|
Plagegeister aller Art und deren Bekämpfung: iexplore in den Prozessen, Wave auf Null, Pop Up FensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2010, 11:33 | #1 |
| iexplore in den Prozessen, Wave auf Null, Pop Up Fenster Hallo, ich habe seit ein paar Tagen das selbe Problem, das viele weitere auch haben. Ich habe mir die Themen die zu meinem Problem passen schon alle durchgelesen und benötige nun selber auch Hilfe. Alle paar Minuten öffnet sich ein Pop-Up Fenster im Internet Explorer, obwohl ich Firefox nutze, bei der Lautstärkeregelung geht Wave auf null und wenn ich in den Prozessen den iexplore beende öffnet er sich wieder von alleine. ...eine aus vorhergegangen Themen bekannte Problembeschreibung, denke ich. Ich habe den CCleaner durchlaufen lassen. Hier sind die Ergebnisse der Programme: Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4312 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 14.07.2010 10:20:12 mbam-log-2010-07-14 (10-20-12).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 138494 Laufzeit: 10 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\ms1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. Extras Code:
ATTFilter OTL Extras logfile created on: 14.07.2010 12:05:47 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 4,52 Gb Free Space | 11,58% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 39,06 Gb Total Space | 18,96 Gb Free Space | 48,54% Space Free | Partition Type: NTFS Drive G: | 39,06 Gb Total Space | 11,73 Gb Free Space | 30,03% Space Free | Partition Type: NTFS Drive H: | 31,86 Gb Total Space | 10,17 Gb Free Space | 31,92% Space Free | Partition Type: NTFS Drive I: | 384,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: LEIF-1000 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "9999:TCP" = 9999:TCP:LocalSubNet:Enabled:DNA ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\Command&Conquer\game.dat" = F:\Command&Conquer\game.dat:*:Enabled:game -- File not found "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\QIP\qip.exe" = C:\Programme\QIP\qip.exe:*:Disabled:Quiet Internet Pager -- (The Author of QIP) "F:\aoe\EMPIRES2.EXE" = F:\aoe\EMPIRES2.EXE:*:Disabled:Age of Empires II -- (Microsoft Corporation) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\***\Desktop\blobby volley an 10.10.0.63\volley.exe" = C:\Dokumente und Einstellungen\***\Desktop\blobby volley an 10.10.0.63\volley.exe:*:Disabled:volley -- File not found "F:\EE\hl.exe" = F:\EE\hl.exe:*:Enabled:Half-Life Launcher -- File not found "C:\Dokumente und Einstellungen\***\Eigene Dateien\mIRC\mirc.exe" = C:\Dokumente und Einstellungen\***\Eigene Dateien\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.) "F:\GTA2\gta2.exe" = F:\GTA2\gta2.exe:*:Enabled:GTA2 main executable -- File not found "C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe" = C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe:*:Enabled:VideoAccelerator -- File not found "C:\Programme\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe" = C:\Programme\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorService -- File not found "F:\Stunde Null\game.dat" = F:\Stunde Null\game.dat:*:Enabled:game -- () "F:\Warcraft 3\Warcraft III.exe" = F:\Warcraft 3\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment) "H:\Spiele, Filme, Musik, Programme\Programme\Zattoo\zattood.exe" = H:\Spiele, Filme, Musik, Programme\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- () "H:\Spiele, Filme, Musik, Programme\Programme\Zattoo\Zattoo.exe" = H:\Spiele, Filme, Musik, Programme\Programme\Zattoo\Zattoo.exe:*:Enabled: -- () "F:\1942\BF1942.exe" = F:\1942\BF1942.exe:*:Enabled:BF1942 -- () "H:\Spiele, Filme, Musik, Programme\Programme\T4E Player\Player\T4E_Player.exe" = H:\Spiele, Filme, Musik, Programme\Programme\T4E Player\Player\T4E_Player.exe:*:Enabled:Techno4ever.NET Player -- File not found "F:\EE\Empire Earth.exe" = F:\EE\Empire Earth.exe:*:Enabled:Empire Earth -- () "C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "H:\Spiele, Filme, Musik, Programme\Programme\T4E Player\Player\T4E Player\T4EPlayer.exe" = H:\Spiele, Filme, Musik, Programme\Programme\T4E Player\Player\T4E Player\T4EPlayer.exe:*:Enabled:T4EPlayer -- (Techno4ever.net) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "[qip] 8030 Jeak Edition" = [qip] 8030 Jeak Edition "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime "{0B568EF0-5280-4E27-BE21-74D15F0BD8AF}" = Samsung PC Studio 3 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}" = ULi AGP Driver 2.20 "{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6 "{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver "{1733273F-0C04-44E1-A089-E0F0684AC9C2}_is1" = QIP Infium psYNovA-Edition "{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}" = SA30xx Media Converter "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth "{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}" = SA30xx Device Manager "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{40FDC018-23A6-4618-B30A-A8EFCAA22A3D}" = Wildlife Park "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{432968D5-88FE-44B9-9168-B2806A9668E9}" = ULi 5289 Driver "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{534C6D59-D6E3-48A6-AD0B-747799019960}" = XVID Codec Installation "{553E56C3-7AA1-45FE-A2FC-2C43DC27F765}" = iTunes "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{6773963F-6FF0-4A21-97C8-8DFF0EBCECAE}" = OpenOffice.org 2.3 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{961034C0-58DF-11DF-97FD-005056806466}" = Google Earth Plug-in "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AF79DFD1-04C2-4CE5-9C8F-F60CA3CF01A7}" = NETGEAR XE102 Powerline Ethernet Adapter "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF58B132-4C67-4E0A-BE3D-8DADB1E32258}" = Vegas Movie Studio 9.0 "{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F3BD8E81-C020-44F9-B014-1E0214D23556}" = SA30xx Media Converter "{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires II Trial" = Microsoft Age of Empires II Trial Version "ALiminiIDE" = ALi mini IDE driver "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "Allok MOV Converter_is1" = Allok MOV Converter 2.2.0 "AniGra_is1" = AniGra 3.5c "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CANONBJ_Deinstall_CNMCP64.DLL" = Canon PIXMA iP4000 "CCleaner" = CCleaner "Delphi5" = Borland Delphi 5 "Diablo II" = Diablo II "dsp_kreverb" = Winamp reverb/speaker simulator plugin (remove only) "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox "Easy-WebPrint" = Easy-WebPrint "fluffy" = fluffy "FLV Player" = FLV Player 2.0, build 24 "Google Chrome" = Google Chrome "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "LogMeIn Hamachi" = LogMeIn Hamachi "Macromedia Shockwave Player" = Macromedia Shockwave Player "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "McAfee Personal Firewall Plus" = McAfee Personal Firewall Plus "Mcafee SecurityCenter" = McAfee SecurityCenter "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "mIRC" = mIRC "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "Mozilla Thunderbird (2.0.0.9)" = Mozilla Thunderbird (2.0.0.9) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "Native Instruments Traktor DJ Studio 3" = Native Instruments Traktor DJ Studio 3 "Native Instruments Traktor DJ Studio v2.5.3" = Native Instruments Traktor DJ Studio v2.5.3 "NeroMultiInstaller!UninstallKey" = Nero Suite "Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0 "QIP 8040 Jeak Edition" = QIP 8040 Jeak Edition "QIP 8080 Jeak-Edition" = QIP 8080 Jeak-Edition "QIP2005" = QIP 2005 Uninstall "RealPlayer 6.0" = RealPlayer "RollerCoaster Tycoon Setup" = Roll "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Skype_is1" = Skype 2.0 "SpeedSim" = SpeedSim "Streamripper.Plugin" = Streamripper Plugin 1.61.27 (Remove only) "SUPER ©" = SUPER © Version 2008.bld.30 (Mar 22, 2008) "T4EPlayer" = T4E Player "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TeamViewer 3" = TeamViewer 3 "Unlocker" = Unlocker 1.8.5 "Virtual DJ Home Edition - Atomix Productions" = Virtual DJ Home Edition - Atomix Productions "VLC media player" = VideoLAN VLC media player 0.8.5 "WIC" = Windows Imaging Component "Winamp" = Winamp (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinGimp-2.0_is1" = GIMP 2.6.6 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "Yahoo! Toolbar" = Yahoo! Toolbar "Zattoo" = Zattoo 3.2.4 Beta ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "charmin_screensaver" = charmin_screensaver "e0c143f1d5b5e1b8" = RapidShare Manager "Move Media Player" = Move Media Player "OpenOffice.org 1.1.0" = OpenOffice.org 1.1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 09.07.2010 02:10:34 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 09.07.2010 12:19:26 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 10.07.2010 07:02:19 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 10.07.2010 17:50:37 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 11.07.2010 02:28:54 | Computer Name = LEIF-1000 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 11.07.2010 02:28:55 | Computer Name = LEIF-1000 | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 13.07.2010 08:41:57 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 13.07.2010 10:22:06 | Computer Name = LEIF-1000 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul Flash10b.ocx, Version 10.0.22.87, Fehleradresse 0x0012ada7. Error - 14.07.2010 02:11:40 | Computer Name = LEIF-1000 | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007041F von Zeile 44 von d:\comxp_sp2\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 14.07.2010 02:44:25 | Computer Name = LEIF-1000 | Source = Google Update | ID = 20 Description = [ System Events ] Error - 10.07.2010 17:50:37 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error - 13.07.2010 08:39:56 | Computer Name = LEIF-1000 | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 000B6AB8268C wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 13.07.2010 08:41:57 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820} Error - 13.07.2010 08:41:57 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 13.07.2010 08:41:57 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 13.07.2010 08:41:57 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} Error - 14.07.2010 02:11:40 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 14.07.2010 02:11:40 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 14.07.2010 02:11:40 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} Error - 14.07.2010 02:11:40 | Computer Name = LEIF-1000 | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {8BC3F05E-D86B-11D0-A075-00C04FB68820} < End of report > Code:
ATTFilter OTL logfile created on: 14.07.2010 12:05:47 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 4,52 Gb Free Space | 11,58% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 39,06 Gb Total Space | 18,96 Gb Free Space | 48,54% Space Free | Partition Type: NTFS Drive G: | 39,06 Gb Total Space | 11,73 Gb Free Space | 30,03% Space Free | Partition Type: NTFS Drive H: | 31,86 Gb Total Space | 10,17 Gb Free Space | 31,92% Space Free | Partition Type: NTFS Drive I: | 384,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: LEIF-1000 Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.07.14 09:57:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2010.04.02 13:52:57 | 000,307,672 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2007.12.01 22:32:43 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2007.09.25 02:11:35 | 000,329,104 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe PRC - [2007.09.25 02:11:35 | 000,132,496 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_03\bin\jusched.exe PRC - [2007.08.16 13:24:39 | 000,167,368 | ---- | M] (DT Soft Ltd.) -- C:\Programme\DAEMON Tools\daemon.exe PRC - [2007.06.13 15:21:45 | 000,978,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.03.19 00:05:02 | 000,630,784 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe PRC - [2006.09.07 19:19:27 | 000,015,872 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe PRC - [2006.05.21 09:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe PRC - [2006.05.21 09:43:08 | 000,180,224 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe PRC - [2005.10.13 20:56:16 | 000,126,976 | ---- | M] (McAfee, Inc) -- c:\Programme\McAfee.com\Agent\Mcdetect.exe PRC - [2005.09.22 19:29:08 | 000,303,104 | ---- | M] (McAfee, Inc) -- C:\Programme\McAfee.com\Agent\mcagent.exe PRC - [2005.08.24 17:01:04 | 000,122,368 | ---- | M] (McAfee, Inc) -- c:\Programme\McAfee.com\Agent\McTskshd.exe PRC - [2004.07.27 17:01:36 | 000,068,096 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2004.07.24 11:13:32 | 000,405,504 | ---- | M] () -- C:\Programme\ULI5289\ALi5289.exe PRC - [2004.07.19 09:37:46 | 000,028,672 | ---- | M] () -- C:\Programme\ULI5289\JMAP5289.exe PRC - [2004.06.04 13:33:46 | 001,400,944 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCD.exe PRC - [2004.06.04 13:32:24 | 001,151,090 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2003.09.06 21:49:36 | 001,380,352 | ---- | M] (McAfee Security) -- C:\Programme\McAfee.com\Personal Firewall\MpfTray.exe PRC - [2003.09.05 14:31:40 | 000,503,808 | ---- | M] (McAfee Corporation) -- C:\Programme\McAfee.com\Personal Firewall\MpfService.exe PRC - [2003.09.05 14:31:14 | 000,512,000 | ---- | M] (McAfee Security) -- C:\Programme\McAfee.com\Personal Firewall\MpfAgent.exe PRC - [2003.09.02 15:41:38 | 000,135,168 | ---- | M] () -- C:\Programme\McAfee.com\Agent\mcregwiz.exe ========== Modules (SafeList) ========== MOD - [2010.07.14 09:57:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe MOD - [2007.03.19 00:04:22 | 000,069,632 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll MOD - [2006.09.07 19:18:56 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2006.05.21 09:43:14 | 000,053,248 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll MOD - [2006.05.21 09:43:08 | 000,065,536 | ---- | M] () -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll MOD - [2004.08.04 14:00:00 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2009.08.05 23:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2005.10.13 20:56:16 | 000,126,976 | ---- | M] (McAfee, Inc) [Auto | Running] -- c:\Programme\McAfee.com\Agent\Mcdetect.exe -- (McDetect.exe) SRV - [2005.08.24 17:01:04 | 000,122,368 | ---- | M] (McAfee, Inc) [Auto | Running] -- c:\Programme\McAfee.com\Agent\McTskshd.exe -- (McTskshd.exe) SRV - [2005.07.01 20:22:50 | 000,245,760 | ---- | M] (McAfee, Inc) [On_Demand | Stopped] -- C:\Programme\McAfee.com\Agent\mcupdmgr.exe -- (mcupdmgr.exe) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.06.04 13:32:24 | 001,151,090 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2003.09.05 14:31:40 | 000,503,808 | ---- | M] (McAfee Corporation) [Auto | Running] -- C:\Programme\McAfee.com\Personal Firewall\MpfService.exe -- (MpfService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\***\JM5289.sys -- (JM5289) DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.12.07 20:00:46 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.06 20:58:33 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.08.02 21:09:18 | 000,635,281 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.07.26 21:19:16 | 000,029,696 | ---- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ULILAN.SYS -- (ULI5261) DRV - [2004.07.23 17:00:36 | 000,049,101 | ---- | M] (ALi Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\m5289.sys -- (m5289) DRV - [2004.07.08 15:58:50 | 000,044,928 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\agpkx.sys -- (uliagpkx) DRV - [2004.06.04 13:37:30 | 000,028,544 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.06.04 13:36:50 | 000,091,136 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004.04.22 05:11:06 | 000,729,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.02.24 11:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.09.05 14:31:34 | 000,079,165 | ---- | M] (McAfee Security) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MpFirewall.sys -- (MPFIREWL) DRV - [2003.03.06 11:32:28 | 000,007,311 | ---- | M] (ALi Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) DRV - [2003.03.06 11:26:24 | 000,007,040 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\aliidex.sys -- (aliidex) DRV - [2003.01.16 16:47:46 | 000,007,168 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\aliperf.sys -- (aliperf) DRV - [2002.09.09 20:53:50 | 000,017,018 | ---- | M] (Intellon, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCNDIS5.SYS -- (PLCNDIS5) DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://w*w.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w*w.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "h**p://w*w.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "h**p://w*w.google.de/firefox?client=firefox-a&rlz=1R0GGGL_de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1 FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.7.0.1 FF - prefs.js..extensions.enabledItems: ChoiceGuard@Microsoft:2.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.3 FF - prefs.js..keyword.URL: "h**p://w*w.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2007.12.01 22:32:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.13 20:18:52 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.22 19:36:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2007.12.15 12:01:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.22 19:36:53 | 000,000,000 | ---D | M] [2008.08.28 07:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.07.13 21:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions [2010.04.18 07:19:10 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.02.29 07:54:46 | 000,000,000 | ---D | M] (Aquatint Black) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{526fd696-27a0-11dc-8314-0800200c9a66} [2009.07.24 09:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.13 21:27:33 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2010.05.01 12:22:32 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2008.08.10 11:34:27 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051} [2010.07.13 21:27:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.07.13 21:27:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2010.07.13 21:27:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.04.17 17:23:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} [2010.05.27 17:57:07 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009.11.19 21:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\ChoiceGuard@Microsoft [2010.05.01 12:22:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\de-DE@dictionaries.addons.mozilla.org [2007.12.15 12:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\en-GB@dictionaries.addons.mozilla.org [2010.07.13 21:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\staged-xpis [2007.09.19 18:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\extensions\videodowloader@videodownloader.net [2009.11.20 06:18:26 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\bing.xml [2010.07.13 14:55:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-1.xml [2008.11.14 14:36:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-10.xml [2008.12.20 22:57:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-11.xml [2009.02.06 06:39:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-12.xml [2009.03.05 13:27:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-13.xml [2009.03.29 02:49:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-14.xml [2009.04.23 12:39:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-15.xml [2009.04.28 16:01:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-16.xml [2009.06.14 18:51:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-17.xml [2009.07.23 02:14:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-18.xml [2009.07.24 18:28:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-19.xml [2008.03.26 15:52:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-2.xml [2009.08.05 14:19:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-20.xml [2009.09.15 05:06:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-21.xml [2009.10.29 07:52:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-22.xml [2009.12.16 22:28:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-23.xml [2010.01.11 13:34:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-24.xml [2010.02.19 17:51:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-25.xml [2010.04.02 18:27:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-26.xml [2008.04.17 21:44:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-3.xml [2008.07.03 05:22:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-4.xml [2008.07.04 13:25:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-5.xml [2008.07.16 21:56:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-6.xml [2008.08.28 07:47:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-7.xml [2008.09.24 15:41:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-8.xml [2008.09.27 14:01:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin-9.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nduoooyb.default\searchplugins\icqplugin.xml [2010.07.13 21:27:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2006.11.15 17:36:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.06.01 16:51:16 | 000,069,632 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npitunes.dll [2008.08.28 07:46:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.11.14 14:34:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.08.28 07:46:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2008.08.28 07:46:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2008.08.28 07:46:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.01.31 12:07:05 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O4 - HKLM..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG) O4 - HKLM..\Run: [JMAP5289] C:\Programme\ULI5289\JMAP5289.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [MCAgentExe] c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc) O4 - HKLM..\Run: [McRegWiz] C:\Programme\McAfee.com\Agent\mcregwiz.exe () O4 - HKLM..\Run: [MCUpdateExe] C:\Programme\McAfee.com\Agent\mcupdate.exe (McAfee, Inc) O4 - HKLM..\Run: [MPFExe] C:\Programme\McAfee.com\Personal Firewall\MpfTray.exe (McAfee Security) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKCU..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKCU..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.07.30 11:29:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2003.09.01 23:50:14 | 000,000,000 | R--D | M] - I:\AutoRun -- [ CDFS ] O32 - AutoRun File - [2003.08.31 05:36:09 | 000,002,046 | R--- | M] () - I:\Autorun.csf -- [ CDFS ] O32 - AutoRun File - [2003.09.01 23:50:21 | 001,101,824 | R--- | M] () - I:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2003.08.31 05:15:46 | 000,000,027 | R--- | M] () - I:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.14 10:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.07.14 10:06:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 10:06:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.14 10:06:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.14 10:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.14 09:57:22 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.14 09:55:06 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2010.07.14 09:46:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.07.14 09:22:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.14 09:21:12 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe [2010.07.13 22:17:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner [2010.07.13 16:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google [2010.07.13 16:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Real [2010.07.11 08:29:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.06.22 19:31:43 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.06.22 19:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.06.21 07:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Move Networks [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.14 12:00:49 | 000,183,008 | ---- | M] () -- C:\WINDOWS\System32\Status.MPF [2010.07.14 12:00:44 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.14 11:59:55 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.07.14 11:59:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.14 11:59:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.14 11:59:47 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys [2010.07.14 10:25:52 | 009,699,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.07.14 10:25:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.07.14 10:22:18 | 000,003,202 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tro.rtf [2010.07.14 10:06:42 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.14 09:57:24 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.07.14 09:55:37 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2010.07.14 09:44:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.07.14 09:22:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.14 09:21:26 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup233.exe [2010.07.14 08:25:32 | 000,001,140 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\T4EPlayer.conf [2010.07.13 22:17:07 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bootkit_remover.rar [2010.07.11 08:31:01 | 000,037,189 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf aktuell.pdf [2010.07.09 19:58:02 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\fer.rtf [2010.06.30 15:26:47 | 000,017,155 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf aktuell.odt [2010.06.29 16:45:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2010.06.26 09:10:45 | 000,997,634 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.26 09:10:45 | 000,448,802 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.26 09:10:45 | 000,432,670 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.26 09:10:45 | 000,080,258 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.26 09:10:45 | 000,067,626 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 13:15:47 | 000,125,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 12:33:32 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Abirechner_2011_Niedersachsen.xls [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.14 10:22:18 | 000,003,202 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tro.rtf [2010.07.14 10:06:42 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.14 09:22:49 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk [2010.07.13 22:17:06 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bootkit_remover.rar [2010.07.11 08:30:30 | 000,037,189 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf aktuell.pdf [2010.07.09 19:58:02 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\fer.rtf [2010.06.30 15:26:46 | 000,017,155 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf aktuell.odt [2010.06.23 12:33:32 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Abirechner_2011_Niedersachsen.xls [2010.05.19 05:21:33 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.06.16 05:55:51 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.04.06 20:58:32 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.10.12 20:45:31 | 000,179,712 | ---- | C] () -- C:\WINDOWS\System32\D5uninst.dll [2007.10.12 20:45:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IDUNINST.DLL [2007.07.01 19:50:42 | 000,000,136 | ---- | C] () -- C:\WINDOWS\WLP.ini [2007.03.29 21:39:35 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2007.03.05 22:56:45 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\KERNELH2.DLL [2006.12.03 20:48:10 | 000,000,035 | ---- | C] () -- C:\WINDOWS\FZapper.ini [2006.05.17 20:50:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CDPlayer.INI [2006.04.27 11:24:24 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2005.11.11 21:54:50 | 000,000,035 | ---- | C] () -- C:\WINDOWS\WorldBuilder.INI [2005.11.11 20:42:38 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.11.11 20:42:38 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.11.11 20:42:38 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.11.11 20:39:53 | 000,000,201 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2005.08.29 17:53:59 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.08.14 15:16:16 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\MpfApi.dll [2005.08.02 18:54:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2005.08.02 18:52:20 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL [2005.07.30 11:47:45 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI [2005.07.30 11:47:06 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.07.30 11:35:27 | 000,003,389 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2005.07.30 11:35:26 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2005.07.14 13:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2005.06.21 23:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll [2004.11.01 23:30:40 | 000,286,208 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL [2004.04.22 04:58:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2003.10.28 16:51:41 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AEE100C @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94A19129 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 < End of report > Ich bitte um Hilfe! Gruß PUKY Geändert von PUKY (14.07.2010 um 11:57 Uhr) |
14.07.2010, 15:31 | #2 |
| iexplore in den Prozessen, Wave auf Null, Pop Up Fenster Mit Hilfe dieses Beitrags "Probleme mit Popup-Fenstern, Minimirung von Programmen und Lautstärke(Wave)" von Jerryloo habe ich mein Problem, denke ich, gerade selbst nach 4 Stunden Arbeit lösen können. Pop Up Fenster sind noch nicht aufgetaucht, Waveeinstellung ist schon länger normal geblieben und der iexplore ist aus den Prozessen verschunden.
__________________Tut mir Leid, dass ich dafür nun extra noch ein Thema aufhabe. Ich dachte aber zuerst, dass ich das wohl nicht alleine schaffen werde. Dennoch danke ich diesem Forum! Hat mir sehr weitergeholfen! |
Themen zu iexplore in den Prozessen, Wave auf Null, Pop Up Fenster |
0 bytes, 0x00000001, adblock, adware.istbar, adware.trymedia, alternate, avgntflt.sys, avira, bitte um hilfe, black, browser, canon, ccsetup, components, device driver, error, fehler, firefox, firefox.exe, flash player, google, google chrome, google earth, helper, home, iexplore, iexplore.exe, internet, internet explorer, location, locker, logfile, malwarebytes' anti-malware, mozilla, mozilla thunderbird, netgear, oldtimer, otl logfile, pop up, pop up fenster, pop-up, pop-up fenster, problem, realtek, registry, searchplugins, security, server, shell32.dll, software, sptd.sys, studio, super, teamspeak, trymedia, usb, vista, vlc media player |