| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.ck und Adware.mirar auf dem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.08.2010, 10:15
| #1 |
| |  Trojan.Agent.ck und Adware.mirar auf dem Rechner Habe auf meinem Rechner o.g. Plagegeister. Wie muß ich denn nun vorgehen? 1) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4431 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.08.2010 11:08:34 mbam-log-2010-08-15 (11-08-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|) Durchsuchte Objekte: 222741 Laufzeit: 24 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{811B240C-1FA8-43DA-A973-FE367ECB6453}\RP143\A0048960.exe (Trojan.Agent.CK) -> No action taken. D:\System Volume Information\_restore{811B240C-1FA8-43DA-A973-FE367ECB6453}\RP143\A0048964.exe (Trojan.Agent.CK) -> No action taken. 2) HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:11:25, on 15.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ASUS\AI Nap\AiNap.exe C:\Programme\ASUS\AI Gear\GearHelp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\WINDOWS\notepad.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Nap\AiNap.exe" O4 - HKLM\..\Run: [Ai Gear Help] "C:\Programme\ASUS\AI Gear\GearHelp.exe" O4 - HKLM\..\Run: [Bar] C:\DOKUME~1\Admin\LOKALE~1\Temp\msxwraocen.tmp O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 9817 bytes |
|
15.08.2010, 18:21
| #2 |
| /// Selecta Jahrusso   | Trojan.Agent.ck und Adware.mirar auf dem Rechner Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
__________________ |
|
20.08.2010, 12:04
| #3 |
| /// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PN an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere eröffnet bitte einen eigenen Thread.
__________________ |
|
23.08.2010, 20:32
| #4 |
| | Trojan.Agent.ck und Adware.mirar auf dem Rechner Hallo Larusso. Danke erstmal für Deine Hilfe! Hat etwas länger gedauert. Eine extra.txt hat das Programm nicht erstellt?!? OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.08.2010 21:29:43 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 4,28 Gb Free Space | 17,53% Space Free | Partition Type: NTFS Drive D: | 92,77 Gb Total Space | 63,21 Gb Free Space | 68,13% Space Free | Partition Type: NTFS Drive E: | 91,27 Gb Total Space | 28,45 Gb Free Space | 31,17% Space Free | Partition Type: NTFS Drive F: | 1,30 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded Drive H: | 24,42 Gb Total Space | 14,52 Gb Free Space | 59,45% Space Free | Partition Type: NTFS Drive I: | 7,48 Gb Total Space | 6,59 Gb Free Space | 88,05% Space Free | Partition Type: FAT32 Computer Name: MARCO-63B4F2D54 Current User Name: Admin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.) PRC - D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) PRC - C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - C:\Programme\ASUS\AI Nap\AiNap.exe () PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\ASUS\AI Gear\GearHelp.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe () SRV - (nTuneService) -- D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (UpdateCenterService) -- D:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA) SRV - (EhttpSrv) -- C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe (ESET) SRV - (ekrn) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe (ESET) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (SiSoftware) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PCASp50.sys File not found DRV - (GPU-Z) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\GPU-Z.sys File not found DRV - (cpuz133) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys File not found DRV - (ALSysIO) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\ALSysIO.sys File not found DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (RRNetCapMP) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (RRNetCap) -- C:\WINDOWS\system32\drivers\rrnetcap.sys (RapidSolution Software AG) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG) DRV - (epfwtdi) -- C:\WINDOWS\system32\drivers\epfwtdi.sys (ESET) DRV - (Epfwndis) -- C:\WINDOWS\system32\drivers\epfwndis.sys (ESET) DRV - (epfw) -- C:\WINDOWS\system32\drivers\epfw.sys (ESET) DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET) DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET) DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys (SiSoftware) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (Ekauio) -- C:\WINDOWS\system32\drivers\ekauio.sys (Windows (R) 2000 DDK provider) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (SSUSBDownload) -- C:\WINDOWS\system32\drivers\SSUSBDownload.sys (SAMSUNG Electronics Co.,Ltd.) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (nmwcdsa) -- C:\WINDOWS\system32\drivers\nmwcdsa.sys (Nokia) DRV - (nmwcdsacm) -- C:\WINDOWS\system32\drivers\nmwcdsacm.sys (Nokia) DRV - (nmwcdsacj) -- C:\WINDOWS\system32\drivers\nmwcdsacj.sys (Nokia) DRV - (nmwcdsac) -- C:\WINDOWS\system32\drivers\nmwcdsac.sys (Nokia) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?o=0&l=dir IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://m.de.yahoo.com/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: support@lastpass.com:1.69.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.0.176.0 FF - prefs.js..extensions.enabledItems: savefileto@mozdev.org:2.0.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 20:05:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.19 18:50:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 08:49:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.28 22:13:21 | 000,000,000 | ---D | M] [2009.08.08 22:25:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions [2010.04.30 19:23:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.06 21:32:09 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.07.27 22:09:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.18 21:37:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.23 17:47:50 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2010.01.26 19:56:25 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.02.27 11:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com [2010.08.18 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\greasefire@skrul.com [2009.12.05 22:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\max@subfighter.com [2010.06.27 13:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\personas@christopher.beard [2010.06.06 21:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\savefileto@mozdev.org [2010.07.13 19:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com [2009.12.27 22:44:09 | 000,002,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\searchplugins\askcom.xml [2010.08.18 21:37:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.26 19:49:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.26 19:49:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.26 19:49:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.26 19:49:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.26 19:49:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Ai Gear Help] C:\Programme\ASUS\AI Gear\GearHelp.exe () O4 - HKLM..\Run: [Ai Nap] C:\Programme\ASUS\AI Nap\AiNap.exe () O4 - HKLM..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe () O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [ROUTE66Sync] D:\Programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe (ROUTE 66) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: xx-well.com ([diaet] https in Trusted sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.30 17:08:08 | 000,000,000 | ---D | M] - E:\Auto -- [ NTFS ] O32 - AutoRun File - [2005.01.26 17:06:08 | 000,000,054 | R--- | M] () - F:\AUTORUN.INF -- [ UDF ] O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a77bda50-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell - "" = AutoRun O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a77bda51-8b50-11de-84ca-b90eb061d494}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f0b07b54-8457-11de-b3f7-806d6172696f}\Shell\AutoRun\command - "" = F:\xa.exe LaurasStern.de\index.html -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 90 Days ========== [2010.08.21 17:52:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9 [2010.08.21 17:51:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROUTE 66 [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.08.15 11:16:54 | 000,000,000 | ---D | C] -- C:\rsit [2010.08.14 23:05:33 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.08.14 23:05:31 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2010.08.14 22:34:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.14 22:34:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.14 22:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.14 22:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.14 22:33:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.08.14 22:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.08.14 22:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.12 20:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2010.08.11 21:01:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner (2) [2010.07.27 16:30:59 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.27 16:30:57 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.27 16:27:27 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.27 15:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.24 09:14:07 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.07.06 21:25:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ESET [2010.07.06 21:08:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner [2010.07.04 08:52:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.07.03 22:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\NFS SHIFT [2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData [2010.07.03 20:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.07.03 11:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google [2010.06.27 16:32:54 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.06.27 16:32:27 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.06.27 16:32:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation [2010.06.27 12:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation [2010.06.04 23:00:14 | 000,000,000 | ---D | C] -- C:\Programme\SiSoftware [2010.06.04 22:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA [2010.06.03 21:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Prime_95_v.25.9_(32_Bit) [2010.05.29 16:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign [2010.05.29 16:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\WISO Mein Geld [2010.05.29 16:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade [2010.05.29 16:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH [2010.05.29 16:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.05.28 22:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.05.28 22:14:23 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.05.28 22:12:10 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.05.28 22:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\WINDOWS [2010.05.28 22:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\ICQ Lite [2010.05.28 22:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\c64 [2010.05.28 22:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Straßenbau [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.08.23 21:22:29 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2010.08.23 21:16:37 | 000,156,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.23 21:02:05 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.23 21:02:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.23 21:01:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.23 18:57:42 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT [2010.08.23 18:56:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.23 18:52:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job [2010.08.23 18:39:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.23 06:09:23 | 000,000,113 | ---- | M] () -- C:\WINDOWS\Podcasts.INI [2010.08.21 17:51:56 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.21 16:52:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job [2010.08.21 10:53:19 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk [2010.08.19 18:36:19 | 000,008,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg [2010.08.15 15:55:46 | 000,037,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG [2010.08.15 15:55:37 | 000,032,311 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG [2010.08.15 15:55:31 | 000,044,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG [2010.08.15 15:55:24 | 000,040,859 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg [2010.08.15 15:55:15 | 000,066,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg [2010.08.15 15:55:06 | 000,052,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG [2010.08.15 15:54:57 | 000,047,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG [2010.08.14 23:05:30 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.14 22:34:29 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 22:33:09 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.14 21:22:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.14 21:15:49 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\default.pls [2010.08.12 21:03:36 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini [2010.08.12 20:53:00 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.12 20:05:47 | 000,147,608 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.12 12:52:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.12 12:51:37 | 000,521,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.12 12:51:37 | 000,497,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.12 12:51:37 | 000,102,648 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.12 12:51:37 | 000,085,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.12 12:51:36 | 001,178,064 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 21:34:43 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk [2010.08.01 09:40:03 | 000,051,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:36 | 000,049,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.08.01 09:14:54 | 000,024,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf [2010.07.30 08:56:15 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.07.30 08:56:15 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.07.30 08:56:13 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.07.27 17:20:06 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.27 16:31:37 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.27 15:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.25 21:08:19 | 000,002,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk [2010.07.25 21:08:19 | 000,000,264 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.24 09:16:29 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk [2010.07.24 09:14:06 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.07.24 09:14:06 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.07.23 00:28:38 | 000,068,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.10 18:25:00 | 012,754,944 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.07.10 00:38:00 | 002,195,030 | ---- | M] () -- C:\WINDOWS\System32\nvdata.bin [2010.07.10 00:38:00 | 000,061,440 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2010.07.10 00:38:00 | 000,025,836 | ---- | M] () -- C:\WINDOWS\System32\nvdisp.nvu [2010.07.10 00:38:00 | 000,007,959 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb [2010.07.06 21:28:38 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc [2010.07.06 13:26:00 | 000,030,528 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.07.06 13:20:38 | 000,030,016 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.07.05 22:29:43 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls [2010.07.04 08:52:30 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.07.03 20:09:27 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk [2010.07.03 11:09:18 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.07.02 18:22:58 | 000,009,705 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg [2010.06.29 20:28:46 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_old [2010.06.27 16:20:03 | 007,077,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_BAK_92140 [2010.06.27 16:03:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.06.27 15:19:34 | 000,276,448 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.06.27 12:05:12 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk [2010.06.27 12:04:40 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk [2010.06.27 12:04:03 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk [2010.06.21 21:13:50 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin [2010.06.18 14:49:14 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc [2010.06.09 20:59:01 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc [2010.06.04 23:00:27 | 000,000,963 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk [2010.05.31 21:39:00 | 001,582,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.05.30 18:30:27 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.05.29 18:28:37 | 000,000,510 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.05.29 16:18:32 | 000,033,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.29 16:17:27 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk [9 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.21 17:51:56 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ROUTE 66 Sync.lnk [2010.08.19 18:36:18 | 000,008,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\chips_06.jpg [2010.08.15 15:55:46 | 000,037,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-07.JPG [2010.08.15 15:55:37 | 000,032,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-06.JPG [2010.08.15 15:55:31 | 000,044,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-05.JPG [2010.08.15 15:55:24 | 000,040,859 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-04.jpg [2010.08.15 15:55:15 | 000,066,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-03.jpg [2010.08.15 15:55:06 | 000,052,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-02.JPG [2010.08.15 15:54:56 | 000,047,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\lauras-stern-01.JPG [2010.08.15 10:06:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.14 23:08:21 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.14 22:34:29 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 22:33:09 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.08.12 20:53:00 | 000,001,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LightScribe.lnk [2010.08.11 21:34:43 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\UnderCoverXP.lnk [2010.08.01 09:40:03 | 000,051,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\feuerwehrauto.jpg [2010.08.01 09:39:45 | 000,026,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\traktor.jpg [2010.08.01 09:39:35 | 000,049,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bagger.jpg [2010.08.01 09:14:54 | 000,024,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\urlaubs-checkliste.pdf [2010.07.27 17:20:06 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.27 16:55:45 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk [2010.07.27 16:47:14 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job [2010.07.27 16:47:14 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job [2010.07.27 16:31:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.25 21:08:19 | 000,002,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Manager 2009.lnk [2010.07.24 09:16:29 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AudialsOne 4.lnk [2010.07.24 09:14:06 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.07.23 00:28:37 | 000,068,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bestätigung Ihres Bezahlvor....pdf [2010.07.14 17:59:22 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.06 21:28:38 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Tiramisu nach original italienischem Rezept unserer Tante An.doc [2010.07.06 21:27:36 | 003,063,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\unRoad_Pizza.mpeg [2010.07.06 21:27:36 | 001,384,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Ferrari_456GT-Test_Drive(1).mpg [2010.07.06 21:24:23 | 000,059,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt18.jpg [2010.07.06 21:24:23 | 000,051,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt22.jpg [2010.07.06 21:24:23 | 000,045,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt21.jpg [2010.07.06 21:24:23 | 000,042,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt24.jpg [2010.07.06 21:24:23 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt16.jpg [2010.07.06 21:24:23 | 000,033,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt23.jpg [2010.07.06 21:24:23 | 000,027,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt19.jpg [2010.07.06 21:24:23 | 000,026,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt20.jpg [2010.07.06 21:24:23 | 000,015,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt17.jpg [2010.07.06 21:24:22 | 000,429,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.tif [2010.07.06 21:24:22 | 000,061,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\salerno_golfo_720.jpg [2010.07.06 21:24:22 | 000,054,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt6.jpg [2010.07.06 21:24:22 | 000,047,845 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt10.jpg [2010.07.06 21:24:22 | 000,047,171 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt12.jpg [2010.07.06 21:24:22 | 000,042,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt15.jpg [2010.07.06 21:24:22 | 000,042,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\colle1_web_360.jpg [2010.07.06 21:24:22 | 000,040,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt3.jpg [2010.07.06 21:24:22 | 000,038,293 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\cartinagen.gif [2010.07.06 21:24:22 | 000,036,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt9.jpg [2010.07.06 21:24:22 | 000,035,945 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt8.jpg [2010.07.06 21:24:22 | 000,035,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt2.jpg [2010.07.06 21:24:22 | 000,034,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\index_cata_480.jpg [2010.07.06 21:24:22 | 000,034,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt5.jpg [2010.07.06 21:24:22 | 000,030,255 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt4.jpg [2010.07.06 21:24:22 | 000,027,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt7.jpg [2010.07.06 21:24:22 | 000,025,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt14.jpg [2010.07.06 21:24:22 | 000,025,210 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt1.jpg [2010.07.06 21:24:22 | 000,016,307 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Unbenannt13.jpg [2010.07.06 21:24:22 | 000,016,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\panoramicapositano720.jpg [2010.07.06 21:24:07 | 006,031,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 3.avi [2010.07.06 21:23:54 | 032,927,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 2.avi [2010.07.06 21:23:50 | 019,012,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Video 1.avi [2010.07.05 22:29:43 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Mappe1.xls [2010.07.04 08:52:30 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk [2010.07.03 20:09:27 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ SHIFT.lnk [2010.07.03 11:09:18 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.07.02 18:22:57 | 000,009,705 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\n100000063035081_514.jpg [2010.06.29 20:29:59 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_new.LOG [2010.06.27 16:32:43 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk [2010.06.27 16:19:56 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_TU_92140.LOG [2010.06.27 16:03:54 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.06.27 16:03:52 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.06.27 16:03:52 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.06.27 16:03:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.06.27 12:05:12 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\System Update.lnk [2010.06.27 12:04:40 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NVIDIA System Monitor.lnk [2010.06.27 12:04:03 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Performance.lnk [2010.06.21 21:13:50 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Gainward.8600GTS.512.070924.bin [2010.06.18 14:49:14 | 000,044,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Wetterstation.doc [2010.06.09 20:59:00 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Aktuell.doc [2010.06.04 23:00:27 | 000,000,963 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2010c.lnk [2010.06.04 23:00:23 | 012,754,944 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.05.29 16:17:27 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WISO Mein Geld 2010.lnk [2010.05.24 19:54:40 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2010.05.24 19:54:40 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2010.05.24 19:54:27 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.02.27 11:01:24 | 000,001,820 | ---- | C] () -- C:\WINDOWS\_delis32.ini [2010.02.24 21:25:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\nfsc_patch.ini [2010.02.17 14:25:08 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2009.12.16 21:36:17 | 000,000,113 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2009.12.10 18:40:20 | 000,032,345 | ---- | C] () -- C:\WINDOWS\unvpeye.ini [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.11.22 16:24:24 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\3B9ED09031.sys [2009.11.09 18:48:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.08.11 19:12:38 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.08.10 21:28:24 | 000,002,516 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.08.10 21:18:51 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.08.10 21:18:51 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.08.10 19:27:28 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.08.10 19:27:25 | 000,003,012 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.08.10 19:27:20 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.08.08 22:49:21 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2009.08.08 22:10:11 | 000,000,510 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.08 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.28 03:52:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\japi.dll [2001.06.24 11:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll [2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.11.06 21:01:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.# [2009.11.01 09:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\1&1 [2009.08.09 18:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems [2010.02.17 14:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Acronis [2010.03.13 20:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AntiBrowserSpy 2009 [2010.05.29 16:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service [2010.05.29 16:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service GmbH [2010.02.15 18:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon Easy-WebPrint EX [2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cerasus.media [2010.01.05 14:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD Browser-Optimierer [2010.05.30 09:43:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\COMPUTERBILD-God-Modus [2010.05.29 16:22:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DataDesign [2009.08.08 22:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ESET [2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GlobalSCAPE [2010.03.24 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe [2009.08.10 21:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InterVideo [2010.05.29 16:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\LetsTrade [2010.03.24 20:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware [2009.12.16 22:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MP3Find [2009.12.02 22:45:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Multimedia Player [2009.09.11 15:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite [2009.11.13 22:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ROUTE 66 Sync [2009.09.17 21:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung [2009.08.09 07:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScreenSeven [2009.11.06 21:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\T-Online [2010.02.04 23:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer [2009.08.08 22:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird [2009.08.08 22:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software [2009.08.17 19:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vodafone [2009.10.04 20:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2009.08.09 18:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.04.30 07:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited [2010.03.24 20:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.05.29 16:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.02.15 18:20:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.02.15 18:40:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2010.02.15 18:40:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2009.12.11 21:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cerasus.media [2009.09.04 17:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Crenetic [2010.07.04 08:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.08.08 22:00:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2009.12.31 14:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE [2010.03.24 20:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.09.11 16:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.03.24 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.08.12 21:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.09.06 17:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.16 21:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.01.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.11.06 21:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.01.28 14:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\temp [2010.06.27 16:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.11 21:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.11.13 19:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.05.28 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.08.24 20:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.08.14 22:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.06.27 16:32:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.08.23 21:02:34 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.08.23 21:01:55 | 000,003,933 | ---- | M] () -- C:\aaw7boot.log [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.08.10 21:18:00 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2009.08.08 20:36:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2009.12.30 20:50:05 | 000,005,442 | ---- | M] () -- C:\index.htm [2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.11.01 14:14:54 | 000,000,000 | ---- | M] () -- C:\itouch_config_crash_info.txt [2009.08.08 22:21:19 | 000,000,000 | ---- | M] () -- C:\itouch_crash_info.txt [2009.08.08 20:36:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2009.08.09 21:01:24 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.08.23 21:01:55 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2009.11.13 19:34:25 | 000,000,162 | ---- | M] () -- C:\TO_InstallLog.txt < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.08.08 20:35:47 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2009.03.24 06:00:00 | 000,027,648 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPDA1.DLL [2009.03.24 06:00:00 | 000,070,656 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPPA1.DLL [2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2003.06.18 17:31:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll [2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.08.08 22:24:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.08.08 22:24:22 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.08.08 22:24:21 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll [8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-12 10:52:09 < End of report > |
|
23.08.2010, 20:36
| #5 |
| /// Selecta Jahrusso | Trojan.Agent.ck und Adware.mirar auf dem Rechner Temp File Cleaner Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von dem aufgeführten Link herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. BleepingComputerFirefox User: Mit Rechtsklick und "Ziel speichern unter" downloaden **NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
23.08.2010, 21:32
| #6 |
| | Trojan.Agent.ck und Adware.mirar auf dem Rechner So, weiter gehts. Combofix Logfile: Code:
ATTFilter ComboFix 10-08-22.07 - Admin 23.08.2010 22:16:46.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.2962 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\Combo-Fix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\.#
C:\index.htm
c:\windows\system\Color
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-23 bis 2010-08-23 ))))))))))))))))))))))))))))))
.
2010-08-21 15:52 . 2010-08-23 19:16 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ROUTE 66 Sync 9
2010-08-21 15:51 . 2010-08-21 15:51 -------- d-----w- c:\programme\Gemeinsame Dateien\ROUTE 66
2010-08-15 09:16 . 2010-08-15 09:17 -------- d-----w- c:\programme\trend micro
2010-08-15 09:16 . 2010-08-15 09:17 -------- d-----w- C:\rsit
2010-08-14 21:05 . 2010-08-14 21:05 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-08-14 20:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-14 20:34 . 2010-08-14 20:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-14 20:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-14 20:33 . 2010-08-14 20:33 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-14 20:33 . 2010-08-23 19:42 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\~0
2010-08-14 20:33 . 2010-07-12 08:56 2979280 -c----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\~0\Ad-AwareInstall.exe
2010-08-14 20:32 . 2010-08-23 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-12 18:57 . 2010-08-12 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2010-07-27 14:30 . 2010-07-27 14:30 -------- d-----w- c:\programme\iPod
2010-07-27 14:30 . 2010-07-27 14:31 -------- d-----w- c:\programme\iTunes
2010-07-27 14:27 . 2010-07-27 14:27 -------- d-----w- c:\programme\Bonjour
2010-07-27 14:05 . 2010-07-27 14:05 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-27 13:07 . 2010-07-27 13:07 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-07-27 07:18 . 2010-07-27 07:20 2568656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-23 19:41 . 2009-10-04 16:43 -------- d-----w- c:\programme\Akademische Arbeitsgemeinschaft
2010-08-23 19:40 . 2010-06-27 14:32 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-08-23 19:22 . 2009-10-24 17:05 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2010-08-22 19:36 . 2009-08-08 20:18 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-08-15 15:02 . 2009-11-06 14:24 326080 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\GUIcommon.dll
2010-08-12 19:26 . 2010-06-27 14:32 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-08-12 19:19 . 2010-07-24 07:14 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-08-12 18:53 . 2009-08-10 19:39 -------- d-----w- c:\programme\Gemeinsame Dateien\LightScribe
2010-08-12 10:51 . 2004-08-04 12:00 521038 ----a-w- c:\windows\system32\perfh007.dat
2010-08-12 10:51 . 2004-08-04 12:00 102648 ----a-w- c:\windows\system32\perfc007.dat
2010-07-30 06:56 . 2010-05-11 18:15 -------- d-----w- c:\programme\NVIDIA Corporation
2010-07-30 06:56 . 2010-06-27 14:03 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-07-30 06:56 . 2010-06-27 14:03 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-07-30 06:56 . 2010-06-27 14:03 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-07-28 06:49 . 2009-08-13 19:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-07-27 14:30 . 2009-08-24 18:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-07-25 19:08 . 2009-08-09 16:26 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems
2010-07-24 07:16 . 2009-08-24 18:08 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Apple Computer
2010-07-19 18:47 . 2010-07-19 18:47 77664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgSoundclick.dll
2010-07-19 18:47 . 2010-07-19 18:47 59232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgPandora.dll
2010-07-19 18:47 . 2010-07-19 18:47 87904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgMyspace.dll
2010-07-19 18:47 . 2010-07-19 18:47 103264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgLastfm.dll
2010-07-19 18:47 . 2010-07-19 18:47 84320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgImeem.dll
2010-07-19 18:47 . 2010-07-19 18:47 62816 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgIJigg.dll
2010-07-19 18:47 . 2010-07-19 18:47 114528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgHypemachine.dll
2010-07-19 18:47 . 2010-07-19 18:47 94560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgGeneral.dll
2010-07-19 18:47 . 2010-07-19 18:47 46944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgDefault.dll
2010-07-19 18:47 . 2010-07-19 18:47 89952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\PlgDeezer.dll
2010-07-19 18:47 . 2010-07-19 18:47 347488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution\AudialsOne_2009\RadioRip\RadioRip.dll
2010-07-12 09:32 . 2010-07-13 17:56 822784 ----a-w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2010-07-10 16:23 . 2010-06-04 21:00 1629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml108.tmp
2010-07-10 16:23 . 2010-06-04 21:00 15110 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml106.tmp
2010-07-10 16:23 . 2010-06-04 21:00 10390 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml104.tmp
2010-07-09 14:24 . 2010-07-09 14:24 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-07-07 11:46 . 2009-08-08 19:43 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-07-04 06:52 . 2010-07-03 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-07-04 06:52 . 2010-07-04 06:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-07-03 09:09 . 2009-12-10 18:52 -------- d-----w- c:\programme\Google
2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 18:23 . 2009-08-11 16:39 -------- d-----w- c:\programme\NB PC-Banking 3.3
2010-06-29 18:23 . 2009-08-08 20:21 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-27 14:32 . 2009-08-08 20:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-27 14:32 . 2010-06-27 14:32 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-24 12:22 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2005-10-06 03:08 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-08-08 18:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-05-29 14:18 . 2009-08-08 19:54 33912 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-21 20:50 . 2009-11-22 14:24 88 -csh--r- c:\windows\system32\3B9ED09031.sys
2009-12-21 20:50 . 2009-08-10 19:28 2516 -csha-w- c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008]
"Ai Nap"="c:\programme\ASUS\AI Nap\AiNap.exe" [2006-11-30 1419776]
"Ai Gear Help"="c:\programme\ASUS\AI Gear\GearHelp.exe" [2006-07-27 415744]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Samsung.PCSync"="c:\programme\Samsung\Samsung PC Studio 7\PcSync2.exe" [2007-12-04 1241088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Steam"="d:\programme\Steam\Steam.exe" -silent
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CanonMyPrinter"=c:\programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"ROUTE66Sync"=d:\programme\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe -runinbackground
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 Ekauio;Ekahau NDIS Usermode I/O Protocol;c:\windows\system32\drivers\ekauio.sys [07.04.2009 14:45 12416]
R2 ekrn;Eset Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [07.10.2009 09:16 472280]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [08.08.2009 21:20 264704]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [16.11.2009 15:45 31848]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.12.2009 20:52 135664]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Admin\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz133;cpuz133;\??\c:\dokume~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\cpuz133\cpuz133_x32.sys [?]
S3 GPU-Z;GPU-Z;\??\c:\dokume~1\Admin\LOKALE~1\Temp\GPU-Z.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\GPU-Z.sys [?]
S3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsa.sys [19.09.2009 20:12 135680]
S3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsac.sys [19.09.2009 20:12 8320]
S3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacj.sys [19.09.2009 20:12 12288]
S3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers\nmwcdsacm.sys [19.09.2009 20:12 12288]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [16.11.2009 15:45 31848]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [04.06.2010 23:00 93336]
S3 SSUSBDownload;SAMSUNG SYMBIAN USB Downloader Driver;c:\windows\system32\drivers\SSUSBDownload.sys [11.09.2009 16:31 17920]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - TUNEUP.UTILITIESSVC
*NewlyCreated* - UXTUNEUP
*Deregistered* - Lavasoft Kernexplorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-12-06 21:18 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-10 18:52]
2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-10 18:52]
2010-08-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004Core.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-27 08:51]
2010-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-813497703-682003330-1004UA.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-27 08:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=0&l=dir
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: xx-well.com\diaet
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://m.de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
FF - component: c:\programme\Google\Google Gears\Firefox\lib\ff36\gears.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dgupef47.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.switch.threshold - 750000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-23 22:18
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-23 22:19:23
ComboFix-quarantined-files.txt 2010-08-23 20:19
Vor Suchlauf: 6.399.066.112 Bytes frei
Nach Suchlauf: 6.408.794.112 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 918DE42906CAB9A475DFA3CCA3A227D4
|
|
| Themen zu Trojan.Agent.ck und Adware.mirar auf dem Rechner |
| ad-aware, adobe, adware.mirar, asus, bho, bonjour, canon, dll, einstellungen, eset smart security, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, mozilla, nvidia, performance, programme, rundll, security, server, software, stick, system, temp, uleadburninghelper, windows xp |
Textbox.
.
Hybrid-Darstellung
