| |
| |||||||
Log-Analyse und Auswertung: Ist mein Pc noch sauber ? Habe bedenken!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2010, 22:29
| #1 |
 |  Ist mein Pc noch sauber ? Habe bedenken! Moin alle zusammen, Ich habe mich hier neu angemeldet und habe bedenken das mein Pc nicht mehr ganz Viren/Trojaner/Wurm frei ist. Schon oft kam eine meldung das ich 1-3 Trojaner habe aber die habe ich klein gekriegt  Aber ich habe noch das gefühl das da noch welche sind -.-. Habe auch schon HijackThis durch laufen lassen. Mache das zum ersten mal Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:18:28, on 03.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\System32\alg.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\uTorrent\uTorrent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trillian\trillian.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Safari\Safari.exe C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.skype.com/go/help.guides.ieaddon?lang=DE R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 8364 bytes Hoffe ihr könnt mich aufklären/helfen Mfg Phil |
|
03.07.2010, 22:38
| #2 |
| | Ist mein Pc noch sauber ? Habe bedenken! Welche Trojaner hatte Antivir gemeldet? MSIE: Internet Explorer v7.00 (7.00.6000.17055) Also Internet Explorer 8 sollte schon Pflicht sein C:\Programme\uTorrent\uTorrent.exe Ich rate grundsätzlich von p2p Software ab. Das meiste davon ist Illegal und mit Viren verseucht. O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) Die Ask Toolbar empfehle ich auch zu entfernen. Außerdem noch einen vollscan mit Malwarebytes machen.
__________________ |
|
03.07.2010, 22:57
| #3 |
| | Ist mein Pc noch sauber ? Habe bedenken! Danke lasse Mlwarebytes gerade durchlafen.
__________________Die Asktoolbar wir entfernt Bei Internet Explorer habe ich nur schlechte sachen gehört also von der nutzung und von der Sicherheit. µTorrent wird runtergeschmissen. Und die Trojaner also: 'ADWARE/Vapsup.A' [adware]. 'TR/PCK.Katusha.O.38' [trojan]. TR/Spy.Gen' [trojan]. TR/Dldr.Genome.awyc' [trojan]. 'TR/Dldr.141770.A' [trojan] TR/Agent.efsq' [trojan]. TR/Agent.71929.A' [trojan] So das wars erstmal glaube ich ^^ |
|
03.07.2010, 23:36
| #4 |
| | Ist mein Pc noch sauber ? Habe bedenken! Internet Explorer an sich ist auch unsicher aber 8 selbst wenn nur für windows update ist jedenfalls besser als 7. Ansonsten empfiehlt sich auch ein alternativer Browser wie Firefox oder Opera.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
03.07.2010, 23:37
| #5 |
| | Ist mein Pc noch sauber ? Habe bedenken! So hier das Malwarebytes ergebniss Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4273 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04.07.2010 00:34:52 mbam-log-2010-07-04 (00-34-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 175515 Laufzeit: 46 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1 (Refog.Keylogger) -> No action taken. C:\cleansweep.exe (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\cleansweep.exe\cleansweep.exe (Trojan.Dropper.Gen) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> No action taken. Ich klicke auf "Entferne Auswahl" |
|
03.07.2010, 23:39
| #6 | |
| | Ist mein Pc noch sauber ? Habe bedenken!Zitat:
www.malwarebytes.org Datenbank Version: 4273 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04.07.2010 00:38:21 mbam-log-2010-07-04 (00-38-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 175515 Laufzeit: 46 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\cleansweep.exe (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\cleansweep.exe\cleansweep.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully. |
|
04.07.2010, 00:33
| #7 |
| | Ist mein Pc noch sauber ? Habe bedenken! Der Refog Keylogger kommt aber nicht von alleine auf deinen Rechner. Hat jemand anderes Zugriff auf deinen Rechner und ihn vielleicht Installiert?
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
04.07.2010, 02:05
| #8 |
| | Ist mein Pc noch sauber ? Habe bedenken! Also ich hatte den mal drauf wegen meinem bruder und ich dachet der wäre schon weg |
|
04.07.2010, 06:34
| #9 |
| | Ist mein Pc noch sauber ? Habe bedenken! Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden) Doppelklick auf die OTL.exe Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe Unter Extra Registrierung, wähle bitte Benutze SafeList Klicke nun auf Scan links oben Wenn der Scan beendet wurde werden 2 Logfiles erstellt Poste die Logfiles hier in den Thread. Hinweis: im egenen Interesse solltest Du Deinen Namen mit *** (Sternchen) ersetzen.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
04.07.2010, 14:19
| #10 |
| | Ist mein Pc noch sauber ? Habe bedenken! Alles klar hier ist die OTL.Txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.07.2010 14:48:57 - Run 1 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 247,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 86,85 Gb Free Space | 37,29% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 465,65 Gb Total Space | 170,63 Gb Free Space | 36,64% Space Free | Partition Type: FAT32 Computer Name: ****** Current User Name: ****** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*******\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Trillian\trillian.exe (Cerulean Studios) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Unlocker\UnlockerAssistant.exe () PRC - C:\Programme\Safari\Safari.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\VideoLAN\VLC\vlc.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*******\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Unlocker\UnlockerHook.dll () MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: FirefoxAddon@similarWeb.com:1.0.6 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 23:26:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 10:02:35 | 000,000,000 | ---D | M] [2010.05.06 18:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Extensions [2010.07.01 22:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions [2010.05.10 13:19:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.06 18:56:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.06 21:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\FirefoxAddon@similarWeb.com [2010.05.06 18:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\personas@christopher.beard [2010.05.22 21:42:05 | 000,003,171 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\searchplugins\kinoto.xml [2010.05.15 18:32:30 | 000,001,597 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\searchplugins\the-pirate-bay.xml [2010.07.01 22:32:22 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.06 20:35:03 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.06.25 18:51:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.25 18:51:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.25 18:51:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.25 18:51:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.25 18:51:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKCU..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.05.06 18:16:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk /p \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.04 14:47:34 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2010.07.04 12:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software [2010.07.04 12:19:56 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software [2010.07.04 12:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\NCH Software [2010.07.04 12:19:46 | 000,445,632 | ---- | C] (NCH Software) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\debutsetup_1.49.exe [2010.07.04 00:02:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent [2010.07.03 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes [2010.07.03 23:44:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.03 23:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.03 23:44:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.03 23:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.03 23:43:21 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\******\Eigene Dateien\mbam-setup.exe [2010.07.03 23:17:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.03 22:56:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.03 22:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Progs [2010.07.03 22:37:06 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.03 22:34:18 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.03 22:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\TSCS603 [2010.07.03 22:05:27 | 000,670,491 | ---- | C] (Topviewsoft, Inc. ) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Topviewsoft_ScreenVideoCapture.exe [2010.07.03 11:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Klasse [2010.07.03 11:25:01 | 032,532,792 | ---- | C] (Apple Inc.) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\SafariSetup.exe [2010.07.03 10:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\TechSmith [2010.07.03 10:13:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2010.07.03 10:12:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2010.07.03 10:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.07.03 10:11:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.02 14:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Publish Providers [2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Vegas Movie Studio HD Platinum 10.0 Projekte [2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Sony [2010.07.02 14:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.07.02 14:43:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2010.07.02 14:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sony [2010.07.02 14:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\vega-jp [2010.06.29 20:04:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.06.29 20:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.06.29 20:04:04 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.06.28 11:41:12 | 000,000,000 | ---D | C] -- C:\Fraps [2010.06.27 21:08:33 | 000,000,000 | ---D | C] -- C:\Programme\GTATools [2010.06.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Programme\GAMI [2010.06.26 20:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Vehincles Mods Gta SA [2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer [2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.26 12:59:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.06.26 12:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.25 14:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\FREEFALL [2010.06.25 12:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\MChilliPepper [2010.06.25 12:05:15 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.06.24 12:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\livecontactsview [2010.06.24 11:20:51 | 001,277,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\wlsetup-custom.exe [2010.06.23 19:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Rich Tools [2010.06.23 19:35:25 | 000,000,000 | ---D | C] -- C:\HoffmanUtilitySpotlight [2010.06.23 19:35:01 | 006,037,392 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\HoffmanUtilitySpotlight2009_04.exe [2010.06.23 16:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\imo.im [2010.06.23 16:45:59 | 000,986,584 | ---- | C] (imo.im) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\imo Setup.exe [2010.06.23 00:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Eigene Dateien\GTA San Andreas User Files [2010.06.23 00:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Sanny Builder 3 [2010.06.22 22:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Gta Sa Skuns [2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.06.22 20:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Hamachi [2010.06.22 20:34:13 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys [2010.06.22 20:33:34 | 001,013,568 | ---- | C] (LogMeIn Inc.) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\HamachiSetup-1.0.3.0-de.exe [2010.06.22 18:01:49 | 002,129,648 | ---- | C] (Beepa Pty Ltd) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\setup.exe [2010.06.20 14:10:53 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.06.20 14:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Gta Mp Keybinder [2010.06.19 00:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TS3Client [2010.06.19 00:23:11 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2010.06.15 04:16:24 | 000,086,016 | ---- | C] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll [2010.06.14 21:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games [2010.06.09 13:49:07 | 000,000,000 | ---D | C] -- C:\Downloads [2010.06.08 14:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer [2010.06.08 14:46:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\temp [2010.06.07 00:08:10 | 000,000,000 | ---D | C] -- C:\Programme\GTASAConsole [2010.06.06 00:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Devastation [2010.06.06 00:10:55 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.06.05 18:26:45 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache [2010.06.05 13:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ubisoft [2010.06.05 13:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.06.04 23:58:19 | 017,327,195 | ---- | C] (Mooii) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\PhotoScapeSetup_V3.5.exe [2010.06.04 23:04:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Projecktarbeit [2010.06.04 23:03:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\MC Humes [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.04 14:47:36 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*******\Desktop\OTL.exe [2010.07.04 13:04:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\debutShakeIcon.job [2010.07.04 12:50:28 | 000,000,576 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.07.04 12:34:19 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\*****\NTUSER.DAT [2010.07.04 12:22:11 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.07.04 12:20:35 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\BroadCam Video Streaming Server.lnk [2010.07.04 12:20:31 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\*********\Eigene Dateien\Prism Video Converter.lnk [2010.07.04 12:20:26 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\VideoPad Video Editor.lnk [2010.07.04 12:19:57 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Debut Video Capture Software.lnk [2010.07.04 12:19:49 | 000,445,632 | ---- | M] (NCH Software) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\debutsetup_1.49.exe [2010.07.04 12:17:55 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.07.04 12:17:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.04 12:15:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.04 03:31:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\******\ntuser.ini [2010.07.03 23:43:26 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\******\Eigene Dateien\mbam-setup.exe [2010.07.03 23:17:15 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\HiJackThis.msi [2010.07.03 22:10:10 | 000,260,432 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\SoftonicDownloader64806.exe [2010.07.03 22:10:07 | 000,292,222 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Foto 0017.jpg [2010.07.03 22:05:28 | 000,670,491 | ---- | M] (Topviewsoft, Inc. ) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Topviewsoft_ScreenVideoCapture.exe [2010.07.03 11:25:39 | 032,532,792 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen******\Eigene Dateien\SafariSetup.exe [2010.07.03 08:26:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.30 23:47:10 | 004,028,322 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Buddy Ogün im Matheunterricht (Hörspiel).mp3 [2010.06.30 23:43:37 | 003,778,801 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Buddyskit Bueffel.mp3 [2010.06.30 23:38:48 | 003,170,252 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Swiss - Büffeljagd.mp3 [2010.06.30 23:38:22 | 004,689,534 | ---- | M] () -- C:\Dokumente und Einstellungen\*****n\Eigene Dateien\Fayzen - der Spirit Afrikas.mp3 [2010.06.30 14:25:38 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.29 13:19:09 | 000,039,673 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\8ea470-503.jpg [2010.06.28 11:41:18 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Fraps.lnk [2010.06.26 15:46:25 | 000,004,126 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\80EA763FD1B72458EF40E4A1715D85746804BA6C.torrent [2010.06.26 13:00:14 | 000,055,784 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.26 12:58:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.26 12:27:12 | 003,816,965 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\RohlexXx___Ketzer_Dreht_Ab_Geht_Ab.mp4 [2010.06.26 04:17:29 | 006,397,346 | -H-- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.25 12:05:05 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\taskmanager17.exe [2010.06.24 15:55:00 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.24 14:41:13 | 000,068,856 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.24 11:20:52 | 001,277,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\wlsetup-custom.exe [2010.06.23 21:19:22 | 001,325,474 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.23 21:19:22 | 000,585,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.23 21:19:22 | 000,557,404 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.23 21:19:22 | 000,114,440 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.23 21:19:22 | 000,096,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 19:35:07 | 006,037,392 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\HoffmanUtilitySpotlight2009_04.exe [2010.06.23 19:09:10 | 000,171,975 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\dsynchronize.zip [2010.06.23 17:39:21 | 000,258,048 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\copcarla.dff [2010.06.23 16:46:01 | 000,986,584 | ---- | M] (imo.im) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\imo Setup.exe [2010.06.22 20:33:35 | 001,013,568 | ---- | M] (LogMeIn Inc.) -- C:\Dokumente und Einstellungen\*******Eigene Dateien\HamachiSetup-1.0.3.0-de.exe [2010.06.22 18:02:07 | 002,129,648 | ---- | M] (Beepa Pty Ltd) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\setup.exe [2010.06.22 00:45:20 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.06.20 14:10:35 | 002,839,416 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Eigene Dateien\TeamViewer_Setup.exe [2010.06.20 00:04:04 | 001,729,668 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\ProcessExplorer.zip [2010.06.19 17:21:13 | 000,203,294 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\ts3_clientui-win32-11315-2010-06-19 17_21_12.171875.dmp [2010.06.19 00:23:15 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.06.15 04:16:24 | 000,086,016 | ---- | M] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll [2010.06.13 14:22:43 | 003,581,106 | ---- | M] () -- C:\Dokumente und Einstellungen\********n\Eigene Dateien\Bushido feat. Kay One - Fackeln im Wind.mp3 [2010.06.11 14:57:27 | 002,288,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe [2010.06.11 14:57:27 | 000,000,389 | RHS- | M] () -- C:\boot.ini [2010.06.05 15:42:00 | 2903,736,320 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Quake 4.iso [2010.06.04 23:58:51 | 017,327,195 | ---- | M] (Mooii) -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\PhotoScapeSetup_V3.5.exe [2010.06.04 20:49:29 | 004,788,224 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\DJ Venom V - Ante Up For The Counters.mp3 [2010.06.04 20:20:03 | 083,916,572 | ---- | M] () -- C:\Dokumente und Einstellungen\*******n\Eigene Dateien\3clips3.rar [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.04 13:03:58 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\debutShakeIcon.job [2010.07.04 12:20:35 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\BroadCam Video Streaming Server.lnk [2010.07.04 12:20:31 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Prism Video Converter.lnk [2010.07.04 12:20:26 | 000,000,779 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\VideoPad Video Editor.lnk [2010.07.04 12:19:56 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Debut Video Capture Software.lnk [2010.07.03 23:17:15 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\HiJackThis.msi [2010.07.03 22:10:10 | 000,260,432 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\SoftonicDownloader64806.exe [2010.07.03 22:08:01 | 000,292,222 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Foto 0017.jpg [2010.06.30 23:47:07 | 004,028,322 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Buddy Ogün im Matheunterricht (Hörspiel).mp3 [2010.06.30 23:43:37 | 003,778,801 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Buddyskit Bueffel.mp3 [2010.06.30 23:38:43 | 003,170,252 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Swiss - Büffeljagd.mp3 [2010.06.30 23:35:06 | 004,689,534 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Fayzen - der Spirit Afrikas.mp3 [2010.06.29 13:19:09 | 000,039,673 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\8ea470-503.jpg [2010.06.28 11:41:18 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Fraps.lnk [2010.06.26 15:46:25 | 000,004,126 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\80EA763FD1B72458EF40E4A1715D85746804BA6C.torrent [2010.06.26 13:00:14 | 000,055,784 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.26 12:59:31 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.06.26 12:58:59 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.26 12:25:34 | 003,816,965 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Eigene Dateien\RohlexXx___Ketzer_Dreht_Ab_Geht_Ab.mp4 [2010.06.25 12:05:04 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Eigene Dateien\taskmanager17.exe [2010.06.23 19:09:09 | 000,171,975 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Eigene Dateien\dsynchronize.zip [2010.06.23 15:33:14 | 000,258,048 | ---- | C] () -- C:\Dokumente und Einstellungen\*********\Eigene Dateien\copcarla.dff [2010.06.20 14:10:32 | 002,839,416 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Eigene Dateien\TeamViewer_Setup.exe [2010.06.20 00:03:59 | 001,729,668 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\ProcessExplorer.zip [2010.06.19 17:21:12 | 000,203,294 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\ts3_clientui-win32-11315-2010-06-19 17_21_12.171875.dmp [2010.06.19 00:23:15 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.06.13 14:22:41 | 003,581,106 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Bushido feat. Kay One - Fackeln im Wind.mp3 [2010.06.05 14:17:22 | 2903,736,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Quake 4.iso [2010.06.04 20:37:17 | 004,788,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\DJ Venom V - Ante Up For The Counters.mp3 [2010.06.04 20:09:08 | 083,916,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\3clips3.rar [2010.05.12 13:54:03 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.05.10 15:10:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.05.06 18:30:43 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll < End of report > UNd jetzt die Extras.Txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.07.2010 14:48:57 - Run 1
OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\********\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767,00 Mb Total Physical Memory | 247,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 86,85 Gb Free Space | 37,29% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 465,65 Gb Total Space | 170,63 Gb Free Space | 36,64% Space Free | Partition Type: FAT32
Computer Name: ******
Current User Name: *******
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = SafariHTML] -- C:\Programme\Safari\Safari.exe (Apple Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58223:TCP" = 58223:TCP:*:Enabled:Pando Media Booster
"58223:UDP" = 58223:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"58223:TCP" = 58223:TCP:*:Enabled:Pando Media Booster
"58223:UDP" = 58223:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"86:TCP" = 86:TCP:*:Enabled:BroadCam Video Streaming Server Web Server
"1935:TCP" = 1935:TCP:*:Enabled:BroadCam Video Streaming Server Flash Video Server
"4100:UDP" = 4100:UDP:*:Enabled:uPNP Router Control Port
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\Setup\Data\Quake4Ded.exe" = E:\Setup\Data\Quake4Ded.exe:*:Enabled:Quake 4 -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40AE01BE-A290-4FFB-8DAB-C624C17DC87E}" = Vegas Movie Studio HD Platinum 10.0
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86F4F32B-77C7-4951-B33C-05D41A8190C1}" = Microsoft RichCopy 4.0
"{8FB91814-FE42-4B62-9B54-4B677A420715}_is1" = CLEO v3.0.950
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Debut" = Debut Video Capture Software
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Fraps" = Fraps
"Halo" = Microsoft Halo
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Sanny Builder 3_is1" = Sanny Builder 3.04
"Security Task Manager" = Security Task Manager 1.7h
"SpellForce" = SpellForce
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Trillian" = Trillian
"TuneUp Utilities" = TuneUp Utilities
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 09.06.2010 04:52:01 | Computer Name =*******| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 04:52:29 | Computer Name = ***** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 04:54:54 | Computer Name = *****| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 05:01:29 | Computer Name = ****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 05:02:17 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 05:08:01 | Computer Name = ***** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x001b6b2f.
Error - 09.06.2010 07:40:12 | Computer Name = *******| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul msctf.dll, Version 5.1.2600.5512, Fehleradresse 0x00035219.
Error - 09.06.2010 08:41:45 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul msctf.dll, Version 5.1.2600.5512, Fehleradresse 0x00035219.
Error - 09.06.2010 12:49:43 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul msctf.dll, Version 5.1.2600.5512, Fehleradresse 0x00035219.
Error - 09.06.2010 13:58:08 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes
Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x002e3d17.
[ System Events ]
Error - 03.07.2010 04:48:28 | Computer Name = ******* | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
2 Mal passiert.
Error - 03.07.2010 06:01:55 | Computer Name = ******* | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.
Error - 03.07.2010 15:07:56 | Computer Name = ***** | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
4 Mal passiert.
Error - 03.07.2010 16:29:55 | Computer Name = ******** | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
5 Mal passiert.
Error - 03.07.2010 16:38:26 | Computer Name = ******* | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
6 Mal passiert.
Error - 03.07.2010 16:38:42 | Computer Name = ******** | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
7 Mal passiert.
Error - 03.07.2010 16:39:53 | Computer Name = ******* | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
8 Mal passiert.
Error - 03.07.2010 18:42:51 | Computer Name = ******** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 03.07.2010 18:44:15 | Computer Name = ****** | Source = Print | ID = 23
Description = Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert
werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.
Error - 04.07.2010 06:17:30 | Computer Name = ******* | Source = Print | ID = 23
Description = Der Drucker Microsoft XPS Document Writer konnte nicht initialisiert
werden, da der Treiber Microsoft XPS Document Writer nicht gefunden wurde.
< End of report >
So das sind die Logs voll viel Aber ein danke das du mir hilfst |
|
04.07.2010, 19:13
| #11 |
| | Ist mein Pc noch sauber ? Habe bedenken! Also zum einen hast du hier noch ne Überwachungssoftware C:\Dokumente und Einstellungen\*******\Eigene Dateien\Topviewsoft_ScreenVideoCapture.exe Und zum anderen was kannst du mir dazu sagen? [2010.05.15 18:32:30 | 000,001,597 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\searchplugins\the-pirate-bay.xml
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
04.07.2010, 19:16
| #12 |
| | Ist mein Pc noch sauber ? Habe bedenken! Also ich kann dir nur hier zu was sagen thepiratebay.org Da war ich mal drauf als mein kollege hier war aber sonst kann ich ncihts zu sagen oder das was du hören würdest |
|
04.07.2010, 19:29
| #13 |
| | Ist mein Pc noch sauber ? Habe bedenken! Das war eigentlich mehr darauf bezogen das so ziemlich jede Software auf Piratebay illegal ist und eine menge Sachen dort auch nette Kleine Viren dabei haben  Ansonsten kann ich allerdings nur Sagen das der pc jetzt sauber scheint.  EDIT: ScreenVideoCapture.exe löschen. Am besten mit FileASSASSIN von Malwarebytes.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
04.07.2010, 19:33
| #14 |
| | Ist mein Pc noch sauber ? Habe bedenken! Ok Danke dir für deine hilfe und das du dir die zeit genommen hast Herzlichen dank |
|
04.07.2010, 19:37
| #15 |
| | Ist mein Pc noch sauber ? Habe bedenken! Kein Problem. Wenn du noch irgendwelche Fragen hast meld dich einfach. 
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
| Themen zu Ist mein Pc noch sauber ? Habe bedenken! |
| adobe, antivir, antivir guard, ask toolbar, avira, bho, browseui preloader, dateien, desktop, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, plug-in, programme, refog.keylogger, rundll, software, system, teamspeak, windows, windows xp |
Linear-Darstellung
