| |
| |||||||
Log-Analyse und Auswertung: iexplore.exe virusbefall ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.07.2010, 16:55
| #1 |
 |  iexplore.exe virusbefall ? Hallo zusammen , anscheinend kommt das Problem mit dem iexplorer doch recht häufig vor , nur leider hat die durchischt der Berichte von den andern geplagten mir nicht wirklich weitergeholfen .Leider erbrachte die Überprüfung mit den verschiedensten Virenprogrammen auch nicht den erwünschten Erfolg .Da ich in Sachen Pc kaum Ahnung habe und das Hijack log für mich nur Chinesisch ist  hoffe ich auf eure Hilfe  Zum Problem : iexplore öffnet sich im Hintergrund 2- 3 mal nur im Task sichtbar , manchmal ertönt plötzlich eine merkwürdige Musik im Hintergrund oder eine art von Mausclicks hin und wieder verstellt sich der Waveregler in folge dessen von alleine so das der Ton weg ist, seit neusten springt auch noch hin und wieder ein Werbefenster für irgendein Spiel auf. Das Hijack log folgt hoffe es ist das richtige  ……..HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:23:26, on 08.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Duden\Duden Korrektor\DKtray.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\Duden\Duden Korrektor\DKCore.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Office-Bibliothek\officebib.exe C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Opera\opera.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HiJackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKtray.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{45B8A6E8-75CE-4EF2-AA48-B1E51472D0D3}: NameServer = 81.173.194.69 81.173.194.77 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 9022 bytes |
|
08.07.2010, 16:59
| #2 |
| /// Malware-holic   | iexplore.exe virusbefall ? bitte
__________________esage lab - resources herunterladen. Entpacke den bitte entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. poste das ergebniss. |
|
08.07.2010, 17:25
| #3 |
| | iexplore.exe virusbefall ? Danke für deine Hilfe
__________________Ich habe es mal abgeschrieben …  \\.\C - \\.\PhysicalDrive0 MDS:8cedfa5de235f2c6eceb00dafafd92fd 149GB \\.\PhysicalDrive0 Unknow boot code Unknow boot code has been found on some of your physical disks To inspect the boot code manually dump the master boot sector: remover.exe dump <device_name >[outputf_file] To disinfect the master boot sektor , use the following command:remover.exe fix < device_name > |
|
08.07.2010, 17:37
| #4 |
| /// Malware-holic | iexplore.exe virusbefall ? start ausführen, cmd.exe enter dort gib ein: START remover.exe fix \\.\PhysicalDrive0 enter die remover.exe sollte starten. wenn fertig, exit enter und noch mal remover.exe laufen lassen, ergebniss posten. |
|
08.07.2010, 17:51
| #5 |
| | iexplore.exe virusbefall ? Restoring boot code at \\.\PhysicalDrive0.... OK Press any……. Ist das so richtig ..... |
|
08.07.2010, 17:57
| #6 |
| /// Malware-holic | iexplore.exe virusbefall ? ja das ist es. drücke ne beliebige taste. schließe dann die eingabeaufforderung, starte den pc neu. lass remover.exe noch mal laufen, poste das ergebniss. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
08.07.2010, 18:43
| #7 |
| | iexplore.exe virusbefall ? PhysicalDrive0 MDS 6def5fcbcdbdb4082f1015625e597bd PhysicalDrive0 Ok DOS /Win32 code found --------------------------------- Combofix Logfile: Code:
ATTFilter ComboFix 10-07-07.02 - Besitzer 08.07.2010 19:13:55.11.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1452 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cofi.exe
FW: Norton Internet Security 2006 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-08 bis 2010-07-08 ))))))))))))))))))))))))))))))
.
2010-07-08 16:02 . 2009-10-03 17:06 499712 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\remover.exe
2010-07-08 12:21 . 2010-07-08 12:21 -------- d-----w- c:\programme\ClearProg
2010-07-08 09:39 . 2010-07-08 09:39 388096 ----a-r- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-07 16:13 . 2010-07-07 16:17 -------- d-----w- C:\f4f3408fbc584c020a9b7b26b3
2010-07-07 15:31 . 2010-07-07 15:31 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\MSNInstaller
2010-07-07 13:20 . 2010-07-08 17:08 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Vidalia
2010-07-07 11:11 . 2010-07-07 11:11 94 ----a-w- C:\backup.reg
2010-07-07 11:11 . 2010-07-07 11:11 574 ----a-w- C:\cleanup.bat
2010-07-06 11:08 . 2010-07-06 11:08 -------- d-sh--w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\IECompatCache
2010-07-06 10:58 . 2010-07-06 10:58 -------- d-sh--w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\PrivacIE
2010-07-06 09:20 . 2010-07-06 09:20 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-06 09:15 . 2010-07-07 15:43 -------- d-----w- c:\programme\CleanUp!
2010-07-06 00:43 . 2010-07-06 00:43 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-06 00:43 . 2010-07-06 00:43 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-06 00:15 . 2010-07-06 00:15 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Malwarebytes
2010-07-06 00:15 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-06 00:15 . 2010-07-06 00:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-06 00:15 . 2010-07-06 11:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-06 00:15 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-05 22:57 . 2010-07-05 22:57 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-07-05 22:56 . 2010-07-05 22:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-07-05 22:54 . 2010-07-05 22:54 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-07-05 22:50 . 2010-07-05 22:50 -------- d-sh--w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\IETldCache
2010-07-05 19:22 . 2010-07-08 14:58 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-05 19:22 . 2010-07-08 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-05 19:06 . 2010-07-05 22:49 -------- d-----w- c:\programme\Spyware Doctor
2010-07-05 19:06 . 2010-07-08 14:13 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-05 17:38 . 2010-07-08 10:08 -------- d-----w- c:\windows\ie8updates
2010-07-05 17:31 . 2010-05-06 10:31 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-07-05 17:31 . 2010-05-06 10:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-07-05 17:31 . 2010-05-06 10:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-07-05 17:31 . 2010-05-06 10:31 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-07-05 17:31 . 2010-05-06 10:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-07-05 17:31 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-07-05 17:31 . 2010-05-06 10:31 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-07-05 17:31 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-07-05 13:20 . 2010-07-08 15:01 -------- d-----w- c:\programme\Trojancheck 6
2010-07-04 23:32 . 2010-07-05 15:50 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
2010-07-04 23:32 . 2010-07-04 23:32 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-04 23:32 . 2010-07-04 23:32 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-07-04 20:04 . 2010-07-04 20:05 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-04 19:48 . 2010-07-04 19:48 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-06-30 17:58 . 2010-07-01 11:09 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\.moovida
2010-06-30 13:11 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-30 13:11 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-30 13:11 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-06-30 13:11 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-06-30 13:11 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-06-30 13:11 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-06-30 13:11 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-06-30 13:11 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-06-30 08:24 . 2010-06-30 08:24 8177088 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Azureus\tmp\AZU3493778158679292484.tmp\Vuze_4.4.0.6a_win32.exe
2010-06-20 10:20 . 2010-06-20 10:20 -------- d-----w- c:\programme\Vokabeltrainer 6
2010-06-20 05:21 . 2004-08-10 19:00 8832 -c--a-w- c:\windows\system32\dllcache\rasacd.sys
2010-06-20 05:21 . 2004-08-10 19:00 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys
2010-06-11 08:20 . 2010-06-12 04:29 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Lernkartei
2010-06-11 08:20 . 2006-05-31 14:35 190464 ----a-w- c:\windows\system32\sevimlib.dll
2010-06-11 08:20 . 1997-07-30 11:47 99866 ----a-w- c:\windows\system32\VB5DE.DLL
2010-06-11 08:20 . 1997-01-14 22:00 29696 ----a-w- c:\windows\system32\VB5STKIT.DLL
2010-06-11 04:23 . 2010-06-11 04:23 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\RDecke
2010-06-11 00:25 . 2010-06-11 00:36 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\.phase-6
2010-06-11 00:23 . 2010-06-11 00:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Phase6
2010-06-11 00:23 . 2010-06-11 00:23 -------- d-----w- c:\programme\phase-6
2010-06-10 23:53 . 2010-06-10 23:53 -------- d--h--r- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\SecuROM
2010-06-10 23:52 . 2010-06-10 23:52 -------- d-----w- c:\programme\phase6
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 17:08 . 2010-01-17 15:36 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Tor
2010-07-08 17:08 . 2009-10-10 21:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-07-08 12:22 . 2010-04-14 22:50 -------- d-----w- c:\programme\Opera
2010-07-08 12:11 . 2010-01-07 21:38 101192 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-07 15:24 . 2004-08-10 19:00 95216 ----a-w- c:\windows\system32\perfc007.dat
2010-07-07 15:24 . 2004-08-10 19:00 487448 ----a-w- c:\windows\system32\perfh007.dat
2010-07-07 13:20 . 2010-01-17 15:36 -------- d-----w- c:\programme\Vidalia Bundle
2010-07-07 12:02 . 2010-05-08 16:29 -------- d-----w- c:\programme\Safari
2010-07-07 11:58 . 2009-12-24 14:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-07 10:58 . 2010-05-14 00:35 -------- d-----w- c:\programme\DVDVideoSoftTB
2010-07-07 02:02 . 2010-05-28 00:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-05 23:54 . 2010-06-08 17:16 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\PriceGong
2010-07-05 13:49 . 2010-04-02 14:05 -------- d-----w- c:\programme\7-Zip
2010-06-30 18:47 . 2010-05-08 16:30 72404 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-30 08:59 . 2010-01-08 01:25 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Azureus
2010-06-28 14:24 . 2009-02-03 14:01 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-19 02:40 . 2010-01-25 15:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Rosetta Stone
2010-06-11 18:13 . 2009-10-10 19:18 -------- d-----w- c:\programme\Vokabeltrainer 4
2010-06-10 22:10 . 2010-01-16 14:26 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Langenscheidt
2010-06-10 22:10 . 2009-10-10 19:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Langenscheidt
2010-06-05 04:39 . 2010-06-05 04:39 -------- d-----w- c:\programme\WinUHA
2010-06-05 03:41 . 2004-08-10 19:00 11973 ----a-w- c:\windows\system32\drivers\secdrv.sys
2010-06-05 03:31 . 2009-02-03 14:00 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-06-05 03:25 . 2010-06-05 03:25 -------- d-----w- c:\programme\Elaborate Bytes
2010-05-29 02:16 . 2010-01-08 00:23 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Ahead
2010-05-27 06:52 . 2010-04-04 04:24 443912 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-05-22 03:54 . 2010-01-23 21:10 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Schindlers PC-LATEIN
2010-05-14 00:35 . 2010-05-14 00:35 -------- d-----w- c:\programme\Conduit
2010-05-14 00:35 . 2010-05-14 00:35 52224 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
2010-05-14 00:35 . 2010-05-14 00:35 101376 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
2010-05-14 00:35 . 2010-05-14 00:35 -------- d-----w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-05-06 10:31 . 2004-08-10 19:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:24 . 2005-10-06 03:08 1851008 ----a-w- c:\windows\system32\win32k.sys
2010-04-27 06:57 . 2010-02-18 14:09 1 ----a-w- c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-20 05:46 . 2004-08-10 19:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2009-09-04 17:00 . 2009-09-04 17:00 916430 ----a-w- c:\programme\Apr2006_MDX1_x86.cab
2009-10-26 13:12 . 2009-10-26 13:12 60518 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-10-26 13:12 . 2009-10-26 13:12 49248 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-10-26 13:12 . 2009-10-26 13:12 165992 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-07-08_13.30.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-08 17:09 . 2010-07-08 17:09 16384 c:\windows\Temp\Perflib_Perfdata_cc8.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-18 619216]
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-05-25 5475403]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-27 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-14 65536]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Startmen�\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
phase-6 Reminder.lnk - c:\programme\phase-6\phase-6\reminder\reminder.exe [2009-7-13 1032192]
phase6_18_erinnerung.lnk - c:\programme\phase6\phase6_18\WinStart\WinStart.exe [2006-5-5 49152]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Adobe\\Photoshop Elements 7.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
"c:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
"4888:UDP"= 4888:UDP:Windows Media Format SDK (Safari.exe)
"4889:UDP"= 4889:UDP:Windows Media Format SDK (Safari.exe)
"4890:UDP"= 4890:UDP:Windows Media Format SDK (Safari.exe)
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 13:03 169312]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [26.10.2009 18:34 100032]
S2 gupdate;Google Update Service (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\DRIVERS\pdnetctl.sys --> c:\windows\system32\DRIVERS\pdnetctl.sys [?]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\WinDSL.sys [08.02.2002 04:34 47056]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - COMHOST
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {45B8A6E8-75CE-4EF2-AA48-B1E51472D0D3} = 81.173.194.69 81.173.194.77
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-08 19:29
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,6c,92,05,db,a0,2c,41,96,0e,6e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,6c,92,05,db,a0,2c,41,96,0e,6e,\
[HKEY_USERS\S-1-5-21-1547161642-1326574676-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e2,bd,da,e8,5b,89,1c,71,e6,86,e9,f4,70,9b,3c,1c,84,98,92,4d,e2,40,73,
e1,64,cc,77,9c,18,5e,a7,a3,de,39,8b,3d,17,c8,8f,86,97,9c,60,9b,92,41,e8,1b,\
"??"=hex:31,84,8a,68,32,17,4d,e5,9e,60,04,4b,10,64,31,60
[HKEY_USERS\S-1-5-21-1547161642-1326574676-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:a6,bc,01,eb,df,3c,7b,06,eb,8b,19,26,0f,d0,a4,9d,71,1c,d5,c8,d3,
5a,7f,cb,b7,6b,30,7f,35,4e,00,9d,ee,f8,2c,62,70,06,6c,a5,a5,a2,c6,8e,29,e8,\
"rkeysecu"=hex:9b,a7,87,88,92,80,05,3b,3c,7d,5e,7e,c6,26,cd,34
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2776)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-07-08 19:32:02
ComboFix-quarantined-files.txt 2010-07-08 17:31
ComboFix2.txt 2010-07-08 13:34
Vor Suchlauf: 13 Verzeichnis(se), 45.197.430.784 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 45.255.647.232 Bytes frei
- - End Of File - - 92452B61A27314F81B40E5A9C31C934C
Ist er restlos weg ? |
|
08.07.2010, 18:54
| #8 |
| /// Malware-holic | iexplore.exe virusbefall ? download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. dann schalte alle programme ab, auch den avira guard, trenne die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. dann starte einen komplett scan. funde löschen, avira und internet ein, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. falls du den price gong noch instaliert hast, deinstalieren. |
|
08.07.2010, 22:51
| #9 |
| | iexplore.exe virusbefall ? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 08.07.2010 22:45:15 mbam-log-2010-07-08 (22-45-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 439229 Laufzeit: 2 Stunde(n), 45 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
08.07.2010, 22:58
| #10 |
| | iexplore.exe virusbefall ? OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.07.2010 23:06:54 - Run 1 OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 42,14 Gb Free Space | 28,28% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BESITZER-B04FB4 Current User Name: Besitzer Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe () PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) PRC - C:\Programme\Duden\Duden Korrektor\DKCore.exe (Expert System S.p.A.) PRC - C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) PRC - C:\Programme\Office-Bibliothek\officebib.exe (Bibliographisches Institut AG) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE (Symantec Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AUPDATE.EXE (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe (Symantec Corporation) PRC - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe File not found SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe () SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (LiveUpdate Notice Service) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation) SRV - (ccProxy) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (Symantec Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ccSetMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (Symantec Corporation) SRV - (ccEvtMgr) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (Symantec Corporation) SRV - (ccISPwdSvc) -- C:\Programme\Norton Internet Security\ccPwdSvc.exe (Symantec Corporation) SRV - (comHost) -- C:\Programme\Norton Internet Security\comHost.exe (Symantec Corporation) SRV - (NSCService) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (Symantec Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LiveUpdate) -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_0.EXE (Symantec Corporation) SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Symantec Corporation) SRV - (SPBBCSvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation) ========== Driver Services (SafeList) ========== DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys File not found DRV - (PDNETCTL) -- C:\WINDOWS\System32\DRIVERS\pdnetctl.sys File not found DRV - (catchme) -- C:\DOKUME~1\BESITZ~1.BES\LOKALE~1\Temp\catchme.sys File not found DRV - (SYMIDSCO) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymcData\idsdefs\20100630.002\SymIDSCo.sys (Symantec Corporation) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation) DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation) DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation) DRV - (SYMIDS) -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS (Symantec Corporation) DRV - (SYMNDIS) -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS (Symantec Corporation) DRV - (SYMFW) -- C:\WINDOWS\System32\Drivers\SYMFW.SYS (Symantec Corporation) DRV - (SYMDNS) -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS (Symantec Corporation) DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG) DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (SPBBCDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (WinDSLp) -- C:\WINDOWS\system32\drivers\WinDSL.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla: de : official" FF - HKLM\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Mozilla Firefox\Components [2010.01.26 12:14:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Mozilla Firefox\Plugins [2010.06.30 20:48:37 | 000,000,000 | ---D | M] [2010.07.07 15:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions [2010.04.19 05:00:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.14 02:35:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.05.14 02:35:18 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla\Firefox\Profiles\tiokmena.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.04.19 05:10:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.10.26 15:12:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2009.10.26 15:12:42 | 000,060,518 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2009.10.26 15:12:43 | 000,049,248 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2009.10.26 15:12:42 | 000,165,992 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2009.10.26 15:12:46 | 000,000,680 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.png [2009.10.26 15:12:46 | 000,000,804 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.src [2009.10.26 15:12:46 | 000,000,210 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.gif [2009.10.26 15:12:46 | 000,001,075 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.src [2009.10.26 15:12:46 | 000,001,076 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.gif [2009.10.26 15:12:46 | 000,000,879 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.src [2009.10.26 15:12:46 | 000,000,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.png [2009.10.26 15:12:46 | 000,001,157 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.src [2009.10.26 15:12:46 | 000,000,088 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.gif [2009.10.26 15:12:46 | 000,001,147 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.src O1 HOSTS File: ([2010.07.08 12:31:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (CNisExtBho Class) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Norton Internet Security 2006) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Internet Security 2006) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (Symantec Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKLM..\Run: [WinDSL MTU-Adjust] C:\WINDOWS\System32\WinDSL_MTU.exe (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O4 - HKCU..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.16 10:12:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2010.07.08 22:59:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.08 22:49:00 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OTL.exe [2010.07.08 19:12:32 | 000,000,000 | ---D | C] -- C:\cofi [2010.07.08 18:02:16 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\remover.exe [2010.07.08 18:02:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Neuer Ordner (2) [2010.07.08 17:12:30 | 091,338,304 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Ad-Aware811Installation.exe [2010.07.08 16:14:58 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\spybotsd162.exe [2010.07.08 15:12:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.07.08 15:12:54 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.07.08 15:12:54 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.07.08 15:12:54 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.07.08 15:12:40 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.07.08 14:21:10 | 000,000,000 | ---D | C] -- C:\Programme\ClearProg [2010.07.08 13:43:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Neuer Ordner [2010.07.08 11:20:09 | 000,627,952 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\delsrv_setup.exe [2010.07.08 10:35:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Recent [2010.07.07 18:13:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.07.07 18:13:02 | 000,000,000 | ---D | C] -- C:\f4f3408fbc584c020a9b7b26b3 [2010.07.07 18:11:50 | 011,910,264 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mssefullinstall-x86fre-de-de-xp.exe [2010.07.07 17:55:14 | 003,887,480 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\procexp.exe [2010.07.07 17:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\MSNInstaller [2010.07.07 15:20:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Vidalia [2010.07.06 13:13:51 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mbam-setup.exe [2010.07.06 13:08:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\IECompatCache [2010.07.06 12:58:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\PrivacIE [2010.07.06 11:15:09 | 000,000,000 | ---D | C] -- C:\Programme\CleanUp! [2010.07.06 02:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Malwarebytes [2010.07.06 02:15:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.06 02:15:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.06 02:15:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.06 02:15:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.06 02:14:29 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mbam146-setup.exe [2010.07.06 00:50:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\IETldCache [2010.07.05 23:27:58 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic [2010.07.05 23:27:04 | 010,239,072 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\rminstall.exe [2010.07.05 21:22:07 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.07.05 21:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.07.05 21:19:39 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\spybotsd162.exe [2010.07.05 21:06:53 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor [2010.07.05 21:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.07.05 20:36:04 | 034,595,008 | ---- | C] (PC Tools ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\SpywareDoctor.exe [2010.07.05 20:30:13 | 005,037,496 | ---- | C] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\registrybooster.exe [2010.07.05 19:38:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.07.05 19:36:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.07.05 19:31:24 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.07.05 19:31:24 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.07.05 19:31:21 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.07.05 19:31:21 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.05 19:31:19 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.07.05 17:54:45 | 010,341,832 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\windows-kb890830-v3.8.exe [2010.07.05 15:57:59 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.07.05 15:20:58 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.07.05 01:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2010.07.05 01:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.05 01:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2010.07.04 22:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.06.30 19:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\.moovida [2010.06.30 15:11:59 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll [2010.06.30 15:11:58 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll [2010.06.30 15:11:58 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll [2010.06.30 15:11:57 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll [2010.06.30 15:11:57 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll [2010.06.30 15:11:55 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll [2010.06.30 15:11:54 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll [2010.06.30 15:11:50 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll [2010.06.29 12:09:47 | 006,620,740 | ---- | C] (GamersGate ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\HoI2DDArmageddonPatch1_1.exe [2010.06.27 11:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\nfm [2010.06.20 12:20:54 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer 6 [2010.06.20 07:21:17 | 000,008,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rasacd.sys [2010.06.20 07:10:36 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.06.19 15:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.06.16 13:20:19 | 000,000,000 | ---D | C] -- C:\Programme\Paradox Interactive [2010.06.11 10:20:35 | 000,146,432 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevCmd3.ocx [2010.06.11 10:20:35 | 000,051,200 | ---- | C] (Larry Allen's Visual Basic Universe) -- C:\WINDOWS\System32\vbuprogress.ocx [2010.06.11 10:20:34 | 000,247,296 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevXPCtl.ocx [2010.06.11 10:20:34 | 000,190,464 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevimlib.dll [2010.06.11 10:20:34 | 000,126,976 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevTrayIcon.ocx [2010.06.11 10:20:34 | 000,106,496 | ---- | C] (Marco Bellinaso) -- C:\WINDOWS\System32\MBPrgBar.ocx [2010.06.11 10:20:34 | 000,099,866 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB5DE.DLL [2010.06.11 10:20:34 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB5STKIT.DLL [2010.06.11 10:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Lernkartei [2010.06.11 10:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Neuer Ordner [2010.06.11 06:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\RDecke [2010.06.11 05:25:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Anki [2010.06.11 02:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\.phase-6 [2010.06.11 02:23:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.06.11 02:23:25 | 000,000,000 | ---D | C] -- C:\Programme\phase-6 [2010.06.11 01:53:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\SecuROM [2010.06.11 01:52:41 | 000,000,000 | ---D | C] -- C:\Programme\phase6 [2010.06.11 01:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\kkforum [2010.06.11 01:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\sonHoi [2010.06.11 00:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\latein [4 C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\*.tmp -> ] [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [17 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [138 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.08 22:49:01 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OTL.exe [2010.07.08 19:59:37 | 000,016,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Neu Microsoft Office Word-Dokument.docx [2010.07.08 19:32:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.08 19:29:39 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.08 19:08:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.08 19:08:07 | 000,044,964 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.07.08 19:07:24 | 015,466,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\NTUSER.DAT [2010.07.08 19:07:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\ntuser.ini [2010.07.08 17:23:01 | 000,002,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\HiJackThis.lnk [2010.07.08 17:14:29 | 091,338,304 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Ad-Aware811Installation.exe [2010.07.08 17:01:08 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Trojancheck.lnk [2010.07.08 17:00:34 | 001,273,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\tc6_install.exe [2010.07.08 16:15:27 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\spybotsd162.exe [2010.07.08 15:10:04 | 003,728,433 | R--- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cofi.exe [2010.07.08 14:25:13 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\datFind.bat [2010.07.08 14:21:10 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2010.07.08 14:20:29 | 000,846,106 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Setup_ClearProg_1.6.0_Final_neu.exe [2010.07.08 14:11:22 | 000,101,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.08 14:10:35 | 000,392,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.08 12:31:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.07.08 12:09:19 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.07.08 11:20:09 | 000,627,952 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\delsrv_setup.exe [2010.07.08 11:04:12 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.07.08 11:00:04 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.07.08 00:34:40 | 000,000,182 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.07 19:22:58 | 000,068,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cc_20100707_192252.reg [2010.07.07 18:16:15 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.07 18:13:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.07 18:12:07 | 011,910,264 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mssefullinstall-x86fre-de-de-xp.exe [2010.07.07 17:54:55 | 001,729,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\ProcessExplorer.zip [2010.07.07 17:24:52 | 001,112,890 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.07 17:24:52 | 000,487,448 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.07 17:24:52 | 000,444,336 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.07 17:24:52 | 000,095,216 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.07 17:24:52 | 000,072,020 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.07 15:19:05 | 008,950,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\vidalia-bundle-0.2.1.26-0.2.9.exe [2010.07.07 15:17:52 | 007,429,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\vidalia-0.2.9.msi [2010.07.07 15:11:21 | 001,517,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\tor-0.2.1.26-win32.exe [2010.07.07 13:11:17 | 000,000,094 | ---- | M] () -- C:\backup.reg [2010.07.07 13:11:15 | 000,000,574 | ---- | M] () -- C:\cleanup.bat [2010.07.07 03:37:28 | 000,166,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.06 20:54:28 | 003,175,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.06 13:15:17 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.06 13:13:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mbam-setup.exe [2010.07.06 10:47:49 | 000,339,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\CleanUp452.exe [2010.07.06 02:46:09 | 000,128,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cc_20100706_024540.reg [2010.07.06 02:14:34 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\mbam146-setup.exe [2010.07.05 23:27:17 | 010,239,072 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\rminstall.exe [2010.07.05 22:26:19 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Latein.lnk [2010.07.05 21:20:02 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\spybotsd162.exe [2010.07.05 20:44:36 | 034,595,008 | ---- | M] (PC Tools ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\SpywareDoctor.exe [2010.07.05 20:30:21 | 005,037,496 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\registrybooster.exe [2010.07.05 20:05:03 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100705-221003.backup [2010.07.05 19:20:11 | 000,000,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\listjobs.zip [2010.07.05 18:31:12 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Verknüpfung mit Netcologne.de.lnk [2010.07.05 18:16:12 | 000,000,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\stinger1001934.opt [2010.07.05 18:10:01 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\filelist.zip [2010.07.05 17:54:56 | 010,341,832 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\windows-kb890830-v3.8.exe [2010.07.05 17:51:55 | 000,553,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\RegCleaner.exe [2010.07.05 17:40:21 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\HiJackThis.msi [2010.07.05 02:48:56 | 000,050,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\DetachedMiniButtons.0.9.47.zip [2010.07.05 02:47:55 | 001,962,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\AtlasLoot-v5.11.03.zip [2010.06.30 20:47:13 | 000,072,404 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.30 19:24:29 | 000,690,688 | -HS- | M] () -- C:\ehthumbs.db [2010.06.30 09:57:04 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Verknüpfung mit CD-Laufwerk.lnk [2010.06.20 07:10:43 | 000,000,279 | RHS- | M] () -- C:\boot.ini [2010.06.19 01:46:19 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Englisch.lnk [2010.06.15 11:35:34 | 000,025,807 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Geschichte-Vorgaben2011_080617.pdf [2010.06.11 20:12:45 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Spanisch.lnk [2010.06.11 10:20:35 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernen durch Wiederholung.lnk [2010.06.11 09:48:13 | 000,022,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernkarten Wahrnehmungspsychologie HS09.p6x [2010.06.11 09:47:30 | 000,023,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernkarten Entwicklungspsychologie I HS09.p6x [2010.06.11 07:26:33 | 000,002,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Stundenplan 1.pdf [2010.06.11 05:17:02 | 000,010,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Fachliche Hinweise Obligatorik 2009_060914.pdf [2010.06.11 05:16:52 | 000,018,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Psychologie2010_020707.pdf [2010.06.11 05:03:16 | 000,676,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\einf-0102.pdf [2010.06.11 02:54:32 | 003,787,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\p6_manual_v212.pdf [2010.06.11 02:25:15 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase-6.lnk [2010.06.11 02:23:41 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk [2010.06.11 02:23:01 | 041,133,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\phase-6-2.1.1.2-beta-2-dl-setup.exe [2010.06.11 01:52:46 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk [2010.06.11 01:52:46 | 000,001,695 | ---- | M] () -- C:\phase6_18.lnk [2010.06.11 01:47:29 | 730,398,720 | ---- | M] () -- C:\OSiS_Jun2010.iso [2010.06.11 01:31:25 | 000,448,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\ttbruchrechnen.exe [2010.06.11 01:22:27 | 000,673,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OSiS-Kurzanleitung.pdf [4 C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\*.tmp -> ] [33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [17 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [138 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.08 17:01:08 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Trojancheck.lnk [2010.07.08 17:00:34 | 001,273,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\tc6_install.exe [2010.07.08 15:12:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.07.08 15:12:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.07.08 15:12:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.07.08 15:10:01 | 003,728,433 | R--- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cofi.exe [2010.07.08 14:25:13 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\datFind.bat [2010.07.08 14:21:10 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk [2010.07.08 14:20:29 | 000,846,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\Setup_ClearProg_1.6.0_Final_neu.exe [2010.07.08 11:39:27 | 000,002,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\HiJackThis.lnk [2010.07.07 19:22:55 | 000,068,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cc_20100707_192252.reg [2010.07.07 17:55:14 | 000,072,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\procexp.chm [2010.07.07 17:54:51 | 001,729,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\ProcessExplorer.zip [2010.07.07 15:18:46 | 008,950,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\vidalia-bundle-0.2.1.26-0.2.9.exe [2010.07.07 15:17:04 | 007,429,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\vidalia-0.2.9.msi [2010.07.07 15:11:20 | 001,517,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\tor-0.2.1.26-win32.exe [2010.07.07 13:11:17 | 000,000,094 | ---- | C] () -- C:\backup.reg [2010.07.07 13:11:15 | 000,000,574 | ---- | C] () -- C:\cleanup.bat [2010.07.06 10:47:48 | 000,339,257 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\CleanUp452.exe [2010.07.06 02:45:44 | 000,128,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\cc_20100706_024540.reg [2010.07.06 02:15:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.05 19:20:36 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\listjobs.bat [2010.07.05 19:20:11 | 000,000,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\listjobs.zip [2010.07.05 18:31:12 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Verknüpfung mit Netcologne.de.lnk [2010.07.05 18:26:06 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.05 18:26:06 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.05 18:16:12 | 000,000,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\stinger1001934.opt [2010.07.05 18:10:36 | 000,002,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\filelist.bat [2010.07.05 18:10:00 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\filelist.zip [2010.07.05 17:51:54 | 000,553,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\RegCleaner.exe [2010.07.05 17:40:21 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\HiJackThis.msi [2010.07.05 03:06:06 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.07.05 03:06:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.06.30 19:24:08 | 000,690,688 | -HS- | C] () -- C:\ehthumbs.db [2010.06.20 12:23:39 | 000,002,287 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Latein.lnk [2010.06.20 07:10:42 | 000,000,209 | ---- | C] () -- C:\Boot.bak [2010.06.20 07:10:38 | 000,262,448 | ---- | C] () -- C:\cmldr [2010.06.15 11:35:34 | 000,025,807 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Geschichte-Vorgaben2011_080617.pdf [2010.06.11 10:20:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\MyGradient.ocx [2010.06.11 10:20:35 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernen durch Wiederholung.lnk [2010.06.11 10:20:34 | 000,417,792 | ---- | C] () -- C:\WINDOWS\System32\CoolXPCombo.ocx [2010.06.11 09:48:13 | 000,022,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernkarten Wahrnehmungspsychologie HS09.p6x [2010.06.11 09:47:30 | 000,023,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Lernkarten Entwicklungspsychologie I HS09.p6x [2010.06.11 07:27:37 | 000,016,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Neu Microsoft Office Word-Dokument.docx [2010.06.11 07:26:33 | 000,002,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Stundenplan 1.pdf [2010.06.11 05:17:02 | 000,010,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Fachliche Hinweise Obligatorik 2009_060914.pdf [2010.06.11 05:16:52 | 000,018,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\Psychologie2010_020707.pdf [2010.06.11 05:03:16 | 000,676,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\einf-0102.pdf [2010.06.11 02:54:32 | 003,787,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\p6_manual_v212.pdf [2010.06.11 02:23:41 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk [2010.06.11 02:23:41 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase-6.lnk [2010.06.11 02:21:53 | 041,133,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\phase-6-2.1.1.2-beta-2-dl-setup.exe [2010.06.11 01:52:46 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk [2010.06.11 01:52:46 | 000,001,695 | ---- | C] () -- C:\phase6_18.lnk [2010.06.11 01:31:25 | 000,448,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Desktop\ttbruchrechnen.exe [2010.06.11 01:22:27 | 000,673,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien\OSiS-Kurzanleitung.pdf [2010.06.11 01:22:06 | 730,398,720 | ---- | C] () -- C:\OSiS_Jun2010.iso [2010.01.23 15:42:32 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll [2009.12.25 01:06:33 | 000,000,182 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.11.09 00:16:09 | 000,000,268 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.10.28 02:29:57 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2009.10.28 02:29:57 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2009.10.28 02:29:55 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2009.10.19 21:55:20 | 000,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2009.10.12 23:56:48 | 000,000,255 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.04.16 10:15:13 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.08.11 21:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.08.11 21:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.08.11 21:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.08.11 21:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.08.11 21:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll ========== LOP Check ========== [2009.12.25 02:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009.11.25 02:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.12.14 22:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB [2009.11.28 05:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase [2009.12.17 01:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2010.06.11 00:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2010.06.11 02:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 [2010.06.19 04:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone [2010.07.08 16:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.10 19:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.06.30 10:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Azureus [2010.02.03 01:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\ChessBase [2010.01.08 01:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Duden [2010.05.14 02:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.25 02:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\IN-MEDIAKG [2010.06.11 00:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Langenscheidt [2010.06.12 06:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Lernkartei [2010.02.25 02:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\mresreg [2010.07.07 17:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\MSNInstaller [2010.02.18 16:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\OpenOffice.org [2010.03.22 02:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Opera [2010.01.10 11:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Petroglyph [2010.06.11 06:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\RDecke [2010.05.22 05:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Schindlers PC-LATEIN [2010.01.08 01:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Windows Desktop Search [2010.01.08 13:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.05.04 06:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Adobe [2010.03.21 09:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\AdobeUM [2010.05.29 04:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Ahead [2010.05.08 18:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Apple Computer [2010.01.07 23:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\ATI [2010.06.30 10:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Azureus [2010.02.03 01:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\ChessBase [2010.01.08 00:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\DivX [2010.01.08 01:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Duden [2010.05.14 02:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.01.28 13:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Help [2010.01.07 23:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Identities [2010.02.25 02:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\IN-MEDIAKG [2010.06.11 00:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Langenscheidt [2010.06.12 06:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Lernkartei [2010.01.08 02:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Macromedia [2010.07.06 02:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Malwarebytes [2010.06.30 20:20:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Microsoft [2010.06.11 02:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Mozilla [2010.02.25 02:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\mresreg [2010.07.07 17:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\MSNInstaller [2010.02.18 16:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\OpenOffice.org [2010.03.22 02:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Opera [2010.01.10 11:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Petroglyph [2010.06.11 06:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\RDecke [2010.03.08 09:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Real [2010.05.22 05:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Schindlers PC-LATEIN [2010.06.11 01:53:09 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\SecuROM [2010.01.08 01:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Sun [2010.03.21 07:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Sunbelt Software [2010.01.17 17:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Talkback [2010.07.08 19:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Tor [2010.07.08 19:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Vidalia [2010.01.08 01:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Windows Desktop Search [2010.01.08 13:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Windows Search [2010.01.08 03:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\WinRAR [2010.03.21 20:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2004.10.16 13:38:20 | 000,299,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\DESINSTALADOR_AVCINEEDSP.exe [2010.06.30 10:24:04 | 008,177,088 | ---- | M] (Vuze Inc.) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Azureus\tmp\AZU3493778158679292484.tmp\Vuze_4.4.0.6a_win32.exe [2010.07.08 11:39:27 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2010.02.03 23:14:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe [2010.02.03 23:13:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe [2010.05.27 08:52:48 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Anwendungsdaten\Real\Update\setup3.10\setup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: IASTOR.SYS > [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVATABUS.SYS > [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WS2IFSL.SYS > [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [3 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2008.04.16 11:51:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.04.16 11:51:04 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.04.16 11:51:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.08.21 04:19:26 | 000,425,984 | R--- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll [2005.07.26 06:39:46 | 001,267,200 | R--- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2004.02.22 23:00:00 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MSVBVM60.DLL [138 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP: D1B5B4F1 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP: DFC5A2B2 < End of report > < MD5 for: [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys < MD5 for: [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < MD5 for: [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\userinit.exe < MD5 for: [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eventlog.dll < MD5 for: [2004.08.10 21:00:00 | 000,095,360 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys < MD5 for: [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scecli.dll < MD5 for: [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (MICROSOFT CORPORATION) > [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netlogon.dll < MD5 for: [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA TECHNOLOGIES INC,.LTD) > [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA CORPORATION) > [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (INTEL CORPORATION) > [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\agp440.sys < MD5 for: [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\atapi.sys < MD5 for: [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\eventlog.dll < MD5 for: [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\netlogon.dll < MD5 for: [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\scecli.dll < MD5 for: [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (MICROSOFT CORPORATION) > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\userinit.exe < MD5 for: [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (MICROSOFT CORPORATION) > [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: AGP440.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [3 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2008.04.16 11:51:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.04.16 11:51:04 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.04.16 11:51:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.08.21 04:19:26 | 000,425,984 | R--- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll [2005.07.26 06:39:46 | 001,267,200 | R--- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2004.02.22 23:00:00 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MSVBVM60.DLL [138 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < 6. 2 reporte werden erstellt: > < OTL.Txt > < Extras.Txt > < End of report > |
|
08.07.2010, 22:59
| #11 |
| | iexplore.exe virusbefall ? OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.07.2010 23:06:55 - Run 1
OTL by OldTimer - Version 3.2.8.1 Folder = C:\Dokumente und Einstellungen\Besitzer.BESITZER-B04FB4\Eigene Dateien
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 42,14 Gb Free Space | 28,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: BESITZER-B04FB4
Current User Name: Besitzer
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"4888:UDP" = 4888:UDP:*:Enabled:Windows Media Format SDK (Safari.exe)
"4889:UDP" = 4889:UDP:*:Enabled:Windows Media Format SDK (Safari.exe)
"4890:UDP" = 4890:UDP:*:Enabled:Windows Media Format SDK (Safari.exe)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. )
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Rosetta Stone Ltd. )
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server -- (Adobe Systems Incorporated)
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. )
"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Rosetta Stone Ltd. )
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{022C4B5F-4A59-48DD-08A6-6EC5832DBFFE}" = Catalyst Control Center Localization Chinese Standard
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}" = Fritz8 SE
"{1148CE6F-6956-6ED3-1DBF-0A0046427A3E}" = CCC Help Swedish
"{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}" = ccCommon
"{12E2B9E9-05B1-407d-B0FD-B5F350535125}" = Norton Internet Security
"{1350E13C-A031-6574-961B-367DE4721E86}" = Catalyst Control Center Graphics Light
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}" = Rosetta Stone Version 3
"{14A776EF-3904-3C55-508F-BB093954391E}" = Catalyst Control Center Localization Dutch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{19762EA5-8279-8FA8-5F16-7DEEF571E5D6}" = CCC Help Russian
"{1A90FD8B-8A64-8B83-D486-E507AEC997EF}" = Catalyst Control Center Graphics Full Existing
"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60
"{1D4C0096-98D0-5290-A5F7-AAA05121FA0A}" = CCC Help Danish
"{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}" = phase6_18
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{27614800-84A9-484E-9CCB-43ED2F1205F5}" = Chessmaster Grandmaster Edition
"{2E73FAB9-7713-D109-24DB-28339CB7A3CC}" = Catalyst Control Center Localization Norwegian
"{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}" = CC_ccProxyExt
"{2EF79A36-9873-4FD8-9327-BC2A788991CF}" = Langenscheidt Vokabeltrainer 6.0 Latein
"{30517D85-B2C9-5920-77B2-6034DDC90B7C}" = CCC Help Czech
"{30738666-9805-4926-A78F-91DA33B6C437}" = ccPxyCore
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3584FC37-0562-45AC-B430-70F8EB182EE7}" = Langenscheidt Vokabeltrainer 4.0 Spanisch
"{35A6DE92-DE2E-9FBB-C919-B9CA5079116D}" = Catalyst Control Center Localization Turkish
"{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}" = Norton Internet Security
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{39C1585C-1004-5091-180A-5AFCA3D505C2}" = Catalyst Control Center Localization Thai
"{3B29A786-5803-4E9E-9B58-3014A5B4E519}" = Norton AntiSpam
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41269776-CF11-AADD-A1A9-6E1701877F88}" = CCC Help Norwegian
"{455B46A4-17C2-DDDA-F695-7F157E2C6160}" = Catalyst Control Center Localization Danish
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security
"{4E10FFCA-5C09-6E8E-4DA4-B71FFC58C435}" = CCC Help Korean
"{4E568350-98BF-A31B-4E90-B23428023916}" = Catalyst Control Center Localization Spanish
"{4F4182DA-3D58-41E3-913D-480F8DA5C863}" = Fritz 12
"{5677563D-0CB1-485F-9E18-C5025306BB3F}" = Norton AntiSpam
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5827D56B-9A4D-6858-95C9-28B2D46F56EB}" = CCC Help German
"{5954C9DD-80C5-27FB-67FA-1DF0B5E2565A}" = Catalyst Control Center Localization Portuguese
"{5B6844F3-8C27-C589-E519-9AAE0AC87407}" = CCC Help Dutch
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5DC1DF0D-8B08-30D9-5F5F-857ADC69201A}" = Catalyst Control Center Graphics Full New
"{5DDBDE45-EB70-DC65-6D06-6D25906E7797}" = CCC Help Japanese
"{5E075172-D826-3CFC-51F4-C9E6CF6D0690}" = CCC Help Spanish
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{618EB4D7-7D67-9126-7D63-CA39F93673DE}" = Catalyst Control Center Graphics Previews Common
"{62326989-2861-4911-A39E-26373BD3FF66}" = Duden Korrektor PLUS
"{67F5A666-181F-8AA1-0D4E-BAD64AD43B42}" = CCC Help Chinese Standard
"{69FB4970-45D2-1EA4-F131-A95EB60FFDDF}" = CCC Help Italian
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A053172-1F36-0307-4CA0-6AA9317EBCC1}" = CCC Help Turkish
"{6B4788A3-C009-4327-89BE-04F26B8A0C8D}" = Schindlers PC-LATEIN
"{6B6F61D0-BBD0-E91F-8639-6EF30206ABD2}" = Catalyst Control Center Localization Japanese
"{6C44DEFF-8638-49A4-B748-CA59B43F3265}" = Fritz 12
"{71389CB1-6B6D-6FC2-0B74-0357D1ADC41E}" = CCC Help Finnish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736D005A-96E3-3B70-836C-14C80A137862}" = CCC Help French
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8124C5F0-D59A-DEFE-C3F7-02697D9BE53E}" = CCC Help Thai
"{82357963-7536-629A-F921-A3E72A5E124C}" = Catalyst Control Center Localization Korean
"{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}" = Norton Protection Center
"{8625D3E5-2159-3FA4-3A74-AB306360E63E}" = Catalyst Control Center Localization Russian
"{868F39E0-F2A8-41B2-8FF3-4D13AA6A242F}" = SymNet
"{888FAC3D-87CB-AB4C-EC2C-D17E0C4418E7}" = Catalyst Control Center Localization French
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89FF3A82-A88F-4035-9E95-6E03B7BA9D9B}" = Catalyst Control Center Localization Swedish
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{8E5EDE0A-6B13-A0E2-7F00-5C2660C9F771}" = Catalyst Control Center Localization Hungarian
"{8EE7E7B0-CEA9-E3FD-A63F-B27F49E9EC42}" = CCC Help Portuguese
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{9418FEE4-28B4-96FD-C398-42654B956376}" = Skins
"{942EEA05-E3B1-4183-95BC-F6504BE05E45}" = Deep Rybka 3
"{94AF0F78-E983-BD4B-1A26-80F2FBD5487C}" = Catalyst Control Center Localization Czech
"{9749C770-90C4-EE5A-D3BB-287F53622104}" = Catalyst Control Center Core Implementation
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{99FC30C1-60A7-205F-1A00-367506E756F2}" = Catalyst Control Center Localization Greek
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F36EDCC-81A8-5D37-9EB1-8BF6D96CAA23}" = Catalyst Control Center Localization Finnish
"{A0100CB5-E6CE-F516-59C1-28CF0195A875}" = ccc-core-preinstall
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A336E48B-A46E-81B5-936E-5A9A8D7FE3D8}" = CCC Help Hungarian
"{A4CCE9FD-4A40-5669-97B3-262672CD6C38}" = CCC Help Greek
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch
"{AE8A1CE1-EFBD-4ED9-9672-A50DB2D944E5}" = Deep Rybka 3
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B325EFE1-1301-5BC4-8788-B1C7D3702ED1}" = CCC Help Polish
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8430789-D948-0314-C36B-A7D78AB67013}" = ccc-core-static
"{C89C8D86-4423-4A58-AA40-DD259ACE07C1}" = KhalSetup
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB2FFEB2-AC62-8DE2-8806-7C263437F132}" = CCC Help English
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0F69BED-0B44-8D65-5834-6A74D8F83805}" = Catalyst Control Center Localization Chinese Traditional
"{D6330700-4083-48DD-A03C-E209674E7836}" = ChessBase Reader
"{D6FBA785-DF2D-48C5-B238-40ABBD8EB780}" = Langenscheidt Vokabeltrainer 4.0 Englisch
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{DD45D741-53D9-80CF-D097-31131DD9C0B0}" = CCC Help Chinese Traditional
"{DE5730BC-81FB-633F-039D-5D8C8F787EDF}" = Catalyst Control Center Localization German
"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton Internet Security
"{E5FEB4A0-1480-F22B-9822-B56BA6172421}" = ccc-utility
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E85FA9A1-C241-4698-893B-DD99509B8DB0}" = Norton WMI Update
"{EFF1802C-C1F1-03EC-F3E0-51048DF0009F}" = Catalyst Control Center Localization Italian
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F9C22FF2-639F-1016-7926-9A1B06CDD516}" = Catalyst Control Center Localization Polish
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"8461-7759-5462-8226" = Vuze
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"CCleaner" = CCleaner
"CleanUp!" = CleanUp!
"ClearProg" = ClearProg 1.6.0 Final
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ENTERPRISE" = Microsoft Office Enterprise 2007
"InstallShield_{27614800-84A9-484E-9CCB-43ED2F1205F5}" = Chessmaster Grandmaster Edition
"LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (1.5)" = Mozilla Firefox (1.5)
"NetCologne" = NetCologne Service-Zugang deinstallieren
"NVIDIA Drivers" = NVIDIA Drivers
"phase-6" = phase-6 2.1.1.2-beta-2
"Polipo" = Polipo 1.0.4.1
"QuickTime" = QuickTime
"RealPlayer 12.0" = RealPlayer
"Sütterlin- und alte Schreibschriften" = Sütterlin- und alte Schreibschriften
"SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security 2006 (Symantec Corporation)
"The Rosetta Stone" = The Rosetta Stone
"Tor" = Tor 0.2.1.26
"Trojancheck_is1" = Trojancheck 6
"Uninstall_is1" = Uninstall 1.0.0.1
"Vidalia" = Vidalia 0.2.9
"ViewpointMediaPlayer" = Viewpoint Media Player
"VirtualCloneDrive" = VirtualCloneDrive
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinDSL" = WinDSL
"WinRAR archiver" = WinRAR
"WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.07.2010 23:03:08 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung novos_easy_wow_server_0.3.5_wow3.2.2a_setup.exe,
Version 0.3.5.0, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2622, Fehleradresse
0x0001ee07.
Error - 06.07.2010 23:20:44 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vidalia.exe, Version 0.2.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 23:20:45 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vidalia.exe, Version 0.2.6.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 06.07.2010 23:22:16 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung HijackThis.exe, Version 2.0.0.4, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.07.2010 11:05:31 | Computer Name = BESITZER-B04FB4 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib,
P5 2.0.0.0, P6 4a7cd8f7, P7 1164, P8 0, P9 system.objectdisposedexception, P10
NIL.
Error - 07.07.2010 12:09:50 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd162.tmp, Version 51.49.0.0, fehlgeschlagenes
Modul isxdl.dll, Version 5.1.0.0, Fehleradresse 0x00005d65.
Error - 08.07.2010 10:03:03 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung procexp.exe, Version 12.4.0.0, fehlgeschlagenes
Modul procexp.exe, Version 12.4.0.0, Fehleradresse 0x0002c310.
Error - 08.07.2010 11:02:33 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tc6.exe, Version 6.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00a95ebf.
Error - 08.07.2010 11:02:48 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1948856816.
Error - 08.07.2010 11:22:51 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tc6.exe, Version 6.0.0.0, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.3541, Fehleradresse 0x00012a6b.
[ OSession Events ]
Error - 25.01.2010 13:14:45 | Computer Name = BESITZER-B04FB4 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1139
seconds with 720 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 08.07.2010 05:02:42 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 08.07.2010 05:02:42 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 08.07.2010 06:12:14 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 08.07.2010 08:12:22 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 08.07.2010 13:04:21 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
Error - 08.07.2010 13:04:32 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
eeCtrl SYMTDI
Error - 08.07.2010 13:09:46 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3
< End of report >
========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet  isabled:@xpsp2res.dll,-22004"445:TCP" = 445:TCP:LocalSubNet isabled:@xpsp2res.dll,-22005"137:UDP" = 137:UDP:LocalSubNet isabled:@xpsp2res.dll,-22001"138:UDP" = 138:UDP:LocalSubNet isabled:@xpsp2res.dll,-22002"4888:UDP" = 4888:UDP:*:Enabled:Windows Media Format SDK (Safari.exe) "4889:UDP" = 4889:UDP:*:Enabled:Windows Media Format SDK (Safari.exe) "4890:UDP" = 4890:UDP:*:Enabled:Windows Media Format SDK (Safari.exe) "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. ) "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Rosetta Stone Ltd. ) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.) "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation) "C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe" = C:\Programme\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:* isabled:Adobe Photoshop Elements Media Server -- (Adobe Systems Incorporated)"C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services -- (Rosetta Stone Ltd. ) "C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe" = C:\Programme\Rosetta Stone\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application -- (Rosetta Stone Ltd. ) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{022C4B5F-4A59-48DD-08A6-6EC5832DBFFE}" = Catalyst Control Center Localization Chinese Standard "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0830FBE8-A848-4A37-BF62-D89CB3EF0F60}" = Fritz8 SE "{1148CE6F-6956-6ED3-1DBF-0A0046427A3E}" = CCC Help Swedish "{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}" = ccCommon "{12E2B9E9-05B1-407d-B0FD-B5F350535125}" = Norton Internet Security "{1350E13C-A031-6574-961B-367DE4721E86}" = Catalyst Control Center Graphics Light "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}" = Rosetta Stone Version 3 "{14A776EF-3904-3C55-508F-BB093954391E}" = Catalyst Control Center Localization Dutch "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{19762EA5-8279-8FA8-5F16-7DEEF571E5D6}" = CCC Help Russian "{1A90FD8B-8A64-8B83-D486-E507AEC997EF}" = Catalyst Control Center Graphics Full Existing "{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60 "{1D4C0096-98D0-5290-A5F7-AAA05121FA0A}" = CCC Help Danish "{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}" = phase6_18 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{27614800-84A9-484E-9CCB-43ED2F1205F5}" = Chessmaster Grandmaster Edition "{2E73FAB9-7713-D109-24DB-28339CB7A3CC}" = Catalyst Control Center Localization Norwegian "{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}" = CC_ccProxyExt "{2EF79A36-9873-4FD8-9327-BC2A788991CF}" = Langenscheidt Vokabeltrainer 6.0 Latein "{30517D85-B2C9-5920-77B2-6034DDC90B7C}" = CCC Help Czech "{30738666-9805-4926-A78F-91DA33B6C437}" = ccPxyCore "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3584FC37-0562-45AC-B430-70F8EB182EE7}" = Langenscheidt Vokabeltrainer 4.0 Spanisch "{35A6DE92-DE2E-9FBB-C919-B9CA5079116D}" = Catalyst Control Center Localization Turkish "{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}" = Norton Internet Security "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{39C1585C-1004-5091-180A-5AFCA3D505C2}" = Catalyst Control Center Localization Thai "{3B29A786-5803-4E9E-9B58-3014A5B4E519}" = Norton AntiSpam "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{41269776-CF11-AADD-A1A9-6E1701877F88}" = CCC Help Norwegian "{455B46A4-17C2-DDDA-F695-7F157E2C6160}" = Catalyst Control Center Localization Danish "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security "{4E10FFCA-5C09-6E8E-4DA4-B71FFC58C435}" = CCC Help Korean "{4E568350-98BF-A31B-4E90-B23428023916}" = Catalyst Control Center Localization Spanish "{4F4182DA-3D58-41E3-913D-480F8DA5C863}" = Fritz 12 "{5677563D-0CB1-485F-9E18-C5025306BB3F}" = Norton AntiSpam "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5827D56B-9A4D-6858-95C9-28B2D46F56EB}" = CCC Help German "{5954C9DD-80C5-27FB-67FA-1DF0B5E2565A}" = Catalyst Control Center Localization Portuguese "{5B6844F3-8C27-C589-E519-9AAE0AC87407}" = CCC Help Dutch "{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{5DC1DF0D-8B08-30D9-5F5F-857ADC69201A}" = Catalyst Control Center Graphics Full New "{5DDBDE45-EB70-DC65-6D06-6D25906E7797}" = CCC Help Japanese "{5E075172-D826-3CFC-51F4-C9E6CF6D0690}" = CCC Help Spanish "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{618EB4D7-7D67-9126-7D63-CA39F93673DE}" = Catalyst Control Center Graphics Previews Common "{62326989-2861-4911-A39E-26373BD3FF66}" = Duden Korrektor PLUS "{67F5A666-181F-8AA1-0D4E-BAD64AD43B42}" = CCC Help Chinese Standard "{69464949-AD9C-4C98-933F-C32FFC86F3C8}" = Doomsday "{69FB4970-45D2-1EA4-F131-A95EB60FFDDF}" = CCC Help Italian "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6A053172-1F36-0307-4CA0-6AA9317EBCC1}" = CCC Help Turkish "{6B4788A3-C009-4327-89BE-04F26B8A0C8D}" = Schindlers PC-LATEIN "{6B6F61D0-BBD0-E91F-8639-6EF30206ABD2}" = Catalyst Control Center Localization Japanese "{6C44DEFF-8638-49A4-B748-CA59B43F3265}" = Fritz 12 "{71389CB1-6B6D-6FC2-0B74-0357D1ADC41E}" = CCC Help Finnish "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{736D005A-96E3-3B70-836C-14C80A137862}" = CCC Help French "{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{8124C5F0-D59A-DEFE-C3F7-02697D9BE53E}" = CCC Help Thai "{82357963-7536-629A-F921-A3E72A5E124C}" = Catalyst Control Center Localization Korean "{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}" = Norton Protection Center "{8625D3E5-2159-3FA4-3A74-AB306360E63E}" = Catalyst Control Center Localization Russian "{868F39E0-F2A8-41B2-8FF3-4D13AA6A242F}" = SymNet "{888FAC3D-87CB-AB4C-EC2C-D17E0C4418E7}" = Catalyst Control Center Localization French "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{89FF3A82-A88F-4035-9E95-6E03B7BA9D9B}" = Catalyst Control Center Localization Swedish "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer "{8E5EDE0A-6B13-A0E2-7F00-5C2660C9F771}" = Catalyst Control Center Localization Hungarian "{8EE7E7B0-CEA9-E3FD-A63F-B27F49E9EC42}" = CCC Help Portuguese "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1) "{9418FEE4-28B4-96FD-C398-42654B956376}" = Skins "{942EEA05-E3B1-4183-95BC-F6504BE05E45}" = Deep Rybka 3 "{94AF0F78-E983-BD4B-1A26-80F2FBD5487C}" = Catalyst Control Center Localization Czech "{9749C770-90C4-EE5A-D3BB-287F53622104}" = Catalyst Control Center Core Implementation "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{99FC30C1-60A7-205F-1A00-367506E756F2}" = Catalyst Control Center Localization Greek "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9F36EDCC-81A8-5D37-9EB1-8BF6D96CAA23}" = Catalyst Control Center Localization Finnish "{A0100CB5-E6CE-F516-59C1-28CF0195A875}" = ccc-core-preinstall "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A336E48B-A46E-81B5-936E-5A9A8D7FE3D8}" = CCC Help Hungarian "{A4CCE9FD-4A40-5669-97B3-262672CD6C38}" = CCC Help Greek "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A70700000002}" = Adobe Reader 7.0.7 - Deutsch "{AE8A1CE1-EFBD-4ED9-9672-A50DB2D944E5}" = Deep Rybka 3 "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B325EFE1-1301-5BC4-8788-B1C7D3702ED1}" = CCC Help Polish "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C8430789-D948-0314-C36B-A7D78AB67013}" = ccc-core-static "{C89C8D86-4423-4A58-AA40-DD259ACE07C1}" = KhalSetup "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CB2FFEB2-AC62-8DE2-8806-7C263437F132}" = CCC Help English "{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium "{D0106CC2-E34B-4FA3-B6B6-91F0ACEA2CC3}" = Hearts of Iron III "{D0F69BED-0B44-8D65-5834-6A74D8F83805}" = Catalyst Control Center Localization Chinese Traditional "{D6330700-4083-48DD-A03C-E209674E7836}" = ChessBase Reader "{D6FBA785-DF2D-48C5-B238-40ABBD8EB780}" = Langenscheidt Vokabeltrainer 4.0 Englisch "{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation) "{DD45D741-53D9-80CF-D097-31131DD9C0B0}" = CCC Help Chinese Traditional "{DE5730BC-81FB-633F-039D-5D8C8F787EDF}" = Catalyst Control Center Localization German "{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security "{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton Internet Security "{E5FEB4A0-1480-F22B-9822-B56BA6172421}" = ccc-utility "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E85FA9A1-C241-4698-893B-DD99509B8DB0}" = Norton WMI Update "{EFF1802C-C1F1-03EC-F3E0-51048DF0009F}" = Catalyst Control Center Localization Italian "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F9C22FF2-639F-1016-7926-9A1B06CDD516}" = Catalyst Control Center Localization Polish "{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding "8461-7759-5462-8226" = Vuze "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "CCleaner" = CCleaner "CleanUp!" = CleanUp! "ClearProg" = ClearProg 1.6.0 Final "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "ENTERPRISE" = Microsoft Office Enterprise 2007 "InstallShield_{27614800-84A9-484E-9CCB-43ED2F1205F5}" = Chessmaster Grandmaster Edition "LiveUpdate" = LiveUpdate 3.0 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (1.5)" = Mozilla Firefox (1.5) "NetCologne" = NetCologne Service-Zugang deinstallieren "NVIDIA Drivers" = NVIDIA Drivers "phase-6" = phase-6 2.1.1.2-beta-2 "Polipo" = Polipo 1.0.4.1 "QuickTime" = QuickTime "RealPlayer 12.0" = RealPlayer "ST6UNST #1" = Hearts of Iron II Research Assistant "Sütterlin- und alte Schreibschriften" = Sütterlin- und alte Schreibschriften "SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}" = Norton Internet Security 2006 (Symantec Corporation) "The Rosetta Stone" = The Rosetta Stone "Tor" = Tor 0.2.1.26 "Trojancheck_is1" = Trojancheck 6 "Uninstall_is1" = Uninstall 1.0.0.1 "Vidalia" = Vidalia 0.2.9 "ViewpointMediaPlayer" = Viewpoint Media Player "VirtualCloneDrive" = VirtualCloneDrive "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "WinDSL" = WinDSL "WinRAR archiver" = WinRAR "WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.07.2010 23:03:08 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung novos_easy_wow_server_0.3.5_wow3.2.2a_setup.exe, Version 0.3.5.0, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2622, Fehleradresse 0x0001ee07. Error - 06.07.2010 23:20:44 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vidalia.exe, Version 0.2.6.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 06.07.2010 23:20:45 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung vidalia.exe, Version 0.2.6.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 06.07.2010 23:22:16 | Computer Name = BESITZER-B04FB4 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung HijackThis.exe, Version 2.0.0.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.07.2010 11:05:31 | Computer Name = BESITZER-B04FB4 | Source = .NET Runtime 2.0 Error Reporting | ID = 5000 Description = EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 469cdc9c, P4 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1164, P8 0, P9 system.objectdisposedexception, P10 NIL. Error - 07.07.2010 12:09:50 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung spybotsd162.tmp, Version 51.49.0.0, fehlgeschlagenes Modul isxdl.dll, Version 5.1.0.0, Fehleradresse 0x00005d65. Error - 08.07.2010 10:03:03 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung procexp.exe, Version 12.4.0.0, fehlgeschlagenes Modul procexp.exe, Version 12.4.0.0, Fehleradresse 0x0002c310. Error - 08.07.2010 11:02:33 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tc6.exe, Version 6.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00a95ebf. Error - 08.07.2010 11:02:48 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich 1948856816. Error - 08.07.2010 11:22:51 | Computer Name = BESITZER-B04FB4 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tc6.exe, Version 6.0.0.0, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.3541, Fehleradresse 0x00012a6b. [ OSession Events ] Error - 25.01.2010 13:14:45 | Computer Name = BESITZER-B04FB4 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1139 seconds with 720 seconds of active time. This session ended with a crash. [ System Events ] Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.07.2010 05:01:25 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.07.2010 05:02:42 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 08.07.2010 05:02:42 | Computer Name = BESITZER-B04FB4 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 08.07.2010 06:12:14 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 08.07.2010 08:12:22 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 08.07.2010 13:04:21 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 08.07.2010 13:04:32 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: eeCtrl SYMTDI Error - 08.07.2010 13:09:46 | Computer Name = BESITZER-B04FB4 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 < End of report > Geändert von Sabine90 (08.07.2010 um 23:13 Uhr) |
|
08.07.2010, 23:04
| #12 |
| | iexplore.exe virusbefall ?jetzt sind da smilys drin reingekommen sorry |
|
09.07.2010, 11:08
| #13 |
| /// Malware-holic | iexplore.exe virusbefall ? kein problem. du nutzt doch norton? welche version ist das? |
|
09.07.2010, 13:45
| #14 |
| | iexplore.exe virusbefall ? von 2006 Der Virus ist bisher nicht mehr aufgetreten , dass heisst er ist weg oder ? |
|
09.07.2010, 13:48
| #15 |
| /// Malware-holic | iexplore.exe virusbefall ? ok, norton 2006 ist wirklich stark veraltet! du solltest über die anschaffung einer neuen version nachdenken, aktuell ist 2010, die kann dich auch besser schützen... |
|
| Themen zu iexplore.exe virusbefall ? |
| adobe, bho, browseui preloader, desktop, dsl, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, musik, nvidia, photoshop, plug-in, problem, rundll, security, senden, software, symantec, system, systray, ton weg, werbefenster, windows, windows xp, öffnet |
Linear-Darstellung
