9355984A}\ARPPRODUCTICON.exe
c:\winxp\Installer\{F4148D8F-ED3A-3097-509C-04D5560220F9}\ARPPRODUCTICON.exe
c:\winxp\Installer\{F7E68997-E626-952B-A7BF-F72066CD5D77}\ARPPRODUCTICON.exe
c:\winxp\Installer\{FA36C82B-464D-51F2-A6A1-0BC9140BE067}\ARPPRODUCTICON.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-28 bis 2010-06-28 ))))))))))))))))))))))))))))))
.
2010-06-26 13:06 . 2010-06-26 13:06 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-06-26 12:46 . 2010-06-26 12:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-25 21:52 . 2010-06-25 21:52 -------- d-----w- c:\programme\trend micro
2010-06-25 21:39 . 2010-06-25 21:39 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Malwarebytes
2010-06-25 21:38 . 2010-04-29 10:19 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-25 21:38 . 2010-06-25 21:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-25 21:38 . 2010-04-29 10:19 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-06-25 21:07 . 2010-06-25 21:07 388096 ----a-r- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-25 10:37 . 2010-06-25 10:38 -------- dc-h--w- c:\winxp\ie8
2010-06-25 10:20 . 2010-06-25 10:20 -------- d-sh--w- c:\winxp\system32\config\systemprofile\PrivacIE
2010-06-24 23:08 . 2010-06-24 23:08 -------- d-----w- c:\winxp\system32\winrm
2010-06-24 23:08 . 2010-06-24 23:08 -------- d-----w- c:\winxp\system32\GroupPolicy
2010-06-24 23:08 . 2010-06-24 23:08 -------- dc-h--w- c:\winxp\$968930Uinstall_KB968930$
2010-06-24 22:55 . 2010-05-06 10:26 743424 -c----w- c:\winxp\system32\dllcache\iedvtool.dll
2010-06-24 15:45 . 2010-06-24 22:00 -------- d-----w- c:\temp\DVD2
2010-06-24 14:55 . 2010-06-24 14:55 -------- d--h--w- c:\winxp\PIF
2010-06-24 01:35 . 2010-06-24 01:40 -------- d-----w- c:\programme\Cacheman
2010-06-23 18:03 . 2010-06-24 15:45 -------- d-----w- c:\temp\DVD1
2010-06-23 18:03 . 2010-06-24 15:45 -------- d-----w- C:\Temp
2010-06-23 17:56 . 2010-06-23 18:04 -------- d-----w- c:\programme\Free MKV Video2Dvd
2010-06-23 12:55 . 2010-06-23 12:55 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Dicsoft Software
2010-06-23 12:55 . 2010-06-23 12:55 -------- d-----w- c:\programme\Dicsoft
2010-06-22 12:37 . 2010-06-22 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2010-06-22 12:27 . 2010-06-22 12:27 49152 ----a-r- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2010-06-21 18:12 . 2010-06-21 18:12 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\EditVoicepack
2010-06-21 17:55 . 2010-06-21 17:55 61 --sh--w- c:\winxp\cnerolf.dat
2010-06-21 17:05 . 2010-06-21 17:05 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\InstallShield
2010-06-11 15:42 . 2010-06-11 15:42 -------- d-----w- c:\programme\Joboshare
2010-06-11 12:54 . 2008-05-06 06:01 45056 ----a-w- c:\winxp\system32\WNASPI32.DLL
2010-06-11 12:54 . 2008-05-06 06:01 16512 ----a-w- c:\winxp\system32\drivers\ASPI32.SYS
2010-06-06 11:07 . 2010-06-06 11:07 -------- d-----w- c:\programme\VirtualDJ
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-26 19:10 . 2010-03-15 15:40 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\vlc
2010-06-25 21:38 . 2010-01-14 13:48 -------- d-----w- c:\programme\Sicherheit
2010-06-24 23:13 . 2008-04-14 10:00 94548 ----a-w- c:\winxp\system32\perfc007.dat
2010-06-24 23:13 . 2008-04-14 10:00 502094 ----a-w- c:\winxp\system32\perfh007.dat
2010-06-24 22:01 . 2010-01-29 12:52 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\dvdcss
2010-06-24 13:22 . 2010-01-18 14:09 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\uTorrent
2010-06-24 01:44 . 2010-01-14 13:17 816240 ----a-w- c:\dokumente und einstellungen\LP-Fan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-22 21:18 . 2010-01-14 13:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-06 18:54 . 2010-01-14 15:13 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\ICQ
2010-06-05 21:48 . 2010-01-14 13:27 -------- d-----w- c:\programme\Verschiedenes
2010-05-20 12:01 . 2010-05-20 12:01 -------- d-----w- c:\programme\MSXML 4.0
2010-05-13 15:55 . 2010-01-31 20:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Magix
2010-05-13 14:26 . 2010-05-04 17:51 -------- d-----w- c:\programme\Pinnacle
2010-05-13 13:51 . 2010-05-04 17:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2010-05-12 18:37 . 2010-05-12 18:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Pinnacle
2010-05-12 18:36 . 2010-05-12 18:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection
2010-05-09 14:32 . 2010-01-16 16:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-09 13:46 . 2010-05-09 13:46 46496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\9.2\ARM\Elevator.exe
2010-05-09 13:42 . 2010-01-14 13:47 -------- d-----w- c:\programme\Hardware
2010-05-09 13:01 . 2010-05-09 13:01 -------- d-----w- c:\programme\Realtek AC97
2010-05-09 12:48 . 2010-05-09 12:48 -------- d-----w- c:\programme\VstPlugins
2010-05-06 20:30 . 2008-08-14 05:57 73312 ------w- c:\winxp\system32\drivers\adfs.sys
2010-05-06 18:25 . 2010-05-06 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-05-06 17:07 . 2010-05-06 17:07 -------- d-----w- c:\programme\Adobe Media Player
2010-05-06 17:04 . 2010-05-06 17:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-06 16:55 . 2010-05-06 16:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-05-06 13:56 . 2010-05-06 13:56 11078144 ----a-w- c:\winxp\system32\SET334.tmp
2010-05-06 10:26 . 2010-06-24 22:55 919040 ----a-w- c:\winxp\system32\SET329.tmp
2010-05-06 10:26 . 2010-06-24 22:55 1209856 ----a-w- c:\winxp\system32\SET32A.tmp
2010-05-06 10:26 . 2009-12-08 17:15 919040 ----a-w- c:\winxp\system32\wininet.dll
2010-05-06 10:26 . 2010-06-24 22:55 5953024 ----a-w- c:\winxp\system32\SET32D.tmp
2010-05-06 10:26 . 2010-06-24 22:55 599040 ----a-w- c:\winxp\system32\SET32F.tmp
2010-05-06 10:26 . 2010-06-24 22:55 55296 ----a-w- c:\winxp\system32\SET32E.tmp
2010-05-06 10:26 . 2010-06-24 22:55 1986048 ----a-w- c:\winxp\system32\SET332.tmp
2010-05-06 10:26 . 2010-06-24 22:55 184320 ----a-w- c:\winxp\system32\SET333.tmp
2010-05-05 14:39 . 2010-05-05 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-05-05 14:28 . 2010-05-05 14:28 1025 ----a-w- c:\winxp\system32\sysprs7.dll
2010-05-05 14:28 . 2010-05-05 14:28 1025 ----a-w- c:\winxp\system32\clauth2.dll
2010-05-05 14:28 . 2010-05-05 14:28 1025 ----a-w- c:\winxp\system32\clauth1.dll
2010-05-05 14:28 . 2010-05-05 14:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Minnetonka Audio Software
2010-05-04 17:57 . 2010-05-03 18:01 -------- d-----w- c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Toolbar4
2010-05-04 17:40 . 2010-05-04 17:37 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-04 12:37 . 2010-05-04 12:32 -------- d-----w- c:\programme\CamStudio
2010-05-03 17:35 . 2010-05-03 17:35 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-03 17:22 . 2010-05-03 17:22 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-03 17:22 . 2010-05-03 17:22 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-03 17:20 . 2010-05-03 17:20 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-03 17:20 . 2010-05-03 17:23 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-03 17:20 . 2010-05-03 17:23 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-02 13:48 . 2010-03-21 20:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-05-02 08:00 . 2009-11-10 16:46 1860480 ------w- c:\winxp\system32\win32k.sys
2010-04-20 05:29 . 2010-04-20 05:29 285696 ------w- c:\winxp\system32\SET7C.tmp
2010-04-06 02:52 . 2010-04-06 02:52 2462720 ------w- c:\winxp\system32\SET7F.tmp
2010-04-02 01:17 . 2010-04-02 01:17 1900 ------w- c:\winxp\system32\MSMINI.DLL
2010-03-30 22:16 . 2010-03-30 22:16 99176 ----a-w- c:\winxp\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10 295264 ----a-w- c:\winxp\system32\PresentationHost.exe
.
------- Sigcheck -------
[-] 2010-01-14 17:20 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\system32\dllcache\ctfmon.exe
[-] 2010-01-14 17:20 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\winxp\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="c:\programme\Hardware\ATI Tray Tools\atitray.exe" [2007-05-22 521128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Sicherheit\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Programme\\Internet\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Internet\\uusee\\UUSeePlayer.exe"=
R1 atitray;atitray;c:\programme\Hardware\ATI Tray Tools\atitray.sys [22.05.2007 11:04 18088]
R1 SbFw;SbFw;c:\winxp\system32\drivers\SbFw.sys [14.01.2010 15:46 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\winxp\system32\drivers\sbhips.sys [21.06.2008 05:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Sicherheit\Avira\AntiVir Desktop\sched.exe [14.01.2010 16:25 135336]
R2 SbPF.Launcher;SbPF.Launcher;c:\programme\Internet\Sunbelt Personal Firewall\SbPFLnch.exe [31.10.2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Internet\Sunbelt Personal Firewall\SbPFSvc.exe [31.10.2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\winxp\system32\drivers\SbFwIm.sys [14.01.2010 15:46 65576]
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winxp\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 14:00 1043784]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 WinRM;Windows Remote Management (WS-Management);c:\winxp\system32\svchost.exe -k WINRM [14.04.2008 12:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winxp\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 05:46 288112]
S4 CachemanService;Cacheman Service;c:\programme\Cacheman\CachemanServ.exe --> c:\programme\Cacheman\CachemanServ.exe [?]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [14.01.2010 15:35 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-02-21 c:\winxp\Tasks\Automatische Problemsuche.job
- c:\programme\Sicherheit\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\VERSCH~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: ʹÓÃUUSee¼ÓËÙ²¥·Å - c:\programme\Internet\uusee\geturltoplay.htm
IE: ʹÓÃUUSeeÏÂÔØ - c:\programme\Internet\uusee\geturltodown.htm
IE: {{998A88A0-A355-809B-831C-B83A80000991} - hxxp://www.ugege.com/
IE: {{998A88A0-A355-809B-831C-B83A80000992} - c:\programme\Internet\uusee\UUSeePlayer.exe
FF - ProfilePath - c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage -
FF - plugin: c:\dokumente und einstellungen\LP-Fan\Anwendungsdaten\Mozilla\Firefox\Profiles\fa7p1ip1.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Codecs\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Internet\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Internet\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Internet\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\programme\Verschiedenes\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: c:\programme\Verschiedenes\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.ssl - true
FF - user.js: network.http.pipelining.maxrequests - 8
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Internet\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Internet\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-29 00:03
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,47,04,b8,0c,d6,c3,46,b0,05,4b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5e,47,04,b8,0c,d6,c3,46,b0,05,4b,\
[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:5b,13,c7,4d,d9,31,13,c7,4d,eb,10,44,2e,08,30,a1,a0,b1,ee,b8,67,32,21,
60,92,cb,7b,d4,ad,2d,03,ba,87,70,05,b0,08,fb,bf,bb,9b,5e,0d,5c,d2,ff,b7,55,\
"??"=hex:fe,ee,6b,b8,70,a1,75,72,00,f8,9d,b5,46,38,e0,1b
[HKEY_USERS\S-1-5-21-796845957-1715567821-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:78,04,89,78,b7,02,78,71,31,fd,cb,65,50,b2,16,8e,49,be,1a,53,2a,
6b,93,c6,78,aa,8c,2b,d4,ee,ee,d6,de,1f,a6,a0,15,9b,5a,a7,47,ab,13,5b,33,0c,\
"rkeysecu"=hex:db,0c,ec,a2,6c,7f,61,16,d9,19,2d,29,7c,e2,04,50
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:92,8a,51,fa,64,3d,05,b4,e7,ff,3c,09,3e,5e,3c,d7,ac,c9,83,8b,72,
d7,34,12,52,69,01,99,fe,e2,cc,71,8f,2d,2f,e8,be,18,49,a6,49,86,ae,2d,45,67,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:92,8a,51,fa,64,3d,05,b4,e7,ff,3c,09,3e,5e,3c,d7,ac,c9,83,8b,72,
d7,34,12,52,69,01,99,fe,e2,cc,71,8f,2d,2f,e8,be,18,49,a6,49,86,ae,2d,45,67,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(732)
c:\winxp\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2010-06-29 00:06:35
ComboFix-quarantined-files.txt 2010-06-28 22:06
Vor Suchlauf: 6 Verzeichnis(se), 532.251.852.800 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 532.436.905.984 Bytes frei
- - End Of File - - 09D0ACCB94A4758388689F4C14A4F439
Gruss LP - Fan |
|
03.07.2010, 00:14
| #14 |
| /// Malware-holic | iexplore.exe 3-mal im Task-Manager sorry, war ein paar tage nicht da. avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
04.07.2010, 22:09
| #15 |
| | iexplore.exe 3-mal im Task-Manager Avira hatte ich schon installiert und habe jetzt die empfohlenen Einstellungen übernommen... Hier der Log nach dem Scannen: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 04. Juli 2010 14:49
Es wird nach 2263813 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : LP-Fan
Computername : MEINPC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 30.05.2010 17:31:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.05.2010 17:31:19
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 22:55:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:58:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:09:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:33:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:31:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 01:42:57
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 01:42:57
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 01:42:57
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 01:42:57
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 01:42:58
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 01:42:58
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 01:42:58
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 01:42:58
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 01:42:59
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 01:42:59
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 15:40:44
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 15:40:55
VBASE018.VDF : 7.10.8.164 2048 Bytes 23.06.2010 15:40:55
VBASE019.VDF : 7.10.8.165 2048 Bytes 23.06.2010 15:40:55
VBASE020.VDF : 7.10.8.166 2048 Bytes 23.06.2010 15:40:55
VBASE021.VDF : 7.10.8.167 2048 Bytes 23.06.2010 15:40:56
VBASE022.VDF : 7.10.8.168 2048 Bytes 23.06.2010 15:40:56
VBASE023.VDF : 7.10.8.169 2048 Bytes 23.06.2010 15:40:56
VBASE024.VDF : 7.10.8.170 2048 Bytes 23.06.2010 15:40:56
VBASE025.VDF : 7.10.8.171 2048 Bytes 23.06.2010 15:40:56
VBASE026.VDF : 7.10.8.172 2048 Bytes 23.06.2010 15:40:56
VBASE027.VDF : 7.10.8.173 2048 Bytes 23.06.2010 15:40:56
VBASE028.VDF : 7.10.8.174 2048 Bytes 23.06.2010 15:40:56
VBASE029.VDF : 7.10.8.175 2048 Bytes 23.06.2010 15:40:56
VBASE030.VDF : 7.10.8.176 2048 Bytes 23.06.2010 15:40:57
VBASE031.VDF : 7.10.8.181 27648 Bytes 24.06.2010 10:10:46
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 30.05.2010 17:31:19
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24.06.2010 15:41:36
AESCN.DLL : 8.1.6.1 127347 Bytes 30.05.2010 17:31:19
AESBX.DLL : 8.1.3.1 254324 Bytes 30.05.2010 17:31:19
AERDL.DLL : 8.1.4.6 541043 Bytes 30.05.2010 17:31:19
AEPACK.DLL : 8.2.2.5 430453 Bytes 24.06.2010 15:41:31
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 30.05.2010 17:31:19
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24.06.2010 15:41:29
AEHELP.DLL : 8.1.11.6 242038 Bytes 24.06.2010 15:41:05
AEGEN.DLL : 8.1.3.12 377204 Bytes 24.06.2010 15:41:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 30.05.2010 17:31:19
AECORE.DLL : 8.1.15.3 192886 Bytes 30.05.2010 17:31:19
AEBB.DLL : 8.1.1.0 53618 Bytes 30.05.2010 17:31:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 30.05.2010 17:31:19
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 30.05.2010 17:31:19
AVARKT.DLL : 10.0.0.14 227176 Bytes 30.05.2010 17:31:19
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 30.05.2010 17:31:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Freitag, 25. Juni 2010 12:42
Der Suchlauf nach versteckten Objekten wird begonnen.
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atitray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFCl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbPFLnch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '468' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Haupt Festplatte>
[INFO] Es wurde kein Virus gefunden!
Beginne mit der Suche in 'D:\' <Maurice Festplatte>
[INFO] Es wurde kein Virus gefunden!
Ende des Suchlaufs: Sonntag, 04. Juli 2010 22:57
Benötigte Zeit: 8:07:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
112906 Verzeichnisse wurden überprüft
3610178 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3610178 Dateien ohne Befall
16944 Archive wurden durchsucht
9 Warnungen
20 Hinweise
51677 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Gruss LP - Fan |
|
| Themen zu iexplore.exe 3-mal im Task-Manager |
| 32 bit, analysis, antivir, antivir guard, avgntflt.sys, bho, browser, browseui preloader, desktop, device driver, drvstore, dsl, excel, exe dateien, firefox, flash player, fontcache, gereinigt, helper, hotfix.exe, hängen, iexplore.exe, indesign, install.exe, installation, internet, internet explorer, location, logfile, malwarebytes' anti-malware, mozilla, msiexec, msiexec.exe, nexus, plug-in, problem, registry, rundll, security, security update, staropen, system, third party, werbung, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
