Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
winlogon.exe und laufende nicht zu beendende Prozesse

winlogon.exe und laufende nicht zu beendende Prozesse


Log-Analyse und Auswertung: winlogon.exe und laufende nicht zu beendende Prozesse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 14.07.2010, 19:50   #1
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Hallo,

ich bin ganz neu hier und brauche ganz drigend Hilfe. Ich bin technisch nicht die fitteste, von daher wäre ich für eine verständliche Erklärung mehr als dankbar. Habe heute schon viel hier gelesen und habe festgestellt, daß es einige ähnliche Proleme gibt. Eine Lösung habe ich jedoch nicht gefunden...

Ich habe folgende Probleme mit meinem Rechner:

Im Hintergrund laufen immer Prozesse, die ich nicht beenden kann. Ich denke, daß mein Rechner infiziert ist, obwohl sowohl der CClaner keine Fehler in der Registry finden konnte und auch AntiVir keine Fehler ergaben.

Ich habe dann auf Hinweis im Internet "SmitfrauFix" laufen lassen (im abgesicherten Modus. Nach neustart waren die Prozesse aber immernoch aktiv.

Jetzt habe ich hier einen Hijacklog gemacht. Folgendes kam dabei heraus:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:25, on 14.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Spamihilator\spamihilator.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\IncrediMail\bin\IMApp.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Application Updater\ApplicationUpdater.exe
D:\WINDOWS\system32\astsrv.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\neue Downloads\HiJackThis.exe

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\SearchSettings.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [IncrediMail Tray Application] D:\Programme\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [RegistryBooster] "D:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198436268903
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198436255778
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Filter: video/x-flv - {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - (no file)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - D:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - D:\WINDOWS\system32\astsrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9a574e8480756) (gupdate1c9a574e8480756) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7306 bytes
--- --- ---


Ferner öffnen sich bei mir immer irgendwelche Internet-Werbeseiten. Das passiert erst seit ich Probleme mit den Prozessen habe. Ferner laufen auch genau seit diesem Zeitpunkt meine Soundboxen nicht mehr. Ich bin sicher, daß das in irgendeinem Zusammenhang stehen muss...

Bin hilflos und ratlos...

Könnt ihr Profis mir helfen???

Vielen Dank und
LG
Susi

Alt 14.07.2010, 19:54   #2
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller
  • Doppelklick auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklick auf das Revo Uninstall Icon.
  • Suche Dir nun folgende Software aus der Code-Box.
    Code:
    ATTFilter
    Search Settings
    Klicke darauf und bestätige mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
  • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.


Schritt 2

Downloade Dir bitte bootkit_remover.
Entpacke den Bootkitremover bitte und Doppelklick in dem Ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen
Poste mir bitte die Auswertung.


Bitte poste in Deiner nächsten Antwort
Bootfix Log
__________________

__________________
Alt 14.07.2010, 20:02   #3
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Vielen, vielen Dank für die schnelle Reaktion! Das ist echt nett!

Also, ich werde jetzt Schritt für Schritt alles machen was Du/ihr mir sagt.

Ich habe den Pfad wie angegeben installiert. Ich bekomme aber keine Box mit der Option "search settings".

Bei mir sind in der Box vier verschiedene Optionen:

Eingebaut
Gefahrlos
Moderat
Erweitert

Welches soll ich wählen?
__________________
Alt 14.07.2010, 20:03   #4
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Hab "moderat" gerade laufen lassen... starte jetzt neu...

Alt 14.07.2010, 20:26   #5
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


OK, weiter geht´s... sorry, daß es jetzt so lange gedauert hat...

Also ich bekomme folgende Meldung:

"Unknown boot code has been found on some of your physical discs."

Ich gehe jetzt einfach mal davon aus, daß ich das bestätigen soll...
("Press any key")

Da ich wirklich nix falsch machen möchte, frage ich leiber nochmal...


Alt 14.07.2010, 20:32   #6
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


So jetzt geht es weiter...

Folgende Meldung bekomme ich:

Unknown boot code has been found on some of your physical discs.
To inspect the boot code manually, dump the master boot sector:
remover.exe dumo <device_name> outout file
To desinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Press any key...

Alt 14.07.2010, 20:35   #7
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Ich habe Schwierigkeiten mit dem Neuladen Eurer Webseite, daher habe ich jetzt nahezu doppelt gepostet... Sorry, keine Absicht!

Alt 14.07.2010, 20:37   #8
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


ja drücke eine beliebige Taste.

Machen wir es Dir ein bisschen einfacher. Den Ordner bootkit_remover kannst Du wieder löschen.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 14.07.2010, 20:44   #9
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Folgende Meldung:

MRB Check, version 1.1.0 (ohne Datum und Uhrzeit!)

c://
D://
J://
K://

149 GB PhysicalDrive0 Known-bad MBR code detected <Whistler/Black Internet>

Found non-standard or infected MBR.

Y for more options... Hab ich bestätigt...

Options:
1 Dump the MBR of a physical disk or file
2 Restore the MBR of a physical disk with a standard boot code
3 Exit

Alt 14.07.2010, 20:46   #10
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Mein Rechner hat mich das übrigens nicht auf den Desktop speichern lassen... er hat mir Laufwerk C angegeben und den Pfad konnte ich auch nicht ändern!

Alt 14.07.2010, 21:03   #11
Larusso
/// Selecta Jahrusso
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


well done


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Gmer.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 14.07.2010, 23:55   #12
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


So, da bin ich wieder... habe eben schon zweimal versucht, die Texte zu posten, ich werde jedesmal rausgeschmissen... Ich poste jetzt jeden Text einzeln und hoffe, daß das dann klappt... Tut mir auch leid, daß das so lange gedauert hat, aber der Scan lief tatsächlich so lange...

Hier OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.07.2010 22:17:39 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\neue Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,00 Mb Total Physical Memory | 206,00 Mb Available Physical Memory | 54,00% Memory free
1.017,00 Mb Paging File | 729,00 Mb Available in Paging File | 72,00% Paging File free
Paging file location(s): D:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 6,97 Gb Total Space | 5,50 Gb Free Space | 78,85% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 1,13 Gb Free Space | 11,61% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 48,82 Gb Total Space | 28,08 Gb Free Space | 57,52% Space Free | Partition Type: NTFS
Drive K: | 62,42 Gb Total Space | 5,66 Gb Free Space | 9,07% Space Free | Partition Type: NTFS
 
Computer Name: TIERLIEBHABERIN
Current User Name: Susi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.14 22:12:05 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\neue Downloads\OTL.exe
PRC - [2010.04.01 13:33:19 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:31 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:09 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:11:00 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.16 18:38:20 | 000,375,296 | ---- | M] (Spigot, Inc.) -- D:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2009.02.02 13:45:56 | 000,189,824 | ---- | M] (IncrediMail, Ltd.) -- D:\Programme\IncrediMail\bin\ImApp.exe
PRC - [2008.12.23 11:28:26 | 001,321,984 | ---- | M] (Michel Krämer) -- D:\Programme\Spamihilator\spamihilator.exe
PRC - [2008.10.19 14:30:02 | 000,222,456 | ---- | M] () -- D:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- D:\WINDOWS\soundman.exe
PRC - [2007.02.16 19:08:14 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) -- D:\WINDOWS\system32\ASTSRV.EXE
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.14 22:12:05 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\neue Downloads\OTL.exe
MOD - [2007.05.20 16:54:12 | 000,138,216 | ---- | M] (Babylon Ltd.) -- D:\Programme\IncrediMail\bin\B4ImApp.dll
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.08.04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- D:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- D:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.12.16 18:38:20 | 000,375,296 | ---- | M] (Spigot, Inc.) [Auto | Running] -- D:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2009.03.22 16:11:57 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- D:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.10.19 14:30:02 | 000,222,456 | ---- | M] () [Auto | Running] -- D:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.07.18 16:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- D:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007.02.16 19:08:14 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- D:\WINDOWS\System32\astsrv.exe -- (astcc)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- D:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:24 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.10.03 17:22:10 | 000,018,944 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.10.03 17:00:38 | 000,322,560 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007.08.07 19:33:12 | 004,108,992 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - D:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=616163"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.8.2.4689
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.6.0
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.09 07:00:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.05.08 20:36:09 | 000,000,000 | ---D | M]
 
[2008.09.10 10:03:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Extensions
[2010.07.14 22:14:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions
[2009.09.10 11:41:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.05 20:10:14 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.07.14 21:12:40 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2008.09.21 19:39:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com
[2008.09.21 19:39:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com-trash
[2010.07.14 22:14:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\toolbar@ask.com
[2010.07.09 07:14:38 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-1.xml
[2008.05.11 20:31:29 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-10.xml
[2008.05.15 09:51:34 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-11.xml
[2008.07.10 10:09:20 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-12.xml
[2008.07.18 15:47:06 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-13.xml
[2008.07.28 13:06:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-14.xml
[2008.08.10 18:24:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-15.xml
[2008.08.14 10:16:27 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-16.xml
[2008.08.22 20:26:18 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-17.xml
[2008.12.18 23:24:33 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-18.xml
[2008.12.19 12:04:14 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-19.xml
[2008.04.08 20:28:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-2.xml
[2009.02.08 12:28:59 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-20.xml
[2009.03.05 19:32:57 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-21.xml
[2009.03.11 11:08:14 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-22.xml
[2009.03.29 20:16:24 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-23.xml
[2009.05.02 17:11:00 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-24.xml
[2009.05.04 21:30:25 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-25.xml
[2009.05.08 02:17:35 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-26.xml
[2009.06.13 21:59:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-27.xml
[2009.07.30 11:11:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-28.xml
[2009.08.11 11:43:39 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-29.xml
[2008.04.09 10:13:03 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-3.xml
[2009.08.13 10:49:24 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-30.xml
[2009.08.15 12:12:41 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-31.xml
[2009.09.23 12:14:54 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-32.xml
[2009.09.23 18:56:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-33.xml
[2009.09.25 20:25:49 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-34.xml
[2009.09.29 14:06:40 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-35.xml
[2009.11.03 00:08:12 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-36.xml
[2009.12.25 18:13:52 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-37.xml
[2009.12.25 18:14:32 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-38.xml
[2010.01.13 14:52:43 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-39.xml
[2008.04.15 10:39:40 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-4.xml
[2010.01.17 18:38:47 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-40.xml
[2010.02.10 00:47:16 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-41.xml
[2008.04.17 23:06:21 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-5.xml
[2008.04.27 00:45:00 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-6.xml
[2008.04.27 00:51:17 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-7.xml
[2008.05.07 01:00:41 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-8.xml
[2008.05.07 01:01:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-9.xml
[2009.03.25 12:49:20 | 000,000,944 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin.xml
[2009.06.11 02:30:05 | 000,002,137 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\MyStart Search.xml
[2010.07.14 22:14:42 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2008.07.04 13:31:06 | 000,214,272 | ---- | M] (Midasplayer Ltd) -- D:\Programme\Mozilla Firefox\plugins\npmidas.dll
[2008.09.15 11:52:06 | 000,376,832 | ---- | M] ( ) -- D:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2009.07.29 11:55:08 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.29 11:55:08 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.29 11:55:08 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.07.29 11:55:08 | 000,000,986 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.29 11:55:08 | 000,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.14 20:23:18 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - D:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - D:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SiSPower] D:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Spamihilator] D:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O4 - HKCU..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [IncrediMail Tray Application] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [RegistryBooster] D:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - J:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe File not found
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} D:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198436268903 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198436255778 (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\video/x-flv {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.23 19:52:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.06 11:46:11 | 000,000,000 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - D:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - D:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - D:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: Wmi - D:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.14 21:51:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.07.14 21:18:17 | 000,000,000 | ---D | C] -- D:\Programme\Ask.com
[2010.07.14 21:18:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
[2010.07.14 21:15:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.14 21:15:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.14 21:12:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.14 21:12:42 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.07.14 21:12:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.14 21:12:41 | 000,000,000 | ---D | C] -- D:\Programme\softonic-de3
[2010.07.14 21:12:10 | 001,496,385 | ---- | C] (Philipp Winterberg) -- D:\Dokumente und Einstellungen\Susi\Desktop\InstallRARFileOpenKnife.exe
[2010.07.14 20:57:55 | 000,000,000 | ---D | C] -- D:\Programme\VS Revo Group
[2010.07.14 20:15:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Desktop\SmitfraudFix
[2010.07.14 19:26:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Uniblue
[2010.07.13 18:03:46 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Susi\Recent
[2010.07.11 03:25:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 03:25:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.14 11:41:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.08 20:36:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Apple Computer
[2010.05.08 20:35:23 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.05.08 20:35:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.08 20:34:50 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Apple
[2010.05.08 20:34:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.08 20:34:24 | 000,000,000 | ---D | C] -- D:\Programme\Apple Software Update
[2010.05.08 20:34:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.08 20:33:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.07 02:41:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.05.07 02:24:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.05.07 01:56:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.07 01:24:17 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.05.07 01:21:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Avira
[2010.05.07 01:20:05 | 000,124,784 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.07 01:20:05 | 000,060,936 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.07 01:20:05 | 000,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.07 01:20:05 | 000,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.07 01:20:02 | 000,000,000 | ---D | C] -- D:\Programme\Avira
[2010.05.07 01:20:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.06 12:15:20 | 000,000,000 | ---D | C] -- D:\Avenger
[2010.05.06 11:59:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Malwarebytes
[2010.05.06 11:58:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.06 11:58:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.06 11:58:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.05.06 11:58:53 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.05.06 11:45:39 | 000,000,000 | ---D | C] -- D:\Programme\Enigma Software Group
[2010.05.06 11:45:15 | 000,000,000 | ---D | C] -- D:\WINDOWS\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- D:\Programme\Photo Album
[4 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\Programme\*.tmp files -> D:\Programme\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.14 22:01:00 | 000,000,224 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.07.14 22:00:01 | 000,000,456 | ---- | M] () -- D:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.07.14 21:18:02 | 000,000,703 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Free RAR Extract Frog.lnk
[2010.07.14 21:12:36 | 002,696,192 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Desktop\softonic-Deutsch.exe
[2010.07.14 21:12:20 | 001,496,385 | ---- | M] (Philipp Winterberg) -- D:\Dokumente und Einstellungen\Susi\Desktop\InstallRARFileOpenKnife.exe
[2010.07.14 21:05:00 | 000,000,870 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[2010.07.14 21:04:56 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.07.14 21:04:54 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.07.14 21:04:12 | 004,456,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT
[2010.07.14 21:04:12 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Susi\ntuser.ini
[2010.07.14 20:23:24 | 000,001,982 | ---- | M] () -- D:\WINDOWS\System32\tmp.reg
[2010.07.13 18:05:18 | 000,002,422 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.09 11:40:09 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.08 20:35:41 | 000,001,598 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.07 01:20:19 | 000,001,685 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 01:05:29 | 004,980,736 | -H-- | M] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT_BAK_80661
[2010.05.06 11:58:59 | 000,000,690 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.06 11:46:11 | 000,000,000 | ---- | M] () -- D:\autoexec.bat
[2010.04.29 20:55:34 | 000,001,896 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Photo Resizer.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.04.21 20:36:27 | 000,097,280 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[1 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\Programme\*.tmp files -> D:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.14 21:18:38 | 000,000,224 | ---- | C] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.07.14 21:18:02 | 000,000,703 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Free RAR Extract Frog.lnk
[2010.07.14 21:12:10 | 002,696,192 | ---- | C] () -- D:\Dokumente und Einstellungen\Susi\Desktop\softonic-Deutsch.exe
[2010.07.14 20:16:16 | 000,001,982 | ---- | C] () -- D:\WINDOWS\System32\tmp.reg
[2010.05.08 20:35:41 | 000,001,598 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.08 20:34:34 | 000,000,276 | ---- | C] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.07 01:20:19 | 000,001,685 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 01:04:52 | 000,000,000 | -H-- | C] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT_TU_80661.LOG
[2010.05.06 11:58:59 | 000,000,690 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.06 11:46:11 | 000,000,000 | ---- | C] () -- D:\autoexec.bat
[2010.04.29 20:55:34 | 000,001,896 | ---- | C] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Photo Resizer.lnk
[2010.02.22 15:56:45 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI
[2009.08.27 21:04:44 | 000,557,003 | ---- | C] () -- D:\WINDOWS\System32\libmplayer.dll
[2009.08.27 21:04:32 | 000,811,835 | ---- | C] () -- D:\WINDOWS\System32\ff_x264.dll
[2009.08.27 21:03:52 | 004,456,201 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2009.08.25 20:07:36 | 000,328,334 | ---- | C] () -- D:\WINDOWS\System32\ff_kernelDeint.dll
[2009.08.25 19:38:04 | 000,425,040 | ---- | C] () -- D:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.08.25 18:56:56 | 000,829,781 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2009.08.25 18:37:02 | 000,146,098 | ---- | C] () -- D:\WINDOWS\System32\libmpeg2_ff.dll
[2009.06.02 19:15:44 | 000,113,152 | ---- | C] () -- D:\WINDOWS\System32\ff_unrar.dll
[2009.06.02 19:15:18 | 000,146,944 | ---- | C] () -- D:\WINDOWS\System32\ff_tremor.dll
[2009.06.02 19:15:04 | 000,183,296 | ---- | C] () -- D:\WINDOWS\System32\ff_samplerate.dll
[2009.06.02 19:14:56 | 000,178,688 | ---- | C] () -- D:\WINDOWS\System32\ff_libmad.dll
[2009.06.02 19:14:30 | 000,486,400 | ---- | C] () -- D:\WINDOWS\System32\ff_libfaad2.dll
[2009.06.02 19:13:58 | 000,257,024 | ---- | C] () -- D:\WINDOWS\System32\ff_libdts.dll
[2009.06.02 19:13:50 | 000,142,848 | ---- | C] () -- D:\WINDOWS\System32\ff_liba52.dll
[2009.06.02 19:11:26 | 000,098,304 | ---- | C] () -- D:\WINDOWS\System32\ff_wmv9.dll
[2009.06.02 19:11:16 | 000,085,504 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- D:\WINDOWS\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- D:\WINDOWS\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- D:\WINDOWS\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- D:\WINDOWS\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- D:\WINDOWS\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- D:\WINDOWS\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- D:\WINDOWS\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- D:\WINDOWS\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- D:\WINDOWS\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- D:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- D:\WINDOWS\System32\dtu100.dll.manifest
[2008.08.10 17:38:30 | 000,120,200 | ---- | C] () -- D:\WINDOWS\System32\DLLDEV32i.dll
[2008.08.10 17:37:56 | 000,007,119 | ---- | C] () -- D:\WINDOWS\mgxoschk.ini
[2008.06.20 18:50:38 | 000,000,482 | ---- | C] () -- D:\WINDOWS\wcheck4.ini
[2007.12.24 13:30:56 | 000,000,000 | ---- | C] () -- D:\WINDOWS\OpPrintServer.INI
[2007.12.24 10:42:04 | 000,000,089 | ---- | C] () -- D:\WINDOWS\ULead32.ini
[2007.12.24 00:57:34 | 000,147,456 | ---- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2007.12.24 00:32:33 | 000,093,048 | ---- | C] () -- D:\WINDOWS\VGAsetup.ini
[2007.12.24 00:30:30 | 000,079,561 | ---- | C] () -- D:\WINDOWS\System32\VGAunistlog.ini
[2007.12.23 21:18:31 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2007.12.23 20:42:29 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- D:\WINDOWS\System32\Registration.ini
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.04.09 13:32:19 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\DLLNT.DLL
[2007.04.06 14:25:19 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\check_internet.dll
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- D:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2007.12.24 13:28:07 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.07.15 13:15:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.03.02 02:27:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.03.02 02:26:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2008.08.10 17:39:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.18 21:09:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2010.03.20 01:57:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.22 16:11:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.11.16 21:31:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.03.05 01:41:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\ICQ Toolbar
[2010.07.14 21:18:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
[2008.05.11 20:29:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Pogo Games
[2009.12.23 23:15:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Search Settings
[2009.06.12 16:59:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Snapfish
[2010.07.14 22:21:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Spamihilator
[2008.12.23 21:51:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Thies Gerken
[2009.03.22 16:11:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\TuneUp Software
[2010.07.14 19:26:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Uniblue
[2010.07.14 22:00:01 | 000,000,456 | ---- | M] () -- D:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.07.14 22:01:00 | 000,000,224 | ---- | M] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.05.06 11:46:11 | 000,000,000 | ---- | M] () -- D:\autoexec.bat
[2009.05.04 13:29:13 | 000,000,396 | ---- | M] () -- D:\InstallHelper.log
[2010.07.14 21:04:53 | 704,643,072 | -HS- | M] () -- D:\pagefile.sys
[2010.07.14 20:26:53 | 000,002,258 | ---- | M] () -- D:\rapport.txt
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2004.08.04 01:57:18 | 000,033,280 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\cryptdll.dll
[2006.05.19 15:09:50 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\iphlpapi.dll
[2004.08.04 01:57:26 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msacm32.dll
[2002.06.27 17:16:13 | 000,146,432 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msls31.dll
[2004.08.03 23:58:26 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\msvcrt40.dll
[2004.08.04 01:57:34 | 000,236,544 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasapi32.dll
[2004.08.04 01:57:34 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rasman.dll
[2006.11.27 16:54:15 | 000,433,152 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\riched20.dll
[2004.08.04 01:57:34 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\rtutils.dll
[2004.08.04 01:57:34 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sensapi.dll
[2006.10.20 03:38:26 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\sxs.dll
[2004.08.04 01:57:36 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\tapi32.dll
[2004.08.04 01:57:40 | 000,024,576 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\wsock32.dll
[2004.08.04 01:56:28 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\xpsp2res.dll
[4 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.23 20:43:49 | 000,094,208 | ---- | M] () -- D:\WINDOWS\system32\config\default.sav
[2007.12.23 20:43:49 | 000,610,304 | ---- | M] () -- D:\WINDOWS\system32\config\software.sav
[2007.12.23 20:43:49 | 000,409,600 | ---- | M] () -- D:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\user32.dll
[4 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.08.04 01:57:40 | 000,082,944 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\ws2_32.dll
[4 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.08.04 01:57:40 | 000,019,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\WINDOWS\system32\ws2help.dll
[4 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-04-15 01:05:57
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 117 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640
< End of report >
--- --- ---
Alt 14.07.2010, 23:57   #13
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Hier die Extras:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 14.07.2010 22:17:39 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\neue Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,00 Mb Total Physical Memory | 206,00 Mb Available Physical Memory | 54,00% Memory free
1.017,00 Mb Paging File | 729,00 Mb Available in Paging File | 72,00% Paging File free
Paging file location(s): D:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 6,97 Gb Total Space | 5,50 Gb Free Space | 78,85% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 1,13 Gb Free Space | 11,61% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 48,82 Gb Total Space | 28,08 Gb Free Space | 57,52% Space Free | Partition Type: NTFS
Drive K: | 62,42 Gb Total Space | 5,66 Gb Free Space | 9,07% Space Free | Partition Type: NTFS
 
Computer Name: TIERLIEBHABERIN
Current User Name: Susi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "J:\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "J:\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0x00000000
"FirewallDisableNotify" = 0x00000000
"UpdatesDisableNotify" = 0x00000000
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"443:TCP" = 443:TCP:*:Enabled:ICQ6
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\IncrediMail\bin\ImApp.exe" = D:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"D:\Programme\IncrediMail\bin\IncMail.exe" = D:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"D:\Programme\IncrediMail\bin\ImpCnt.exe" = D:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"D:\Programme\ICQ6\ICQ.exe" = D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library -- File not found
"D:\Programme\Spamihilator\cdcc.exe" = D:\Programme\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC Filter Configuration -- ()
"D:\Programme\Spamihilator\dccproc.exe" = D:\Programme\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC Filter -- ()
"D:\Programme\Spamihilator\spamihilator.exe" = D:\Programme\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator -- (Michel Krämer)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4381448B-AF21-4088-BE5E-FBD65F610BBC}" = Drucken Total Pro
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{55E6088B-DC4A-44C1-BBD2-9E379F476246}" = Photo Resizer
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5F05C28D-DEA9-4AD6-A73A-064175988EAB}" = Search Settings v1.2.3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}" = Visual C++ CRT 9.0
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}" = Visual C++ CRT 9.0 SP1
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner (remove only)
"Color Efex Pro 3.0 Complete" = Color Efex Pro 3.0 Complete
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FixFoto_is1" = FixFoto 2.91
"Foto-Mosaik_is1" = Foto-Mosaik 4.1.0
"FrameFun_is1" = FrameFun 2.0.0.7
"Free RAR Extract Frog" = Free RAR Extract Frog
"HijackThis" = HijackThis 2.0.2
"ICQToolbar" = ICQ Toolbar
"IncrediMail" = IncrediMail
"king.com" = king.com (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Media Player - Codec Pack" = Media Player Codec Pack 3.8.0
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PhotoFiltre" = PhotoFiltre
"PhotoScape" = PhotoScape
"RAM Defrag" = RAM Defrag
"ShiftN_is1" = ShiftN 2.7
"Silver Efex Pro" = Silver Efex Pro
"SimpleScreenshot" = SimpleScreenshot
"SiS VGA Driver" = Verwaltung
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Spamihilator" = Spamihilator
"WIC" = Windows Imaging Component
"WINCheckIt 4.02" = WINCheckIt 4.02
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YInstHelper" = Yahoo! Install Manager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{81719652-18E0-47B1-9A12-F82BF075D4DB}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{724309E5-E712-426C-B94D-B6B42511C29F}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{2D1AC484-E516-408C-8825-ACB1C356AC7A}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:01:51 | Computer Name = TIERLIEBHABERIN | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}"
 konnte nicht installiert werden. Fehlercode 1635. Weitere Informationen sind in
 der Protokolldatei D:\WINDOWS\TEMP\dd_NET_Framework20_Setup46F8.txt enthalten.
 
Error - 22.08.2009 21:16:02 | Computer Name = TIERLIEBHABERIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung incmail.exe, Version 5.8.6.4000, fehlgeschlagenes
 Modul , Version 8.0.50727.3053, Fehleradresse 0x000046b4.
 
Error - 27.08.2009 05:47:20 | Computer Name = TIERLIEBHABERIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IncMail.exe, Version 5.8.6.4000, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.11.2009 13:06:33 | Computer Name = TIERLIEBHABERIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung LAUNCHCD.EXE, Version 1.0.15.41, fehlgeschlagenes
 Modul MSVCR71.DLL, Version 7.10.3052.4, Fehleradresse 0x0001f0cb.
 
Error - 21.11.2009 07:30:13 | Computer Name = TIERLIEBHABERIN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avnotify.exe, Version 8.0.10.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 14.07.2010 14:23:21 | Computer Name = TIERLIEBHABERIN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 14.07.2010 14:23:21 | Computer Name = TIERLIEBHABERIN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 14.07.2010 14:23:21 | Computer Name = TIERLIEBHABERIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 14.07.2010 14:27:09 | Computer Name = TIERLIEBHABERIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.07.2010 14:28:52 | Computer Name = TIERLIEBHABERIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.07.2010 14:28:57 | Computer Name = TIERLIEBHABERIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 14.07.2010 14:29:32 | Computer Name = TIERLIEBHABERIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 14.07.2010 14:29:38 | Computer Name = TIERLIEBHABERIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 14.07.2010 14:35:29 | Computer Name = TIERLIEBHABERIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 14.07.2010 15:10:10 | Computer Name = TIERLIEBHABERIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >
--- --- ---
Alt 14.07.2010, 23:59   #14
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


... sorry... gelöscht wegen Doppelpost...

Alt 15.07.2010, 00:14   #15
meerisusi
 
winlogon.exe und laufende nicht zu beendende Prozesse - Standard

winlogon.exe und laufende nicht zu beendende Prozesse


Ich wollte jetzt gerade noch die GMER Datei posten, aber der Text ist viiiiiiel zu lang. Euer System läßt das nicht zu... es ist fünffach zu groß! Kann ich Dir das Ergebnis auf eine andere Weise zukommen lassen? Per Mail?

Ich habe gesehen, daß Du mittlerweile schlafen gegangen bist und genau das werde ich jetzt auch tun... Ich hoffe, daß ich Dich morgen hier wieder antreffe, damit Du mir die nächsten Schritte mitteilen kannst... Ich werde auf jeden Fall hier sein...

Vielen Dank für Deine Hilfe und Unterstützung!

Liebe Grüße und Gute Nacht
Susi

Antwort
Seite 1 von 3 1 23

Themen zu winlogon.exe und laufende nicht zu beendende Prozesse
adobe, antivir, antivir guard, avg, avira, bho, canon, desktop, excel, fehler, firefox, google, gupdate, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, pop-up-blocker, prozess, prozesse, registry, rundll, server, software, spigot, system, trojaner, virus, windows, windows xp, winlogon.exe


« Komisches Klicken, Werbefenster, laute Schlachtenmusik, iexplore.exe | Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,... »


Ähnliche Themen: winlogon.exe und laufende nicht zu beendende Prozesse


  1. 15 laufende svchost.exe prozesse
    Mülltonne - 20.11.2014 (0)
  2. Etliche laufende Prozesse bei Systemstart trotz Deaktivierung mittels msconfig
    Log-Analyse und Auswertung - 07.08.2014 (5)
  3. SergeLeLama.vbs im autostart und verschiedene nicht zu beendende Prozesse
    Log-Analyse und Auswertung - 29.07.2014 (6)
  4. Verschiedene, unbekannte und nicht zu beendende Prozesse!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (9)
  5. 2 Winlogon Prozesse - 100kb Uploadtraffic - fremde RemoteIP
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (13)
  6. 3 laufende conhost.exe-Prozesse
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (26)
  7. hohe CPU Auslastung ohne erkennbar laufende Prozesse
    Netzwerk und Hardware - 17.03.2013 (1)
  8. 500 laufende Prozesse - svchost.exe - netsh.exe *32 - was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (3)
  9. Zu viele laufende Prozesse
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (7)
  10. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  11. 104 laufende Prozesse
    Log-Analyse und Auswertung - 09.08.2011 (1)
  12. 104 laufende Prozesse - PC ziemlich langsam
    Mülltonne - 07.08.2011 (0)
  13. HighjackThis LogFile 104 laufende Prozesse
    Log-Analyse und Auswertung - 06.08.2011 (2)
  14. Pc startet sehr viele Winlogon.exe prozesse .
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (16)
  15. gestartete Anwedung will auf laufende Prozesse im Arbeitsspeicher zugreifen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (4)
  16. Nicht zu beendende iexplorer.exe
    Plagegeister aller Art und deren Bekämpfung - 23.10.2005 (7)
  17. laufende prozesse? z.B. soun.pif ?!
    Alles rund um Windows - 21.07.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema winlogon.exe und laufende nicht zu beendende Prozesse - Hallo, ich bin ganz neu hier und brauche ganz drigend Hilfe. Ich bin technisch nicht die fitteste, von daher wäre ich für eine verständliche Erklärung mehr als dankbar. Habe heute - winlogon.exe und laufende nicht zu beendende Prozesse...
Archiv
Du betrachtest: winlogon.exe und laufende nicht zu beendende Prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131