| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Exploit.Java.Agent.csWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.08.2010, 21:15
| #1 |
 |  Trojaner Exploit.Java.Agent.cs Hilfe !!! Mein Kaspersky Internet Security 2010 hat folgende Mailware gefunden: Exploit.Java.Agent.cs Ich weiß nicht, was ich nun machen soll. Kaspersky fragt mich, ob ich das Archiv löschen, oder überspringen soll. Wenn ich auf Überspringen klicke (was empfohlen wird), verändert sich nichts. Gefunden wurde der Trojaner in: C:\Dokumente...\2bc8d815a2cb64b2.klq//AppleT.class Was mache ich nun? Da ich nicht der Computerfachmann bin, brauche ich dringend Eure Unterstützung und Hilfe. Im Voraus schon einmal DANKE ! |
|
13.08.2010, 23:22
| #2 |
| /// Malwareteam   | Trojaner Exploit.Java.Agent.cs Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
|
|
14.08.2010, 21:32
| #3 |
| | Trojaner Exploit.Java.Agent.cs Hallo Swiss,
__________________vielen Dank für Deine Antwort und ausführliche Anleitung. Hat gut geklappt und nachstehend präsentiere ich Dir die beiden OTL Ergebnisse. Gestern noch, habe ich die Ursprungsdatei (von Kaspersky angegeben) im Temp Ordner gelöscht. Danach einen neuen kompletten Virenscan und eine Festplattendegfragmentierung durchgeführt. Danach hat Kasperky nicht mehr gewarnt! Mit Spannung erwarte ich Deine Antwort und sende Dir schöne Grüße! ---------------------------------------------------------------------- Code:
ATTFilter OTL Extras logfile created on: 14.08.2010 21:53:04 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
991,00 Mb Total Physical Memory | 458,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 23,77 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Elementals - The Magic Key" = Elementals: The Magic Key
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime Fälle: Auf den Spuren von Casanova
"BFG-It's All About Masks" = It's All About Masks
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Little Space Duo" = Little Space Duo
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Reincarnations - das Erwachen" = Reincarnations: das Erwachen
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"BFG-Zulu's Zoo" = Zulu's Zoo
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.08.2010 07:03:50 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 13.08.2010 16:27:42 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.08.2010 16:27:42 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 13.08.2010 16:27:57 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 14.08.2010 05:57:54 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.08.2010 05:57:54 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.08.2010 05:58:09 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 14.08.2010 08:14:06 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.08.2010 08:14:07 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.08.2010 08:14:22 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 24.07.2010 08:50:16 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 26.07.2010 14:15:10 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 26.07.2010 16:22:09 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 27.07.2010 16:08:55 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 04.08.2010 15:52:52 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
werden sollten. (0x80072AFC)
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.08.2010 05:18:49 | Computer Name = NAME-477E34910B | Source = DCOM | ID = 10010
Description = Der Server "{F2F6A7B0-0E74-49BF-ABDF-8A0778554472}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
werden sollten. (0x80072AFC)
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
[ TuneUp Events ]
Error - 31.07.2010 03:27:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:14', '\device\harddiskvolume2\programme\jojo's
fashion show 2\jqvnzjl.exe','2176',0)
Error - 31.07.2010 03:27:20 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:20', '\device\harddiskvolume2\programme\jojo's
fashion show 2\jqvnzjl.exe','3520',0)
Error - 31.07.2010 03:27:20 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:27:20', '\device\harddiskvolume2\programme\jojo's
fashion show 2\jqvnzjl.exe','484',0)
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:31:14', '\device\harddiskvolume2\programme\leeloo's
talent agency\nwsvswx.exe','3968',0)
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-31 09:31:24', '\device\harddiskvolume2\programme\leeloo's
talent agency\nwsvswx.exe','2380',0)
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:22', '\device\harddiskvolume2\programme\lisa's
fleet flight\xcvnbsd.exe','3500',0)
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:27', '\device\harddiskvolume2\programme\lisa's
fleet flight\xcvnbsd.exe','612',0)
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:33', '\device\harddiskvolume2\programme\lisa's
fleet flight\xcvnbsd.exe','1984',0)
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:33', '\device\harddiskvolume2\programme\lisa's
fleet flight\xcvnbsd.exe','2268',0)
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-14 21:51:38', '\device\harddiskvolume2\programme\lisa's
fleet flight\xcvnbsd.exe','3960',0)
< End of report >
Code:
ATTFilter OTL logfile created on: 14.08.2010 21:53:04 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 991,00 Mb Total Physical Memory | 458,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49,64 Gb Total Space | 23,77 Gb Free Space | 47,88% Space Free | Partition Type: FAT32 Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-477E34910B Current User Name: Asus Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\bfgclient\bfggameservices.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS) PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\ACS.EXE () PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Wireless Console 2\wcourier.exe () PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE () SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys () DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Suche" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "MyStart Suche" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M] [2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions [2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions [2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2009.04.06 22:16:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org [2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com [2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml [2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml [2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml [2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml [2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.12.09 19:16:30 | 000,289,797 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 9979 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight [2010.08.14 15:03:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent [2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2) [2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners [2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm [2010.08.07 15:20:48 | 000,000,000 | -HSD | C] -- C:\FOUND.007 [2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES [2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition [2010.07.31 14:44:58 | 000,000,000 | -HSD | C] -- C:\FOUND.006 [2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam [2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition [2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency [2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2 [2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2 [2010.07.23 18:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo [2010.07.23 18:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Farm Mania 2 [2010.07.23 18:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Fiction Fixers - Adventures in Wonderland [2010.07.22 10:58:00 | 000,000,000 | -HSD | C] -- C:\FOUND.005 [2010.07.19 11:36:04 | 000,000,000 | ---D | C] -- C:\Programme\Burger Island 2 - The Missing Ingredient [2010.07.19 11:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Funny Miners [2010.07.19 11:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sally's Studio - Sammleredition [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.14 22:06:02 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT [2010.08.14 21:51:20 | 000,001,546 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.08.14 21:51:18 | 000,001,545 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Lisa's Fleet Flight.lnk [2010.08.14 21:42:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.14 21:41:28 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.14 21:41:18 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.14 21:41:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.14 15:03:26 | 001,578,486 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.13 22:34:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini [2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk [2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa [2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa [2010.08.14 21:51:18 | 000,001,546 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.08.14 21:51:17 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Lisa's Fleet Flight.lnk [2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk [2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll [2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll [2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll [2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys [2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI [2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI [2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI [2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI [2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI [2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI [2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini [2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI [2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll [2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll [2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll [2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll [2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI [2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL [2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI [2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll ========== LOP Check ========== [2007.04.15 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2007.10.02 19:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.03.02 18:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.05.04 19:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.05.06 21:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Forge of Games [2008.05.12 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2008.05.14 20:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NannyMania [2008.05.15 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2008.05.15 20:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2008.05.15 20:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2008.05.15 20:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem [2008.05.15 20:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2008.05.16 08:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople [2008.05.17 19:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2008.05.19 21:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy [2008.05.19 21:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds [2008.06.16 20:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.07.03 18:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2008.07.03 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2 [2008.07.03 18:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond [2008.07.09 20:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2008.07.26 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum [2008.07.27 21:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games [2008.08.04 20:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare [2008.08.06 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2008.08.06 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games [2008.08.07 19:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legacy Interactive [2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft [2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames [2008.08.19 20:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville [2008.08.26 21:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17 [2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blg [2008.09.09 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2008.09.11 21:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo [2008.09.17 20:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev [2008.10.02 18:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2 [2008.10.06 19:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eGames [2008.10.09 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FireGlow [2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSGames [2008.10.13 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2008.10.23 20:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles [2008.11.04 20:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games [2008.12.09 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age [2008.12.16 21:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve [2009.01.04 17:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY [2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2009.01.18 14:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2009.01.18 19:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Slapdash Games [2009.02.01 18:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2009.02.11 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ERS G-Studio [2009.02.11 20:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games [2009.02.28 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.03.01 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty [2009.03.10 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames [2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games [2009.03.12 21:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ApeZone [2009.03.12 21:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 [2009.03.16 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit [2009.04.21 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros [2009.05.03 19:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildWestQuest2 [2009.05.05 21:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Black Blob Studios [2009.05.23 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mandragora [2009.05.23 22:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone [2009.06.07 19:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games Vancouver [2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UClick [2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort [2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZEMNOTT [2009.07.09 19:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2009.07.20 10:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product [2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick [2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster [2009.07.26 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Connect 2 Play [2009.07.31 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoverBee Studios [2009.08.06 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shockwave [2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge [2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GAMESHASTRA [2009.08.31 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams [2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital [2009.09.08 21:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish [2009.09.08 21:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamerizon [2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company [2009.09.23 18:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3 [2009.09.28 21:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Upon a Time in Chicago [2009.09.30 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fillup [2009.10.25 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan [2009.12.04 21:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MarcoPolo [2009.12.13 22:10:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.13 22:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.15 21:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FuzzyBug [2010.01.15 18:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games [2010.01.17 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\game_fillup_ger [2010.01.17 19:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands [2010.03.10 10:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America [2010.04.04 13:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2010.04.14 19:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2010.05.07 19:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica [2010.05.18 20:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAndSecret3 [2010.05.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games [2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BanzaiInteractive [2010.06.05 22:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__ [2010.07.30 21:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2 [2009.03.24 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\YoudaGames [2007.02.18 18:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Musicmatch [2009.03.28 20:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\RobinsonCrusoeBFGDE [2007.02.18 19:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Template [2009.04.06 19:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ITTNord [2009.04.08 20:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boolat Games [2007.07.29 20:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ScanSoft [2007.10.02 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MAGIX [2007.12.02 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FRITZ! [2008.05.12 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom [2008.05.13 20:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel Family Hero [2008.05.14 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamelab [2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PlayFirst [2008.05.16 08:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Wildfire [2008.05.16 08:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\My Games [2008.05.16 08:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Canvas Multi-Media [2008.05.17 19:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy [2008.05.19 21:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Super-Cow [2008.05.19 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sandlot Games [2008.06.02 19:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Total Eclipse [2008.06.13 20:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org3 [2008.07.03 18:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillBermudeEng [2008.07.03 19:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fuzzy Games [2008.07.04 21:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gaijin Ent [2008.07.07 19:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\cerasus.media [2008.07.14 20:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Friday's games [2008.07.15 20:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Meridian93 [2008.07.24 20:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish Games [2008.07.31 21:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Playrix Entertainment [2008.08.01 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TheScruffs [2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Oberon Games [2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Valusoft [2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FloodLightGames [2008.08.18 20:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EleFun Games [2008.08.21 20:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SultansLabyrinth [2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\blg [2008.09.14 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MysteryStudio [2008.09.15 19:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Alawar [2008.09.17 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sudden Games [2008.09.23 19:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SpinTop Games [2008.09.25 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ViquaSoft [2008.10.06 19:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\eGames [2008.10.11 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shopping Blocks [2008.10.12 19:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel [2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\QSGames [2008.10.13 19:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicTale [2008.10.16 20:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Go Go Gourmet [2008.10.24 18:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Games [2008.10.24 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SulusGames [2008.10.25 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EnchantedCavern [2008.11.01 19:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FarmerJane [2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gogii Games [2008.11.27 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse [2008.11.27 21:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlterLab [2008.12.02 19:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BeachPartyCraze [2008.12.03 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Home Sweet Home [2008.12.03 21:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Flood Light Games [2009.01.10 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Artogon [2009.01.18 17:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boomzap [2009.01.19 19:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TMInc [2009.01.21 19:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\JoyBits [2009.01.23 22:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PetShowCraze [2009.01.29 19:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BloodTies [2009.02.01 15:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GameInvest [2009.02.10 18:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shape games [2009.02.11 19:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org [2009.02.11 19:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sahmon Games [2009.02.19 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SecretIslandDeuBF [2009.02.28 18:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Acronis [2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gold Casual Games [2009.03.14 19:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\panoramik [2009.04.18 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Anabel [2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PoBros [2009.05.05 09:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Coyotes Tale [2009.05.21 19:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FirstColony [2009.05.28 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Vogat Interactive [2009.06.05 21:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HiT-MM [2009.06.07 19:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Orneon [2009.06.11 21:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SerpentOfIsis [2009.06.21 19:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BrandX Games [2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\UClick [2009.07.01 11:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes_Realty [2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ashtons Family Resort [2009.07.05 21:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Pi Eye Games [2009.07.05 21:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enchanted Katya [2009.07.07 21:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\World-LooM [2009.07.09 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FashionCrazeDe [2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ZEMNOTT [2009.07.09 19:41:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\.# [2009.07.09 20:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BFG_JanesRealty [2009.07.09 20:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skunk Studios [2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mean Hamster [2009.07.22 11:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dragon Altar Games [2009.07.31 11:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GOL_byHasbro [2009.07.31 21:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ShinyTales [2009.08.02 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CatmoonGames [2009.08.06 11:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shockwave [2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CasualForge [2009.08.16 21:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lost in the City [2009.08.17 21:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ERS G-Studio [2009.08.23 21:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Twintale Entertainment [2009.08.25 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MA [2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GAMESHASTRA [2009.08.31 21:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Camel101 [2009.09.06 19:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Peace Craft [2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamers Digital [2009.09.08 21:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish [2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Little Games Company [2009.09.18 19:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Aisle 5 Games, Inc [2009.09.28 21:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BlamGames [2009.09.30 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Hidden Island Data [2009.10.04 19:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\IronCode [2009.10.06 11:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom 3 Days Zoo Mystery [2009.10.17 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\diginet [2009.10.20 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\she_is_a_shadow [2009.11.05 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy 2 [2009.12.03 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillRichiGerman [2009.12.12 19:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Thunderbird [2009.12.13 22:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TuneUp Software [2009.12.15 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sanna [2009.12.17 19:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FlyWheelGames [2009.12.30 21:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Merscom [2010.01.12 11:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enlightenus [2010.01.16 19:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VampireSaga [2010.02.01 10:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DeepVoyage [2010.02.01 10:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\V-Games [2010.02.01 11:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\URSE Games [2010.02.04 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TikisLab [2010.03.01 20:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CupcakeCafe [2010.03.09 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fabulous Finds [2010.03.10 11:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Virtual City [2010.04.07 21:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\casanova [2010.05.07 20:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1morebee [2010.05.13 19:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HdO Adventure [2010.05.20 21:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enki Games [2010.05.23 23:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MBT [2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BanzaiInteractive [2010.05.24 22:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AzuazGames [2010.05.25 22:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ElementalsTheMagicKey [2010.05.31 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Nevosoft Games [2010.06.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lazy Turtle Games [2010.06.08 21:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\G-HeadGames [2010.06.13 19:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlderGames [2010.06.23 21:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes Realty2 [2010.07.05 21:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicIndie [2010.07.23 18:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo [2010.08.07 14:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES [2010.08.10 11:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm ========== Purity Check ========== < End of report > |
|
14.08.2010, 22:28
| #4 |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Schritt 1 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. Schritt 2 Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel: Malwarebytes
|
|
15.08.2010, 10:35
| #5 |
| | Trojaner Exploit.Java.Agent.cs Guten Morgen Swiss, danke für die ausführliche Anweisung. Habe alles ausgeführt und per Malwarebytes ein Trojaner gefunden. Diesen habe ich gelöscht und Dir die Logdatei angehängt. Da ich den Trojaner erst gerade gelöscht habe, kann ich Dir noch nicht sagen, wie der Computer jetzt läuft. Das einzigste was mir auffällt, ist das der Computer nicht mehr im Hintergrund läuft! Ist das richtig, das sich der Trojaner in Tune up eingenistet hat? Was kann ich tun, damit in Zukunft sowas nicht mehr passiert?  Danke für die Antwort und einen schönen Sonntag noch! ---------------------------------------------------------------- Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4431
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15.08.2010 11:28:06
mbam-log-2010-08-15 (11-28-06).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 244264
Laufzeit: 1 Stunde(n), 10 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Asus\Desktop\TuneUp Utilities 2009\KG\TuneUp.Utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
|
|
15.08.2010, 17:16
| #6 | |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Kein weiterer Support möglich Zitat:
Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware und Backdoors unterzubringen, ist kein Geheimnis und muss jedem klar sein. Da bleibt mir nichts weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System neu zu installieren. Wenn Du das System neu installiert hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen. |
|
15.08.2010, 17:56
| #7 |
| | Trojaner Exploit.Java.Agent.cs Hallo Swiss! Jetzt verstehe ich nichts mehr. Das Programm hat mir ein Bekannter installiert. Das heißt, das Programm ist illegal? Falls ja, dann werde ich es sofort deinstallieren!! Wenn ich das Programm deinstalliert habe, muss ich dann mein komplettes System neu installieren? Mir ist das alles sehr peinlich und ich möchte mich bei Dir entschuldigen! Das ist mir eine große Lehre und ich werde in Zukunft nur noch selber Programme installieren!! Danke und viele Grüße, special100 |
|
15.08.2010, 20:57
| #8 |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Ok ich glaube Dir mal. Aber wenn ich irgendwas noch finde was auf eine illegale Version hindeutet dann ist Aus die Maus. Erneuter Systemscan mit OTL
|
|
16.08.2010, 17:57
| #9 |
| | Trojaner Exploit.Java.Agent.cs Hallo Swiss, danke für Dein Vertrauen! Ich bin viel zu unerfahren, um mir ein gechracktes Programm selbst zu installieren! Tune up habe ich gestern per Systemsteuerung gelöscht. War das richtig? D Nachstehend die beiden Logfiles von OTL. Ich werde gleich noch einmal einen kompletten Scan per Malwarebytes durchführen. Die neue Java Version habe ich ja schon nach Deinen Anweisungen installiert. Bin gespannt, was Du heraus bekommst! Viele Grüße special100 Code:
ATTFilter OTL logfile created on: 16.08.2010 18:04:40 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 991,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 51,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 49,64 Gb Total Space | 26,05 Gb Free Space | 52,47% Space Free | Partition Type: FAT32 Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-477E34910B Current User Name: Asus Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe (Kaspersky Lab) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\ATK0100\HControl.exe () PRC - C:\WINDOWS\ATK0100\ATKOSD.exe () PRC - C:\Programme\Apoint2K\Apvfb.exe (ALPS) PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\system32\ACS.EXE () PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ACS) -- C:\WINDOWS\system32\ACS.EXE () SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab) DRV - (tdrpman140) Acronis Try&Decide and Restore Points filter (build 140) -- C:\WINDOWS\system32\DRIVERS\tdrpm140.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (M3AD) -- C:\WINDOWS\system32\drivers\m3aux.sys (Motorola Inc) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ipswuio) -- C:\WINDOWS\system32\drivers\ipswuio.sys (Windows (R) 2000 DDK provider) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\Netfwdsl.sys (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys () DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys () DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Suche" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "MyStart Suche" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" FF - HKLM\software\mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2008.09.22 19:14:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.01 11:02:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.01 11:02:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\THBExt [2010.04.06 10:57:50 | 000,000,000 | ---D | M] [2008.09.06 11:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions [2009.12.12 19:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2007.05.01 11:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions [2010.07.28 11:44:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.11.02 09:15:04 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2009.04.06 22:16:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.12 19:38:20 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.11.02 09:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\de-AT@dictionaries.addons.mozilla.org [2010.05.07 19:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\extensions\firebug@software.joehewitt.com [2007.11.11 20:29:22 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\siteadvisor.xml [2009.10.31 09:18:54 | 000,001,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\crawlersrch.xml [2010.06.21 19:14:58 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\anderes-wortde.xml [2010.07.26 19:43:50 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5earbx.default\searchplugins\MyStart Search.xml [2007.05.01 11:02:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2007.11.03 17:51:02 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.02.01 18:19:00 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2010.08.15 10:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.04.06 10:59:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2009.11.03 11:31:24 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.12.09 19:16:30 | 000,289,797 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 9979 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll (Kaspersky Lab) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} https://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab (AldiActiveFormX Element) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204478389453 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\mzvkbd3.dll (Kaspersky Lab) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll (Kaspersky Lab) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2008.04.09 17:09:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.16 15:22:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Asus\Recent [2010.08.15 21:47:41 | 000,000,000 | ---D | C] -- C:\Programme\Royal Envoy [2010.08.15 21:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Jojos Fashion Show 2 [2010.08.15 10:13:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.15 10:13:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.15 10:13:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.15 10:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.15 10:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.15 10:04:10 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.15 10:04:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.15 10:04:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.15 10:04:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.15 10:03:43 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.08.14 21:50:39 | 000,000,000 | ---D | C] -- C:\Programme\Lisa's Fleet Flight [2010.08.12 21:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Neuer Ordner (2) [2010.08.10 21:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FunnyMiners [2010.08.10 11:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm [2010.08.07 15:20:48 | 000,000,000 | -HSD | C] -- C:\FOUND.007 [2010.08.07 14:57:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES [2010.08.07 14:26:59 | 000,000,000 | ---D | C] -- C:\Programme\Love Chronicles - Der Fluch Sammleredition [2010.07.31 14:44:58 | 000,000,000 | -HSD | C] -- C:\FOUND.006 [2010.07.31 09:42:24 | 000,000,000 | ---D | C] -- C:\Programme\Samurai Last Exam [2010.07.31 09:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Ranch Rush 2 Sammleredition [2010.07.31 09:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Leeloo's Talent Agency [2010.07.31 09:25:40 | 000,000,000 | ---D | C] -- C:\Programme\Jojo's Fashion Show 2 [2010.07.30 21:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2 [2010.07.23 18:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo [2010.07.23 18:27:39 | 000,000,000 | ---D | C] -- C:\Programme\Farm Mania 2 [2010.07.23 18:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Fiction Fixers - Adventures in Wonderland [2010.07.22 10:58:00 | 000,000,000 | -HSD | C] -- C:\FOUND.005 [2010.07.19 11:36:04 | 000,000,000 | ---D | C] -- C:\Programme\Burger Island 2 - The Missing Ingredient [2010.07.19 11:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Funny Miners [2010.07.19 11:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sally's Studio - Sammleredition [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.16 17:54:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.16 17:53:12 | 000,189,645 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.08.16 17:53:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.16 17:53:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.16 15:22:34 | 009,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Asus\NTUSER.DAT [2010.08.16 15:22:12 | 001,578,518 | -H-- | M] () -- C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.16 14:04:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.15 21:49:46 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.08.15 20:17:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Asus\ntuser.ini [2010.08.15 10:13:26 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.15 10:03:50 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.15 10:03:50 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.15 10:03:50 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.15 10:03:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.15 09:56:48 | 000,897,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.15 09:56:48 | 000,391,518 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.15 09:56:48 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.15 09:56:48 | 000,063,930 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.15 09:56:48 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.12 11:11:56 | 000,241,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.07 14:29:36 | 000,001,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk [2010.07.31 09:30:54 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.07.31 09:30:54 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 19:45:50 | 000,001,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk [17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C421.lfa [2025.07.05 09:37:10 | 000,003,120 | ---- | C] () -- C:\WINDOWS\MF_C420.lfa [2010.08.15 21:49:44 | 000,001,530 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.08.15 10:13:25 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.07 14:29:35 | 000,001,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Love Chronicles - Der Fluch Sammleredition.lnk [2010.04.05 18:45:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\KBHook.dll [2010.04.05 18:45:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll [2010.04.05 18:45:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Whoru.dll [2010.04.05 18:45:44 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys [2010.02.06 19:55:26 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2009.10.17 20:28:57 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull5.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull4.INI [2009.07.21 21:44:04 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull3.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p5level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p4level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p3level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p2level.INI [2009.07.21 21:44:04 | 000,000,008 | ---- | C] () -- C:\WINDOWS\m2p1level.INI [2009.07.21 21:44:03 | 000,000,015 | ---- | C] () -- C:\WINDOWS\2player1.INI [2009.07.21 21:44:03 | 000,000,013 | ---- | C] () -- C:\WINDOWS\2player2.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player5.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player4.INI [2009.07.21 21:44:03 | 000,000,011 | ---- | C] () -- C:\WINDOWS\2player3.INI [2009.07.21 21:44:03 | 000,000,010 | ---- | C] () -- C:\WINDOWS\musicvolume.INI [2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull2.INI [2009.07.21 21:44:03 | 000,000,009 | ---- | C] () -- C:\WINDOWS\2helpfull1.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\soundvolume.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer5.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer4.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer3.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer2.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2scoreplayer1.INI [2009.07.21 21:44:03 | 000,000,008 | ---- | C] () -- C:\WINDOWS\2runfull.INI [2009.06.17 19:26:54 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.12.28 19:47:07 | 000,000,047 | ---- | C] () -- C:\WINDOWS\snp.ini [2008.03.21 18:00:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI [2007.10.02 19:08:38 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2007.08.26 19:18:41 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2007.07.24 19:20:26 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_3.dll [2007.07.03 10:42:08 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_1.dll [2007.07.03 10:42:06 | 000,278,528 | ---- | C] () -- C:\WINDOWS\ImgUploaderLang_2.dll [2007.06.27 12:22:54 | 000,692,224 | ---- | C] () -- C:\WINDOWS\libcurl.dll [2007.05.06 20:24:52 | 000,003,206 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.04.24 12:42:11 | 000,000,051 | ---- | C] () -- C:\WINDOWS\WWWBATCH.INI [2007.04.15 10:38:57 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.04.15 10:38:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2007.04.14 11:05:15 | 000,000,006 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.02.18 18:30:07 | 000,002,563 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2007.01.26 19:41:36 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.01.26 19:41:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.01.21 19:13:55 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2007.01.12 18:47:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.12.30 20:39:27 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVSyd.DLL [2006.12.30 20:39:11 | 000,000,599 | ---- | C] () -- C:\WINDOWS\System32\CNCMP51.INI [2006.12.29 19:33:10 | 000,052,858 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys [2006.11.20 11:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.09.15 10:04:30 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006.04.26 19:47:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.04.26 19:47:59 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.04.26 19:47:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.04.26 19:47:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll ========== LOP Check ========== [2007.04.15 10:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2007.10.02 19:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.03.02 18:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2008.05.04 19:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.05.06 21:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Forge of Games [2008.05.12 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2008.05.14 20:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NannyMania [2008.05.15 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2008.05.15 20:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2008.05.15 20:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft [2008.05.15 20:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem [2008.05.15 20:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2008.05.16 08:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople [2008.05.17 19:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2008.05.19 21:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Farm Frenzy [2008.05.19 21:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds [2008.06.16 20:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.07.03 18:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2008.07.03 18:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2 [2008.07.03 18:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond [2008.07.09 20:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo [2008.07.26 22:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum [2008.07.27 21:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games [2008.08.04 20:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare [2008.08.06 19:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2008.08.06 19:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games [2008.08.07 19:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legacy Interactive [2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft [2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames [2008.08.19 20:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville [2008.08.26 21:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17 [2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blg [2008.09.09 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2008.09.11 21:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo [2008.09.17 20:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev [2008.10.02 18:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2 [2008.10.06 19:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eGames [2008.10.09 19:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FireGlow [2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSGames [2008.10.13 18:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2008.10.23 20:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles [2008.11.04 20:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games [2008.12.09 20:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age [2008.12.16 21:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve [2009.01.04 17:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY [2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2009.01.18 14:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2009.01.18 19:04:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Slapdash Games [2009.02.01 18:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2009.02.11 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ERS G-Studio [2009.02.11 20:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games [2009.02.28 18:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.03.01 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty [2009.03.10 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivoGames [2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games [2009.03.12 21:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ApeZone [2009.03.12 21:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 [2009.03.16 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit [2009.04.21 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros [2009.05.03 19:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildWestQuest2 [2009.05.05 21:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Black Blob Studios [2009.05.23 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mandragora [2009.05.23 22:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXzone [2009.06.07 19:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games Vancouver [2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UClick [2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashtons Family Resort [2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZEMNOTT [2009.07.09 19:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2009.07.20 10:58:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product [2009.07.20 11:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick [2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mean Hamster [2009.07.26 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Connect 2 Play [2009.07.31 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoverBee Studios [2009.08.06 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shockwave [2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CasualForge [2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GAMESHASTRA [2009.08.31 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams [2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital [2009.09.08 21:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish [2009.09.08 21:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamerizon [2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Little Games Company [2009.09.23 18:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3 [2009.09.28 21:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Upon a Time in Chicago [2009.09.30 19:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fillup [2009.10.25 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Becky Brogan [2009.12.04 21:33:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MarcoPolo [2009.12.13 22:10:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.12.13 22:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.15 21:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FuzzyBug [2010.01.15 18:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kristanix Games [2010.01.17 19:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\game_fillup_ger [2010.01.17 19:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands [2010.03.10 10:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America [2010.04.04 13:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2010.04.14 19:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix [2010.05.07 19:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica [2010.05.18 20:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HideAndSecret3 [2010.05.22 20:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games [2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BanzaiInteractive [2010.06.05 22:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__ [2010.07.30 21:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum2 [2009.03.24 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\YoudaGames [2007.02.18 18:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Musicmatch [2009.03.28 20:01:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\RobinsonCrusoeBFGDE [2007.02.18 19:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Template [2009.04.06 19:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ITTNord [2009.04.08 20:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boolat Games [2007.07.29 20:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ScanSoft [2007.10.02 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MAGIX [2007.12.02 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FRITZ! [2008.05.12 20:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom [2008.05.13 20:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel Family Hero [2008.05.14 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamelab [2008.05.15 19:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PlayFirst [2008.05.16 08:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Wildfire [2008.05.16 08:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\My Games [2008.05.16 08:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Canvas Multi-Media [2008.05.17 19:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy [2008.05.19 21:19:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Super-Cow [2008.05.19 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sandlot Games [2008.06.02 19:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Total Eclipse [2008.06.13 20:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org3 [2008.07.03 18:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillBermudeEng [2008.07.03 19:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fuzzy Games [2008.07.04 21:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gaijin Ent [2008.07.07 19:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\cerasus.media [2008.07.14 20:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Friday's games [2008.07.15 20:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Meridian93 [2008.07.24 20:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish Games [2008.07.31 21:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Playrix Entertainment [2008.08.01 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TheScruffs [2008.08.06 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Oberon Games [2008.08.10 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Valusoft [2008.08.13 14:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FloodLightGames [2008.08.18 20:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EleFun Games [2008.08.21 20:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SultansLabyrinth [2008.09.03 21:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\blg [2008.09.14 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MysteryStudio [2008.09.15 19:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Alawar [2008.09.17 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sudden Games [2008.09.23 19:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SpinTop Games [2008.09.25 19:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ViquaSoft [2008.10.06 19:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\eGames [2008.10.11 20:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shopping Blocks [2008.10.12 19:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Jane s Hotel [2008.10.12 20:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\QSGames [2008.10.13 19:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicTale [2008.10.16 20:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Go Go Gourmet [2008.10.24 18:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Games [2008.10.24 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SulusGames [2008.10.25 18:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\EnchantedCavern [2008.11.01 19:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FarmerJane [2008.11.08 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gogii Games [2008.11.27 21:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse [2008.11.27 21:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlterLab [2008.12.02 19:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BeachPartyCraze [2008.12.03 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Home Sweet Home [2008.12.03 21:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ancient Quest of Saqqarah__bfg [2009.01.04 19:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Flood Light Games [2009.01.10 18:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Artogon [2009.01.18 17:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Boomzap [2009.01.19 19:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TMInc [2009.01.21 19:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\JoyBits [2009.01.23 22:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PetShowCraze [2009.01.29 19:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BloodTies [2009.02.01 15:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GameInvest [2009.02.10 18:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shape games [2009.02.11 19:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\OpenOffice.org [2009.02.11 19:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sahmon Games [2009.02.19 18:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SecretIslandDeuBF [2009.02.28 18:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Acronis [2009.03.10 21:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gold Casual Games [2009.03.14 19:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\panoramik [2009.04.18 21:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Anabel [2009.04.29 09:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\PoBros [2009.05.05 09:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Coyotes Tale [2009.05.21 19:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FirstColony [2009.05.28 20:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Vogat Interactive [2009.06.05 21:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HiT-MM [2009.06.07 19:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Orneon [2009.06.11 21:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SerpentOfIsis [2009.06.21 19:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BrandX Games [2009.06.30 21:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\UClick [2009.07.01 11:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes_Realty [2009.07.01 11:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Ashtons Family Resort [2009.07.05 21:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Pi Eye Games [2009.07.05 21:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enchanted Katya [2009.07.07 21:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\World-LooM [2009.07.09 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FashionCrazeDe [2009.07.09 11:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ZEMNOTT [2009.07.09 19:41:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\.# [2009.07.09 20:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BFG_JanesRealty [2009.07.09 20:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skunk Studios [2009.07.21 21:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mean Hamster [2009.07.22 11:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Dragon Altar Games [2009.07.31 11:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GOL_byHasbro [2009.07.31 21:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ShinyTales [2009.08.02 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CatmoonGames [2009.08.06 11:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Shockwave [2009.08.11 20:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CasualForge [2009.08.16 21:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lost in the City [2009.08.17 21:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ERS G-Studio [2009.08.23 21:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Twintale Entertainment [2009.08.25 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MA [2009.08.27 20:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\GAMESHASTRA [2009.08.31 21:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Camel101 [2009.09.06 19:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Peace Craft [2009.09.07 21:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Gamers Digital [2009.09.08 21:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Big Fish [2009.09.13 19:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Little Games Company [2009.09.18 19:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Aisle 5 Games, Inc [2009.09.28 21:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BlamGames [2009.09.30 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Hidden Island Data [2009.10.04 19:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\IronCode [2009.10.06 11:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Zylom 3 Days Zoo Mystery [2009.10.17 19:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\diginet [2009.10.20 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\she_is_a_shadow [2009.11.05 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Magic Academy 2 [2009.12.03 19:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\SprillRichiGerman [2009.12.12 19:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Thunderbird [2009.12.13 22:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TuneUp Software [2009.12.15 21:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Sanna [2009.12.17 19:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\FlyWheelGames [2009.12.30 21:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Merscom [2010.01.12 11:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enlightenus [2010.01.16 19:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VampireSaga [2010.02.01 10:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DeepVoyage [2010.02.01 10:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\V-Games [2010.02.01 11:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\URSE Games [2010.02.04 11:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\TikisLab [2010.03.01 20:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\CupcakeCafe [2010.03.09 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fabulous Finds [2010.03.10 11:08:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Virtual City [2010.04.07 21:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\casanova [2010.05.07 20:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\1morebee [2010.05.13 19:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\HdO Adventure [2010.05.20 21:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Enki Games [2010.05.23 23:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MBT [2010.05.23 23:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\BanzaiInteractive [2010.05.24 22:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AzuazGames [2010.05.25 22:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\ElementalsTheMagicKey [2010.05.31 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Nevosoft Games [2010.06.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Lazy Turtle Games [2010.06.08 21:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\G-HeadGames [2010.06.13 19:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\AlderGames [2010.06.23 21:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Janes Realty2 [2010.07.05 21:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\MagicIndie [2010.07.23 18:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Fugazo [2010.08.07 14:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\VendelGAMES [2010.08.10 11:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Family Farm ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.08.2010 18:04:40 - Run 2
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
991,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 51,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 49,64 Gb Total Space | 26,05 Gb Free Space | 52,47% Space Free | Partition Type: FAT32
Drive D: | 18,33 Gb Total Space | 18,33 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-477E34910B
Current User Name: Asus
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe:*:Enabled:AOL -- File not found
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe" = C:\Programme\IncrediMail\BIN\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer -- ()
"C:\Programme\IncrediMail\BIN\ImLc.exe" = C:\Programme\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
"{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
"{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BFG-Avenue Flo" = Avenue Flo
"BFG-BugBits" = BugBits
"BFG-Build-a-Lot 4 - Power Source" = Build-a-Lot 4: Power Source
"BFG-Burger Island" = Burger Island
"BFG-Burger Island 2 - The Missing Ingredient" = Burger Island 2: The Missing Ingredient
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe" = Dark Tales: Der Mord in der Rue Morgue von Edgar Allan Poe
"BFG-Enlightenus" = Enlightenus
"BFG-Escape the Lost Kingdom" = Escape the Lost Kingdom
"BFG-Farm Craft 2 - Global Vegetable Crisis" = Farm Craft 2: Global Vegetable Crisis
"BFG-Farm Frenzy 3 - Russisches Roulette" = Farm Frenzy 3: Russisches Roulette
"BFG-Farm Mania 2" = Farm Mania 2
"BFG-Fiction Fixers - Adventures in Wonderland" = Fiction Fixers: Adventures in Wonderland
"BFG-Fiona Finch and the Finest Flowers" = Fiona Finch and the Finest Flowers
"BFG-Floating Kingdoms" = Floating Kingdoms ™
"BFG-Funny Miners" = Funny Miners
"BFG-Geheime Faelle - Auf den Spuren von Casanova" = Geheime Fälle: Auf den Spuren von Casanova
"BFG-Jane's Realty 2" = Jane's Realty 2
"BFG-Jojo's Fashion Show 2" = Jojo's Fashion Show 2
"BFG-Kelly Green Garden Queen" = Kelly Green Garden Queen
"BFG-Leeloo's Talent Agency" = Leeloo's Talent Agency
"BFG-Legacy - World Adventure" = Legacy: World Adventure
"BFG-Lisa's Fleet Flight" = Lisa's Fleet Flight
"BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon
"BFG-Love and Death - Bitten" = Love & Death ™: Bitten ™
"BFG-Love Chronicles - Der Fluch Sammleredition" = Love Chronicles: Der Fluch Sammleredition
"BFG-Magic Encyclopedia - Illusionen" = Magic Encyclopedia: Illusionen
"BFG-Magic Encyclopedia - Mondschein" = Magic Encyclopedia: Mondschein
"BFG-Miriel's Enchanted Mystery" = Miriel's Enchanted Mystery
"BFG-Mystery Age - Der kaiserliche Stab" = Mystery Age: Der kaiserliche Stab
"BFG-Nancy Drew - Fluch im Filmstudio" = Nancy Drew: Fluch im Filmstudio
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Paradise Beach" = Paradise Beach
"BFG-Potion Bar" = Potion Bar
"BFG-Prinzessin Isabella und der Fluch der Hexe" = Prinzessin Isabella und der Fluch der Hexe
"BFG-PuppetShow - Mystery of Joyville" = PuppetShow: Mystery of Joyville ™
"BFG-Ranch Rush 2 Sammleredition" = Ranch Rush 2 Sammleredition
"BFG-Rescue at Rajini Island" = Rescue at Rajini Island
"BFG-Robinson Crusoe and the Cursed Pirates" = Robinson Crusoe and the Cursed Pirates
"BFG-Royal Envoy" = Royal Envoy
"BFG-Sally's Salon" = Sally's Salon
"BFG-Sally's Spa" = Sally's Spa
"BFG-Sally's Studio - Sammleredition" = Sally's Studio: Sammleredition
"BFG-Samurai Last Exam" = Samurai Last Exam
"BFG-Sarah Maribu und die Vergessene Welt" = Sarah Maribu und die Vergessene Welt
"BFG-Supermarket Management" = Supermarket Management
"BFG-The Palace Builder" = The Palace Builder
"BFG-Tory's Shop N' Rush" = Tory's Shop N' Rush
"BFG-Urlaubs-Imperium" = Urlaubs-Imperium
"BFG-Virtual City" = Virtual City
"BFG-World of Zellians - Kingdom Builder" = World of Zellians: Kingdom Builder ™
"CCleaner" = CCleaner (remove only)
"CToolbar_UNINSTALL" = Crawler Toolbar with Web Security Guard
"Delicious 2 Deluxe" = Delicious 2 Deluxe
"FRITZ!DSL" = AVM FRITZ!DSL
"HControl" = ATK0100 ACPI UTILITY
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IncrediMail" = IncrediMail 2.0
"InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}" = Kaspersky Internet Security 2010
"Jojo's Fashion Show Deluxe" = Jojo's Fashion Show Deluxe
"KYE" = Scroll Mouse
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"The Great Chocolate Chase Deluxe" = The Great Chocolate Chase Deluxe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.08.2010 06:47:11 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 16.08.2010 09:02:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 09:02:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 09:02:30 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 16.08.2010 09:16:00 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 09:16:00 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 09:16:15 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 16.08.2010 12:09:05 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 12:09:05 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 12:09:20 | Computer Name = NAME-477E34910B | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 26.07.2010 14:15:10 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 26.07.2010 16:22:09 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 27.07.2010 16:08:55 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 04.08.2010 15:52:52 | Computer Name = NAME-477E34910B | Source = PSched | ID = 14103
Description = QoS [Adapter {321CA542-6E2C-4209-BA60-D3263816081D}]: Die Abfrage des
Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
werden sollten. (0x80072AFC)
Error - 07.08.2010 08:17:05 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 09.08.2010 05:18:49 | Computer Name = NAME-477E34910B | Source = DCOM | ID = 10010
Description = Der Server "{F2F6A7B0-0E74-49BF-ABDF-8A0778554472}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
werden sollten. (0x80072AFC)
Error - 12.08.2010 15:38:17 | Computer Name = NAME-477E34910B | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 15.08.2010 05:39:22 | Computer Name = NAME-477E34910B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
[ TuneUp Events ]
Error - 31.07.2010 03:31:14 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 31.07.2010 03:31:24 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:22 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:27 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:38 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.08.2010 15:51:39 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 15.08.2010 04:13:33 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 15.08.2010 04:13:58 | Computer Name = NAME-477E34910B | Source = TuneUp Program Statistics | ID = 131840
Description =
< End of report >
|
|
16.08.2010, 19:45
| #10 |
| | Trojaner Exploit.Java.Agent.cs Hallo Swiss, Malwarebytes hat den Trojaner wieder gefunden. Anbei das Logfile. Ich habe den Trojaner noch nicht gelöscht, sondern nur in Quarantäne verschoben. Was nun? Gruß special100 ------------------------------------------- Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4431
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16.08.2010 20:38:29
mbam-log-2010-08-16 (20-38-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 234979
Laufzeit: 51 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{A30DA595-80B5-4C98-9935-81ACED4A92AF}\RP139\A0054168.exe (Trojan.Agent.CK) -> No action taken.
|
|
17.08.2010, 11:47
| #11 |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Das ist nur in der Systemwiederherstellung. Schritt 1 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 2 Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3 Wie läuft die Kiste? |
|
17.08.2010, 18:41
| #12 |
| | Trojaner Exploit.Java.Agent.cs Guten Abend Swiss, habe den Scan mit ESET durchgeführt. Nachstehend folgendes Logfile. Mit Kaspersky habe ich folgendes Problem: The program could not be started.The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab. [ERROR: java.lang.RuntimeException: Kaspersky Online Scanner 7.0 cannot be started because this computer has Kaspersky Internet Security 8.0 (9.0) installed.] Den Kaspersky Schutz habe ich wie in der Anleitung beschrieben deaktiviert. Was nun? ------------------------------------------------- Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0fd8218120c50748921cabdcd43b1baa
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-17 05:29:05
# local_time=2010-08-17 07:29:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777191 100 0 11517148 11517148 0 0
# compatibility_mode=4096 16777215 100 0 48559924 48559924 0 0
# compatibility_mode=8192 67108863 100 0 184 184 0 0
# scanned=121897
# found=1
# cleaned=1
# scan_time=4768
C:\System Volume Information\_restore{A30DA595-80B5-4C98-9935-81ACED4A92AF}\RP139\A0054390.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
Viele Grüße special100 ---------------------------------------- |
|
17.08.2010, 21:04
| #13 |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Dann schauen wir halt was Panda meint 
|
|
18.08.2010, 17:22
| #14 |
| | Trojaner Exploit.Java.Agent.cs Hallo Swiss, der Scan mit Panda hat geklappt. Nachstehend das Ergebnis: Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-18 16:25:13
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 9.0.0.736 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\dokumente und einstellungen\asus\cookies\asus@ad.yieldmanager[2].txt
02990320 Application/BoontyGames HackTools Yes 0 Yes No c:\programme\gemeinsame dateien\boonty shared\service\boonty.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Ich habe dann ein wenig gegoogelt und habe mir die aktiven Netzwerkverbindungen anzeigen lassen. Hier ein kleiner Auszug davon: TCP name-477e34910b:2310 localhost:1110 HERGESTELLT TCP name-477e34910b:2312 localhost:1110 HERGESTELLT TCP name-477e34910b:2268 mu-in-f102.1e100.net:http HERGESTELLT TCP name-477e34910b:2270 mu-in-f101.1e100.net:https HERGESTELLT TCP name-477e34910b:2298 api-10-01-snc2.facebook.com:http HERGESTELLT TCP name-477e34910b:2300 www-13-01-ash2.facebook.com:http HERGESTELLT TCP name-477e34910b:2302 www-13-01-ash2.facebook.com:http WARTEND TCP name-477e34910b:2304 80.157.150.56:http HERGESTELLT u.s.w. Wieso macht sich eine Netzwerkverbindung zu facebook auf? Ich bin auf dieser Seite nie gewesen. Bei Kaspersky kann ich die Firewall einstellen, aber die Netzwerkverbindungen nicht als "nicht vertraulich" ändern! Hat das was mit den Trojanern zu tun? Danke für Deine Unterstützung und viele Grüße special100 |
|
18.08.2010, 20:12
| #15 |
| /// Malwareteam | Trojaner Exploit.Java.Agent.cs Hilfe in mehreren Foren gleichzeitig suchen? Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.
|
|
| Themen zu Trojaner Exploit.Java.Agent.cs |
| brauche, compu, dringend, empfohlen, folge, folgende, fragt, gefunde, inter, interne, internet, internet security, internet security 2010, kaspersky, klicke, löschen, mailware, security, troja, trojaner, unterstützung, verändert, überspringen |
drücken.
Button.
Linear-Darstellung
