| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sparkassen Trojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.08.2010, 15:22
| #1 |
| |  Sparkassen Trojaner eingefangen Hallo, ich habe mir wohl den Sparkassen Trojaner eingefangen. Gemerkt habe ich es als ich auf die MS Windows Update Seite gegangen bin und dort auf einmal das Sparkassen Logo erscheint und die meinen ich solle 50 Tans eingeben.... Hier das HijackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:06:05, on 22.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe F:\Avira\AntiVir Desktop\avguard.exe F:\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE F:\Avira\AntiVir Desktop\avmailc.exe F:\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\FRITZ!Fernzugang\avmike.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\FRITZ!Fernzugang\certsrv.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\Programme\Java\jre6\bin\jqs.exe c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\stsystra.exe F:\Logitech\iTouch\iTouch.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe F:\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\FRITZ!Fernzugang\nwtsrv.exe F:\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\steam\steam.exe F:\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\Andre\LOKALE~1\Temp\clclean.0001 C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe F:\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe F:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe f:\avira\antivir desktop\avcenter.exe f:\avira\antivir desktop\avscan.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [zBrowser Launcher] F:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CTSysVol] F:\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run O4 - HKCU\..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] "C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Start 3DxWare.lnk = F:\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: hxxp://www.200sx-s14-forum.de O15 - Trusted Zone: hxxp://www.expedia.de O15 - Trusted Zone: hxxp://www.immobilienscout24.de O15 - Trusted Zone: hxxp://www.motor-talk.de O15 - Trusted Zone: hxxp://www.skyline-forum.de O15 - Trusted Zone: hxxp://www.trust-power.com O15 - Trusted Zone: hxxp://*.youporn.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263590921531 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{94BBB168-20B8-4B46-BE8E-A4AB8CA49F41}: NameServer = 192.168.0.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - F:\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - F:\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AVM FRITZ!Fernzugang IKE Service (avmike) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\avmike.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!Fernzugang Cert Service (certsrv) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\certsrv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: AVM FRITZ!Fernzugang Client (nwtsrv) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\nwtsrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: wampapache - Apache Software Foundation - F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - F:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 14399 bytes Ich hoffe Ihr könnt mir schnell helfen, ich muss mich eigentlich über VPN mit der Firma verbinden, hab aber nun etwas schiss das sich der Mist verbreitet....  Danke! Cya |
|
22.08.2010, 15:26
| #2 |
| /// Malware-holic   | Sparkassen Trojaner eingefangen 1.
__________________rufe die sparkasse an, onlinebanking sperren lassen. 2. ist formatieren und dann den pc vernünftig absichern das sicherste was du machen kannst und solltest. 3. möchte ich trotzdem nen blick aufs system werfen: ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs. |
|
22.08.2010, 15:43
| #3 |
| | Sparkassen Trojaner eingefangen OTL.txt
__________________Code:
ATTFilter OTL logfile created on: 22.08.2010 16:29:10 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Andre\Desktop\virustools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): H:\pagefile.sys 2048 5600 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 50,00 Gb Total Space | 14,21 Gb Free Space | 28,42% Space Free | Partition Type: NTFS Drive D: | 100,00 Gb Total Space | 17,50 Gb Free Space | 17,50% Space Free | Partition Type: NTFS Drive E: | 180,00 Gb Total Space | 1,27 Gb Free Space | 0,71% Space Free | Partition Type: NTFS Drive F: | 80,00 Gb Total Space | 7,41 Gb Free Space | 9,26% Space Free | Partition Type: NTFS Drive G: | 50,00 Gb Total Space | 47,82 Gb Free Space | 95,64% Space Free | Partition Type: NTFS Drive H: | 5,65 Gb Total Space | 3,59 Gb Free Space | 63,66% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: SIDEWAYZ Current User Name: Andre Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Andre\Desktop\virustools\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001 (Macrovision Europe Ltd.) PRC - D:\Steam\Steam.exe (Valve Corporation) PRC - F:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - F:\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - F:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - F:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - F:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - F:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - F:\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (AVM Berlin) PRC - C:\Programme\FRITZ!Fernzugang\certsrv.exe (AVM Berlin) PRC - C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe (Creative Labs) PRC - F:\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (Logitech Inc.) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - F:\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - F:\Logitech\iTouch\iTouch.exe (Logitech Inc.) PRC - c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Andre\Desktop\virustools\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - F:\Logitech\SetPoint\lgscroll.dll (Logitech Inc.) MOD - F:\Logitech\SetPoint\gamehook.dll (Logitech Inc.) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - F:\Logitech\iTouch\itchhk.dll (Logitech Inc.) MOD - F:\Logitech\iTouch\KbdHook.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (AntiVirWebService) -- F:\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- F:\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- F:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- F:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (wampmysqld) -- F:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe () SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (wampapache) -- F:\wamp\bin\apache\apache2.2.11\bin\httpd.exe (Apache Software Foundation) SRV - (nwtsrv) -- C:\Programme\FRITZ!Fernzugang\nwtsrv.exe (AVM Berlin) SRV - (certsrv) -- C:\Programme\FRITZ!Fernzugang\certsrv.exe (AVM Berlin) SRV - (avmike) -- C:\Programme\FRITZ!Fernzugang\avmike.exe (AVM Berlin) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (Macromedia) SRV - (Adobe Version Cue CS3) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (Creative Labs Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe (Creative Labs) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe () SRV - (lmab_device) -- C:\WINDOWS\System32\LMabcoms.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (vsdatant) -- C:\WINDOWS\System32\vsdatant.sys File not found DRV - (ossrv) -- C:\WINDOWS\System32\DRIVERS\ctoss2k.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (CTUSFSYN) -- C:\WINDOWS\System32\drivers\ctusfsyn.sys File not found DRV - (ctsfm2k) -- C:\WINDOWS\System32\DRIVERS\ctsfm2k.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (AR9271) -- C:\WINDOWS\system32\drivers\athuw.sys (Atheros Communications, Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- F:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NWIM) -- C:\WINDOWS\system32\drivers\avmnwim.sys (AVM Berlin) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (MSHUSBVideo) -- C:\WINDOWS\system32\drivers\nx6000.sys (Microsoft Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (SVKP) -- C:\WINDOWS\system32\SVKP.sys (AntiCracking) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech Inc.) DRV - (zebrsce) -- C:\WINDOWS\system32\drivers\zebrsce.sys (MCCI) DRV - (zebrmdmc) Sony Ericsson mRouter Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdmc.sys (MCCI) DRV - (zebrmdm) Sony Ericsson Port (WDM) -- C:\WINDOWS\system32\drivers\zebrmdm.sys (MCCI) DRV - (zebrmdfl) -- C:\WINDOWS\system32\drivers\zebrmdfl.sys (MCCI) DRV - (zebrbus) -- C:\WINDOWS\system32\drivers\zebrbus.sys (MCCI) DRV - (zebrceb) Sony Ericsson Cable Emulation Bus (WDM) -- C:\WINDOWS\system32\drivers\zebrceb.sys (MCCI) DRV - (LHidKe) -- C:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.) DRV - (LHidUsbK) -- C:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech Inc.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (iastor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.) DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation) DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation) DRV - (LCcfltr) -- C:\WINDOWS\system32\drivers\LCcfltr.sys (Logitech, Inc.) DRV - (Nsynas32) -- C:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH) DRV - (fxusbase) -- C:\WINDOWS\system32\drivers\fxusbase.sys (AVM Berlin) DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Components: F:\Mozilla Firefox\components [2010.02.06 16:37:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.18\extensions\\Plugins: F:\Mozilla Firefox\plugins [2010.02.06 16:37:49 | 000,000,000 | ---D | M] [2010.08.20 21:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions [2009.08.21 22:31:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.11.09 09:13:49 | 000,000,000 | ---D | M] (Screenshot Pimp) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{62ED169D-7F2E-449a-A88D-F4E6F153051F} [2009.08.21 22:31:19 | 000,000,000 | ---D | M] (Fast Video Download) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2008.04.10 21:02:53 | 000,000,000 | ---D | M] (Media Pirate - The video downloader) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\{cc265d3d-3f6f-0170-a78b-bbbaef7a868c} [2008.07.26 20:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\8f0ildgp.default\extensions\dlembed@aeruder.net O1 HOSTS File: ([2009.05.13 22:25:31 | 000,292,139 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 10057 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Adobe\/Adobe Contribute CS3/contributeieplugin.dll () O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] F:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTSysVol] F:\SBAudigy\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE (Logitech Inc.) O4 - HKLM..\Run: [MBMon] C:\WINDOWS\System32\CTMBHA.DLL () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [zBrowser Launcher] F:\Logitech\iTouch\iTouch.exe (Logitech Inc.) O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe (Sophos Plc) O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [SetDefaultMIDI] C:\WINDOWS\MIDIDEF.EXE (Creative Technology Ltd) O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [SpybotSD TeaTimer] F:\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [Steam] d:\steam\steam.exe (Valve Corporation) O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\.DEFAULT..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found O4 - HKU\S-1-5-18..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found O4 - HKU\S-1-5-19..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [3DxAssociateFileExts] F:\3Dconnexion 3DxSoftware\3DxViewer\register.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start 3DxWare.lnk = F:\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe (3Dconnexion, INC) O4 - Startup: C:\Dokumente und Einstellungen\Andre\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandenes PDF anfügen - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - F:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - F:\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: 200sx-s14-forum.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: expedia.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: immobilienscout24.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: motor-talk.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: skyline-forum.de ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: trust-power.com ([www] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: xing.com ([www] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1085031214-884357618-839522115-1003\..Trusted Domains: youporn.com ([]http in Vertrauenswürdige Sites) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263590921531 (WUWebControl Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (System Requirements Lab Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.08 21:20:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found MsConfig - Services: "iPod Service" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {12C175D8-1BAF-716B-A92A-BBEEC01D31A4} - Microsoft VM ActiveX: {1325db73-d9f1-48f8-8895-6d814ec58889} - Sicherheitsupdate für Windows XP (KB913433) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {47A0DAB9-A8F9-F478-BDE1-B97B9FD2FEDB} - DirectAnimation ActiveX: {483FA56D-80B4-13D3-54F6-B064A87BA7D3} - Versions-Update für Internet Explorer ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {92916C52-C7D0-015B-F07C-5A6130BC9956} - Sicherheitsupdate für Windows XP (KB913433) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A10ADC7B-B317-68A7-CDF2-0B1E3F561466} - Vektorgrafik-Rendering (VML) ActiveX: {A5699C4B-33CA-7329-5523-632837B59DB2} - DirectAnimation ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EE0F1932-BEA6-681D-9A2E-A5920138D76E} - Sicherheitsupdate für Windows XP (KB913433) ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: mixer - C:\WINDOWS\System32\DrvTrNTm.dll (High Criteria inc.) Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: vidc.dmb1 - C:\WINDOWS\System32\m3jpeg32.dll (Morgan Multimedia) Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.MJPG - C:\WINDOWS\System32\m3jpeg32.dll (Morgan Multimedia) Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: wave - C:\WINDOWS\System32\DrvTrNTm.dll (High Criteria inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (1132909293469696) ========== Files/Folders - Created Within 30 Days ========== [2010.08.22 16:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.08.22 15:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\virustools [2010.08.22 15:09:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.22 15:05:22 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.08.22 15:05:01 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.08.22 15:04:49 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.08.22 15:03:55 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.08.22 15:02:51 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.08.22 14:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\Pagel_Bilder [2010.08.19 15:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf [2010.08.16 19:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World [2010.08.16 19:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc [2010.08.16 19:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.08.16 19:42:31 | 006,008,752 | ---- | C] (Electronic Arts ) -- C:\Dokumente und Einstellungen\Andre\Desktop\nfssetup-1.8.1.49.exe [2010.08.13 22:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla [2010.08.13 19:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Desktop\sussieck [2010.08.08 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\Network Monitor 3 [2010.08.08 10:07:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Network Monitor 3 [2010.07.25 20:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\RCT3 [2010.07.25 20:21:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari [2010.07.25 20:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech [2010.07.25 20:16:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft [2010.07.25 18:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andre\Eigene Dateien\Games [2010.07.25 17:35:48 | 000,115,016 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX [2010.07.25 17:35:46 | 000,026,096 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlinst.exe [2010.07.25 17:35:46 | 000,024,576 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2010.07.25 17:35:46 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft [2006.12.24 22:21:16 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lexlog.dll [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.22 16:25:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-884357618-839522115-1003UA.job [2010.08.22 16:23:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.22 16:22:59 | 000,245,065 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.08.22 16:22:54 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.08.22 16:22:53 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.22 16:22:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.22 16:22:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.22 16:21:27 | 016,252,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\NTUSER.DAT [2010.08.22 16:21:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andre\ntuser.ini [2010.08.22 16:05:42 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\HijackThis.lnk [2010.08.22 16:04:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.22 15:27:52 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.08.22 15:27:41 | 002,471,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.22 15:18:05 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.22 15:14:27 | 001,026,920 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.22 15:14:27 | 000,460,184 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.22 15:14:27 | 000,441,530 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.22 15:14:27 | 000,084,728 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.22 15:14:27 | 000,071,466 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.22 11:08:27 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.08.22 11:02:02 | 000,000,578 | ---- | M] () -- C:\WINDOWS\M3JPEG.INI [2010.08.22 08:25:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-884357618-839522115-1003Core.job [2010.08.21 23:06:42 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F36A0ED3-BAFE-48EA-9E17-EDAAFE6AFAAF}.job [2010.08.21 22:59:45 | 000,000,996 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\css_test.html [2010.08.21 22:41:44 | 000,000,594 | ---- | M] () -- C:\WINDOWS\win.ini [2010.08.21 22:36:51 | 000,000,287 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.usr [2010.08.21 08:25:26 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\Google Chrome.lnk [2010.08.20 21:28:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.08.16 23:06:38 | 000,190,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.16 19:43:13 | 000,114,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.16 19:43:06 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk [2010.08.16 19:42:34 | 006,008,752 | ---- | M] (Electronic Arts ) -- C:\Dokumente und Einstellungen\Andre\Desktop\nfssetup-1.8.1.49.exe [2010.08.13 22:27:26 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.08.10 23:04:02 | 000,001,370 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2010.08.09 21:34:41 | 007,312,100 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\ridgerac.zip [2010.08.09 20:58:42 | 928,670,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\big_buck_bunny_1080p_surround.avi [2010.08.09 18:47:54 | 000,061,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild2.jpg [2010.08.09 18:47:39 | 000,055,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild1.jpg [2010.08.08 10:07:43 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Network Monitor 3.4.lnk [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 23:55:41 | 003,174,486 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.26 20:20:04 | 000,000,286 | ---- | M] () -- C:\WINDOWS\game.ini [2010.07.25 22:56:48 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.07.25 17:27:07 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Raven Shield.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.22 16:05:42 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\HijackThis.lnk [2010.08.22 15:27:51 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.08.21 22:30:24 | 000,000,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\css_test.html [2010.08.16 19:43:06 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk [2010.08.13 22:27:26 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk [2010.08.09 21:34:41 | 007,312,100 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\ridgerac.zip [2010.08.09 20:57:18 | 928,670,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\big_buck_bunny_1080p_surround.avi [2010.08.09 18:47:59 | 000,061,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild2.jpg [2010.08.09 18:47:48 | 000,055,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Desktop\bild1.jpg [2010.08.08 10:07:43 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Network Monitor 3.4.lnk [2010.07.25 22:56:48 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.07.25 22:56:48 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.07.25 20:16:35 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2010.07.25 17:35:47 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2010.07.25 17:35:47 | 000,035,840 | R--- | C] () -- C:\WINDOWS\System32\comdlg32.oca [2010.07.25 17:35:46 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2010.07.25 17:35:46 | 000,029,184 | R--- | C] () -- C:\WINDOWS\System32\MSINET.oca [2010.07.25 17:24:33 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Play Raven Shield.lnk [2009.04.23 16:06:02 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\spwini.dll [2009.01.18 11:57:09 | 000,000,115 | ---- | C] () -- C:\WINDOWS\System32\bio3.ini [2009.01.03 17:57:00 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.09.24 18:42:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2008.07.26 19:49:18 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2007.09.24 23:01:42 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2007.09.24 23:01:40 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.09.24 23:01:40 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.09.24 23:01:40 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.09.24 23:01:39 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.09.24 23:01:39 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.09.18 23:57:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2007.09.17 19:14:48 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.09.17 19:14:48 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\PnkBstrK.sys [2007.09.17 19:14:15 | 000,000,286 | ---- | C] () -- C:\WINDOWS\game.ini [2007.09.17 01:07:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.09.17 01:07:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.09.17 01:07:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.09.17 01:07:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.09.17 01:07:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.09.13 17:45:31 | 000,000,578 | ---- | C] () -- C:\WINDOWS\M3JPEG.INI [2007.09.13 07:17:14 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2007.09.13 07:17:14 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll [2007.06.27 16:13:51 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\RegisterDialog.dll [2007.06.23 15:22:03 | 000,000,228 | ---- | C] () -- C:\WINDOWS\scummvm.ini [2007.05.28 18:08:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2007.03.22 18:34:44 | 000,001,370 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.03.12 18:35:37 | 000,646,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2007.02.05 18:10:25 | 000,000,503 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini [2007.02.05 18:10:25 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini [2007.02.05 18:10:22 | 000,073,216 | R--- | C] () -- C:\WINDOWS\System32\SYNSOACC.dll [2007.02.05 18:10:22 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\synsopos.ini [2007.01.24 23:23:32 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2006.12.24 22:21:22 | 000,000,507 | ---- | C] () -- C:\WINDOWS\LMABB2DD.ini [2006.12.24 22:20:57 | 000,630,784 | ---- | C] () -- C:\WINDOWS\System32\LMabpmui.dll [2006.12.24 22:20:56 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\LMabserv.dll [2006.12.24 22:20:56 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\LMabusb1.dll [2006.12.24 22:20:56 | 000,507,904 | ---- | C] () -- C:\WINDOWS\System32\LMabpar1.dll [2006.12.24 22:20:56 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\LMabprox.dll [2006.12.24 22:20:56 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\LMabpplc.dll [2006.12.24 22:20:55 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\LMabip1.dll [2006.12.24 22:20:55 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\LMabcomc.dll [2006.12.24 22:20:55 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\LMablmpm.dll [2006.12.24 22:20:55 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\LMabcomm.dll [2006.12.18 20:40:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2006.12.14 23:10:03 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.12.14 23:08:22 | 018,342,825 | ---- | C] () -- C:\Programme\Themes.7z [2006.12.09 16:37:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\WINSTART.INI [2006.12.04 20:15:44 | 000,000,652 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.13 18:08:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.11.09 21:46:59 | 000,010,820 | ---- | C] () -- C:\WINDOWS\System32\CTSBMB.INI [2006.11.09 21:39:36 | 000,022,629 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini [2006.11.09 21:11:55 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.11.09 21:02:46 | 000,000,017 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.11.09 00:33:39 | 000,190,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.08 23:28:47 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2006.11.08 21:46:14 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.08 03:59:26 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2006.09.29 15:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2006.09.24 21:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2006.09.24 21:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll [2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll [2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll [2006.03.15 21:15:52 | 001,355,468 | ---- | C] () -- C:\WINDOWS\System32\CTMBHA.DLL [2001.12.12 11:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll [2001.12.12 11:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1999.09.09 05:00:00 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll [1999.09.09 05:00:00 | 000,005,648 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll [1999.09.09 05:00:00 | 000,005,424 | ---- | C] () -- C:\WINDOWS\System32\capi.dll ========== LOP Check ========== [2008.01.18 01:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca [2010.07.15 22:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVM [2008.12.28 15:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.07.26 20:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.08.16 19:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2007.09.13 07:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.09.06 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2009.12.31 09:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2007.01.05 17:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2009.02.14 16:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited [2008.11.14 19:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.07.22 19:05:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2009.05.08 18:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\3Dconnexion [2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf [2010.07.25 20:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari [2010.07.15 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AVM [2010.08.15 21:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla [2009.02.26 23:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\id Software [2007.07.12 22:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\IrfanView [2008.09.24 18:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\klickTel [2010.07.25 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech [2007.09.13 07:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lexware [2008.01.18 00:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3 [2009.10.07 20:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MxBoost [2010.08.16 19:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World [2006.12.07 20:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Opera [2007.02.12 18:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecondLife [2007.01.13 09:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Teleca [2006.11.08 23:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software [2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu [2010.08.15 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\uTorrent [2008.03.07 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00001.tmp [2008.03.08 12:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00002.tmp [2008.03.09 10:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00003.tmp [2010.08.22 16:22:54 | 000,000,472 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.21 23:06:42 | 000,000,442 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F36A0ED3-BAFE-48EA-9E17-EDAAFE6AFAAF}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.05.08 18:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\3Dconnexion [2010.08.16 22:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Adobe [2006.11.26 13:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AdobeUM [2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf [2006.11.26 14:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Apple Computer [2010.07.25 20:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Atari [2009.05.14 22:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Avira [2010.07.15 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\AVM [2008.12.11 16:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Download Manager [2010.04.10 21:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\dvdcss [2010.08.15 21:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\FileZilla [2007.02.23 11:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Google [2007.03.11 20:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Help [2009.02.26 23:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\id Software [2006.11.08 21:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Identities [2009.12.31 09:35:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\InstallShield [2007.07.12 22:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\IrfanView [2007.10.22 23:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Joost [2008.09.24 18:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\klickTel [2007.03.05 18:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lavasoft [2010.07.25 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Leadertech [2007.09.13 07:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Lexware [2006.12.25 20:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Logitech [2008.01.18 00:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3 [2007.05.15 18:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Macromedia [2009.01.09 08:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Malwarebytes [2007.09.24 23:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Media Player Classic [2010.08.08 10:08:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft [2007.10.27 15:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Mozilla [2009.10.07 20:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\MxBoost [2010.08.16 19:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Need for Speed World [2006.12.07 20:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Opera [2009.09.19 12:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Real [2007.02.12 18:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecondLife [2007.03.12 18:28:39 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\SecuROM [2007.01.05 17:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sony Ericsson [2007.01.12 18:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Sun [2007.01.13 09:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Teleca [2006.11.08 23:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\TuneUp Software [2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu [2010.08.15 21:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\uTorrent [2006.11.09 18:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\vlc [2008.03.07 23:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00001.tmp [2008.03.08 12:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00002.tmp [2008.03.09 10:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\~LM00003.tmp < %APPDATA%\*.exe /s > [2004.08.04 12:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\RunVobSub.exe [2006.05.26 13:00:54 | 000,847,872 | ---- | M] (Nero AG) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\Nero\neroAacEnc.exe [2006.05.26 13:04:56 | 000,901,120 | ---- | M] (Nero AG) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\M3\Nero\neroAacEnc_SSE2.exe [2006.11.09 21:19:00 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe [2010.07.15 22:28:40 | 000,029,184 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{37C19C2D-9BB3-4CB0-A83C-26213C73C0BD}\Icon37C19C2D1.exe [2007.01.05 17:57:34 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe [2007.01.05 17:57:34 | 000,069,632 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe [2008.09.28 15:20:14 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe [2008.09.28 15:20:14 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe [2008.09.28 15:20:14 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe [2007.09.13 07:16:57 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}\ARPPRODUCTICON.exe [2009.11.21 18:15:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A2C60BF1-82E3-493C-911D-14AD50471F2F}\ARPPRODUCTICON.exe [2010.07.15 22:24:45 | 000,018,944 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{A79408B0-345D-42E8-8EB6-00597320B9E0}\Icon9E0163791.exe [2007.03.12 18:28:03 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe [2007.09.13 07:16:49 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\ARPPRODUCTICON.exe [2007.09.13 07:16:49 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\Deinstallieren_HKF_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe [2007.09.13 07:16:49 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{E706D4DA-8463-412A-BEF7-A63D1A72CED8}\NewShortcut15_FC3154BBDDFB4AD88E3C60152A6C7A6F.exe [2006.12.25 20:46:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe [2007.05.08 03:48:26 | 000,113,904 | ---- | M] (Sophos Plc) -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe < %SYSTEMDRIVE%\*.exe > [2010.03.06 17:22:48 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Downloader_for_Windows_Server_2008_SE_EE_de.exe [2010.03.06 18:17:48 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Windows_Server_2003_R2_Standard_Edition_CD1.sdc.exe [2010.03.06 18:23:16 | 000,421,888 | ---- | M] (e-academy Inc.) -- C:\Windows_Server_2003_R2_Standard_Edition_CD2.exe < MD5 for: AGP440.SYS > [2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 12:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.08.07 18:37:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 12:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 12:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: IASTOR.SYS > [2006.05.11 18:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\dell\iastor\iastor.sys [2006.05.11 18:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 12:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2006.03.17 02:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 12:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 12:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 12:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 12:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2007.03.12 18:35:37 | 000,646,392 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2006.11.08 22:13:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.11.08 22:13:16 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.11.08 22:13:16 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2009.08.06 20:23:54 | 000,575,704 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\wuapi.dll [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
22.08.2010, 15:44
| #4 |
| | Sparkassen Trojaner eingefangen Extras.txt Code:
ATTFilter OTL Extras logfile created on: 22.08.2010 16:29:10 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\Andre\Desktop\virustools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): H:\pagefile.sys 2048 5600 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 14,21 Gb Free Space | 28,42% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 17,50 Gb Free Space | 17,50% Space Free | Partition Type: NTFS
Drive E: | 180,00 Gb Total Space | 1,27 Gb Free Space | 0,71% Space Free | Partition Type: NTFS
Drive F: | 80,00 Gb Total Space | 7,41 Gb Free Space | 9,26% Space Free | Partition Type: NTFS
Drive G: | 50,00 Gb Total Space | 47,82 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive H: | 5,65 Gb Total Space | 3,59 Gb Free Space | 63,66% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Computer Name: SIDEWAYZ
Current User Name: Andre
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "F:\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "F:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "F:\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "F:\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Trillian\trillian.exe" = F:\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"F:\eMule\emule.exe" = F:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"D:\Quake III Arena\quake3.exe" = D:\Quake III Arena\quake3.exe:*:Enabled:quake3 -- ()
"D:\Steam\SteamApps\eraser2000\half-life 2 deathmatch\hl2.exe" = D:\Steam\SteamApps\eraser2000\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- ()
"F:\FileZilla\FileZilla.exe" = F:\FileZilla\FileZilla.exe:*:Enabled:FileZilla -- ()
"F:\iTunes\iTunes.exe" = F:\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"D:\Half-Life\hl.exe" = D:\Half-Life\hl.exe:*:Enabled:Half-Life Launcher -- (Valve, L.L.C.)
"C:\WINDOWS\system32\LMabcoms.exe" = C:\WINDOWS\system32\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP -- ()
"C:\Programme\Lexmark\PSSU\pssu.exe" = C:\Programme\Lexmark\PSSU\pssu.exe:*:Enabled:IP Setup Utility -- (Lexmark International)
"F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = F:\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe" = C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module -- (Intuwave Ltd.)
"F:\Sony Ericsson\Update Service\ma3platform.exe" = F:\Sony Ericsson\Update Service\ma3platform.exe:*:Enabled:ma3platform -- ()
"D:\Test Drive Unlimited\TestDriveUnlimited.exe" = D:\Test Drive Unlimited\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited -- (Eden Games)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"F:\Joost\xulrunner\tvprunner.exe" = F:\Joost\xulrunner\tvprunner.exe:*:Enabled:tvprunner -- (Joost Technologies B.V.)
"D:\Steam\SteamApps\eraser2000\source sdk base\hl2.exe" = D:\Steam\SteamApps\eraser2000\source sdk base\hl2.exe:*:Enabled:hl2 -- ()
"D:\Enemy Territory - QUAKE Wars Demo 2\etqw.exe" = D:\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) Demo 2 -- (Splash Damage, Ltd.)
"D:\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe" = D:\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"D:\Tom Clancy's H.A.W.X\HAWX.exe" = D:\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X -- ()
"F:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = F:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe" = C:\Programme\FRITZ!Fernzugang\FRITZVPN.exe:*:Enabled:FRITZVPN.exe -- (AVM Berlin)
"D:\Enemy Territory - QUAKE Wars\etqw.exe" = D:\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"D:\Enemy Territory - QUAKE Wars\etqwded.exe" = D:\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfsw.exe:*:Enabled:Need for Speed World -- (Electronic Arts)
"D:\Steam\SteamApps\eraser2000\counter-strike source\hl2.exe" = D:\Steam\SteamApps\eraser2000\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{004685F7-9FB6-4789-812F-59ABB34A55AF}" = Adobe Setup
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{0327FA9D-975C-448C-A086-577D57BB25B8}" = Adobe Soundbooth CS3 Codecs
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{058E7F39-FADD-4647-AAA8-4C20FFFEE2C9}" = 3Dconnexion Plug-In for 3ds Max 2008
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E1B773B-B396-4FA4-BBB9-01F8D1F74C57}" = Enemy Territory - QUAKE Wars(TM) Demo 2
"{0E70CFA6-93E3-453F-B47C-855196C2589E}" = Logitech Harmony Remote Software 7
"{0E75044F-812B-4A55-8D05-FAF7D3D609BB}" = Lexware faktura+auftrag 2007
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{10610407-D00E-4B17-9143-961C4F317BC7}" = Visual Studio .NET Professional 2003 - German
"{14F3F3DD-E409-4043-B4BF-1D0C3C17A1AA}" = StarMoney
"{154446DA-45DB-49F2-A284-D2C8AE997193}" = 3Dconnexion Plug-In for Photoshop CS3
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1A986F4A-5DBA-4A6F-8CE3-973066C2587C}" = 3Dconnexion Plug-in for QuickTime VR
"{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}" = Adobe ExtendScript Toolkit 2
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1DEBF303-1DB4-4A44-AEFC-7F3F54C5F7B3}" = 3Dconnexion Plug-In for Maya 8
"{2274624C-5B38-41AD-AD27-CEC0924EB628}" = Adobe Setup
"{22E4AC9C-9E05-47D5-B7EB-A9FC1D762A7B}" = Quake Live Internet Explorer Plugin
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{24201738-0888-48AE-8484-031CD1A90766}" = MSDN Library für Visual Studio .NET 2003 - Deutsch
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{299D8A52-6054-4899-A81C-FCFDF58AF8E1}" = 3Dconnexion Plug-In for Maya 6.5
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2BD7FC65-611E-48A1-BABB-7BABD4B86630}" = 3Dconnexion Add-In for SolidWorks
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{2EB2145F-4096-436D-9CD7-D2D53F530517}" = 3Dconnexion Add-In for AutoCAD 2010
"{2F353D44-73BB-4971-B31D-F7642E9E9531}" = Macromedia Flash MX 2004
"{32070507-4100-4449-85F5-ED0C661A5088}" = 3Dconnexion Plug-In for Pro/ENGINEER WF4
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{354D0ABA-6094-4C3B-9ABB-EBAB8B895028}" = Lexware know how warenwirtschaft
"{35AB319B-C708-4536-BD67-526D5FC84960}" = 3Dconnexion Plug-In for 3ds max 6 - 8
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{37C19C2D-9BB3-4CB0-A83C-26213C73C0BD}" = AVM FRITZ!Fernzugang
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3DD2E9EA-0544-4162-B8BE-E21E994E9F3B}" = LEGO Racers 2
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{46371AFF-2D39-4300-9D1B-1D8AEFA7800C}" = 3Dconnexion Plug-In for Pro/ENGINEER
"{46653DF9-CF76-4127-9FC6-B3E43EBD83CE}" = 3Dconnexion Picture Viewer
"{485ACF57-F364-440A-8496-E1E81C8FA1AA}" = Adobe Premiere Pro CS3 Third Party Content
"{48D8A5BC-B84C-4E47-9695-F8316CC20C5B}" = 3Dconnexion Plug-In for Maya 2008
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A9A4900-C844-42D4-B58A-09299B25DAE7}" = 3Dconnexion Plug-In for Maya 6
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4E8AC1C0-C428-4AD1-BD7C-059465A2B962}" = 3Dconnexion Extension for SketchUp
"{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}" = Sony Ericsson PC Suite for Smartphones
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}" = Adobe Premiere Pro CS3 Functional Content
"{53C6D09E-EAB6-49E5-BA4C-BA7FF13830FB}" = Sound Blaster Audigy ADVANCED MB
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}" = Adobe Encore CS3
"{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}" = Macromedia Extension Manager
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{561B1A10-FC21-4505-8F9E-AE1731A40C83}" = 3Dconnexion Plug-In for NX 4.0
"{576E71DA-3000-48F6-9B21-B9A70D47DFCF}" = Star Wars JK II Jedi Outcast
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{589D370C-1CC4-48A1-834C-0DB50F405B1F}" = 3Dconnexion Add-In for Inventor
"{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}" = Adobe Premiere Pro CS3
"{59F105BA-10B8-4A64-B84C-187E75760F91}" = 3Dconnexion Plug-In for NX 6.0
"{5A1A9AB2-2F68-462D-A67D-7C855DFF5EEB}" = Microsoft Network Monitor: NetworkMonitor Parsers 3.4
"{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}" = mb Software ArCon 6.5
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{6117122E-780E-432B-8355-1EBCB5794500}" = 3Dconnexion Add-In for AutoCAD 2007
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6C596FD6-C378-4399-93F1-43A206759B23}" = Tom Clancy's H.A.W.X Demo
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7446D38D-DF79-4CFD-ADB8-A935610677CE}" = 3Dconnexion Plug-In for Photoshop CS4
"{76409DA4-E9F8-4EB3-8FDC-51D576CD3353}" = Visual Studio.NET Baseline - German
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{786C5747-1437-443D-B06E-79A00FE45110}" = Adobe Stock Photos 1.0
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7CD70C64-F8A5-49B6-AE05-9C9AEDB8C477}" = 3Dconnexion 3DxWare
"{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}" = Adobe After Effects CS3 Third Party Content
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{8129B3DB-F5D9-4294-B479-CD64F0CFBCC8}" = 3Dconnexion Plug-In for 3ds Max 9
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}" = Adobe Flash CS3
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}" = Visual J# .NET Redistributable 1.1- German Language Pack
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{8FFC924C-ED06-44CB-8867-3CA778ECE903}" = Adobe Help Center 2.0
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon® 3
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}" = Adobe Illustrator CS
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C74E573-2FE4-421E-9A8F-90D8C244C2C1}" = 3Dconnexion Plug-In for Maya 8.5
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9EBDAF91-DADA-47CE-94F2-F5B004007934}" = System Requirements Lab
"{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser
"{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}" =
"{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus
"{A2E752B0-51F7-47D2-947D-5ED48EFE6EAA}" = 3Dconnexion Plug-In for Maya 2009
"{A2F2C44A-869E-4C32-9CEC-E22B1CC91F06}" = Microsoft Network Monitor 3.4
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}" = Adobe Soundbooth CS3
"{A79408B0-345D-42E8-8EB6-00597320B9E0}" = FRITZ!Box-Fernzugang einrichten
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AC76BA86-7AD7-5760-0000-800000000003}" = Japanese Fonts Support For Adobe Reader 8
"{ADC9C942-0D52-4948-B4EB-A97CF194F0AB}" = 3Dconnexion Add-In for AutoCAD 2008
"{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}" = Adobe Bridge 1.0
"{AF131494-F5D8-45C5-938C-D5F020CF1B0D}" = Tom Clancy's Rainbow Six 3: Raven Shield
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}" = Adobe Encore CS3 Codecs
"{B9021E87-8978-4047-8626-C334D16C33E8}" = 3Dconnexion Add-On for XSI
"{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}" = 3Dconnexion 3DxSoftware
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E5}" = Need for Speed™ SHIFT Demo
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1ECB98D-1D38-4DBC-976C-457E6BE6EA2B}" = 3Dconnexion Plug-in for Acrobat 3D
"{C2C95288-289B-11D5-A54A-0090278A1BB8}" = Microsoft FrontPage Client - German
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{C9D456FD-C25B-49DE-AA71-6B76D6550B23}" = Adobe Fireworks CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC419DDC-E0F0-4013-B25A-6FA036516F0D}" = Need for Speed™ ProStreet
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCCAFDDE-ECEC-4AE4-BD97-047076BBD4A9}" = Microsoft Virtual PC 2004
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D40284D5-858B-4D03-B321-BA29D3E143EB}" = 3Dconnexion Plug-In for Maya 7
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D504303A-717D-414C-BA9F-FE01093E2EF8}" = Adobe Setup
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DE15F0C0-108D-11D4-AF73-0000E21444C5}" = Resident Evil 3
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E370ED57-9B64-427B-8EC3-E8D84709C3C9}" = 3Dconnexion Add-In for AutoCAD 2009
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E706D4DA-8463-412A-BEF7-A63D1A72CED8}" = Haufe iDesk-Service
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E85019B3-CB6A-4553-9FF7-92A3B2ECBD0E}" = 3Dconnexion Plug-In for 3ds Max 2010
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EB0202F7-016A-410C-ADE4-40F848CCC661}" = Adobe After Effects CS3
"{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}" = KhalSetup
"{F059470B-4B88-4419-A699-FC8B702FCAD7}" = 3Dconnexion Plug-In for NX 5.0
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F24B3D01-E19B-4743-8DED-71D7AD088938}" = 3Dconnexion Plug-In for 3ds Max 2009
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F996076C-BED5-45D6-9C10-39BC7B005F77}" = 3Dconnexion Plug-In for Photoshop CS2
"{FB25D1EA-09EB-4224-AC3C-09FC1EB0C9A1}" = 3Dconnexion Add-In for Solid Edge
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF3E2850-BD2E-4B56-A89D-21E588D518E0}" = Adobe Contribute CS3
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_3675c95c239b992d5d0ee8fce969b9e" = Adobe After Effects CS3 Third Party Content
"Adobe_5bc0f8414ec36c555a3e7e5ec2e225e" = Adobe ExtendScript Toolkit 2
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"Adobe_cbb2ea61da9c780bd7e47a5230a9ed7" = Adobe Stock Photos CS3
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVM" = Teledat USB 2 a/b
"Cycore FX 1.0.1 for After Effects" = Cycore FX 1.0.1 for After Effects
"DVD Shrink_is1" = DVD Shrink 3.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"EVEREST Corporate Edition_is1" = EVEREST Corporate Edition v5.02
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla" = FileZilla (remove only)
"FileZilla Client" = FileZilla Client 3.2.7.1
"FLV Player" = FLV Player 2.0 (build 25)
"FreePDF_XP" = FreePDF XP (Remove only)
"GameEx_is1" = GameEx 7.09
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{0E1B773B-B396-4FA4-BBB9-01F8D1F74C57}" = Enemy Territory - QUAKE Wars(TM) Demo 2
"InsurgencyMod" = Insurgency Mod
"IrfanView" = IrfanView (remove only)
"ISDN CAPI Port" = ISDN CAPI Port
"IsoBuster_is1" = IsoBuster 0.99.7.5
"Joost" = Joost (tm) Beta 1.0
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.4.0 Full
"Lexmark_HostCD" = Lexmark Software deinstallieren
"m3jpegV3" = Morgan M-JPEG codec V3
"Magic ISO Maker v5.4 (build 0239)" = Magic ISO Maker v5.4 (build 0239)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Maxthon2" = Maxthon2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (2.0.0.18)" = Mozilla Firefox (2.0.0.18)
"MP3 to WAV Decoder" = MP3 to WAV Decoder
"Neat Image_is1" = Neat Image v5 Demo (with plug-in)
"Need For Speed High Stakes" = Need For Speed High Stakes
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"net Framework 1.1_is1" = and download DirectX 9 from microsoft.com
"nLite_is1" = nLite 1.4.8
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NoLimits Coasters Demo" = NoLimits Coasters Demo 1.6 (remove only)
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Ozone 3 PLE 32bit" = Ozone 3 PLE 32bit
"PHP Coder_is1" = PHP Coder Release R2 Final PreRelease 3
"planTEK Küchenplanungssoftware "ArCon Küche"" = planTEK Küchenplanungssoftware "ArCon Küche"
"PowerDVD" = PowerDVD
"PROSet" = Intel(R) PRO Network Connections Drivers
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 6.0" = RealPlayer
"Recuva" = Recuva (remove only)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Rigs of Rods" = Rigs of Rods 0.36.2
"ShotOnline" = ShotOnline
"Sony Ericsson" = Sony Ericsson Symbian 9 Drivers
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 215" = Source SDK Base
"Steam App 340" = Half-Life 2: Lost Coast
"SystemRequirementsLab" = System Requirements Lab
"Teledat 150" = Teledat 150
"TeledatKonf" = Teledat USB 2 a/b Konfiguration
"TextMaker Viewer" = TextMaker Viewer
"TopStyle Lite (Version 3.0)" = TopStyle Lite (Version 3.0)
"TotalRecorder" = Total Recorder 6.0
"Trapcode Form" = Trapcode Form
"Trillian" = Trillian
"Update Service" = Update Service
"Visual Studio .NET Professional 2003 - German" = Microsoft Visual Studio .NET Professional 2003 - Deutsch
"VLC media player" = VideoLAN VLC media player 0.8.5
"Volvo - The Game_is1" = Volvo - The Game
"WampServer 2_is1" = WampServer 2.0
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.96-4
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1085031214-884357618-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 25.07.2010 16:58:37 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul mpegsplitter.ax, Version 1.0.0.4, Fehleradresse 0x000249eb.
Error - 31.07.2010 06:58:27 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.5.0, fehlgeschlagenes
Modul libvlc.dll, Version 0.0.0.0, Fehleradresse 0x0032a53d.
Error - 14.08.2010 03:09:13 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung arconkueche.exe, Version 1.0.0.1, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00181984.
Error - 15.08.2010 02:10:06 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
Modul vstdlib_s.dll, Version 0.89.39.43, Fehleradresse 0x00015b47.
Error - 16.08.2010 13:43:25 | Computer Name = SIDEWAYZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 13:43:25 | Computer Name = SIDEWAYZ | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.08.2010 16:53:26 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mplayerc.exe, Version 6.4.9.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 22.08.2010 03:28:53 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul clvsd.ax, Version 8.0.0.1828, Fehleradresse 0x00050890.
Error - 22.08.2010 03:31:46 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul clvsd.ax, Version 8.0.0.1828, Fehleradresse 0x00050890.
Error - 22.08.2010 08:49:00 | Computer Name = SIDEWAYZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrobat.exe, Version 8.1.0.137, fehlgeschlagenes
Modul icuuc34.dll, Version 3.4.0.0, Fehleradresse 0x0000eba3.
[ System Events ]
Error - 22.08.2010 04:20:35 | Computer Name = SIDEWAYZ | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\D gefunden.
Error - 22.08.2010 08:43:51 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 22.08.2010 08:43:51 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048
Error - 22.08.2010 08:58:23 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 22.08.2010 08:58:23 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048
Error - 22.08.2010 09:28:18 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 22.08.2010 09:28:18 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048
Error - 22.08.2010 10:22:49 | Computer Name = SIDEWAYZ | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 22.08.2010 10:23:19 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%20
Error - 22.08.2010 10:23:19 | Computer Name = SIDEWAYZ | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%10048
[ TuneUp Events ]
Error - 09.01.2009 02:55:35 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-01-09 07:55:35', '\device\harddiskvolume4\malwarebytes'
anti-malware\mbam.exe','3768',0)
Error - 03.03.2009 02:57:25 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-03-03 07:57:25', '\device\harddiskvolume2\tom
clancy's h.a.w.x\hawx.exe','3296',0)
Error - 22.08.2010 10:07:20 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:07:20', '\device\harddiskvolume4\malwarebytes'
anti-malware\mbam.exe','2288',0)
Error - 22.08.2010 10:07:30 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:07:30', '\device\harddiskvolume4\malwarebytes'
anti-malware\mbam.exe','692',0)
Error - 22.08.2010 10:23:14 | Computer Name = SIDEWAYZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:23:14', '\device\harddiskvolume4\malwarebytes'
anti-malware\mbam.exe','2096',0)
< End of report >
|
|
22.08.2010, 15:47
| #5 |
| | Sparkassen Trojaner eingefangen Evtl. hilfts ja das Malwarebytes Anti-Malware Log noch, das hatte 4 Dinge gefunden, aber die Meldung ist immer noch da. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4462
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.08.2010 16:19:37
mbam-log-2010-08-22 (16-19-37).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151308
Laufzeit: 8 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Andre\Desktop\plane.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
|
|
22.08.2010, 15:56
| #6 |
| /// Malware-holic | Sparkassen Trojaner eingefangen • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-1085031214-884357618-839522115-1003..\Run: [{9E8676C8-B405-B24C-783A-382F08BCB416}] C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe (Sophos Plc) [2010.08.22 16:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf [2007.05.08 03:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne danach den arbeitsplatz, dort C: dann öffne _OTL rechtsklick auf moved files. wähle zu moved files.rar oder zip hinzufügen. lad das archiv, welches sich in _otl befindet hoch: http://www.trojaner-board.de/54791-a...ner-board.html |
|
22.08.2010, 16:09
| #7 |
| | Sparkassen Trojaner eingefangen Die Log Datei: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1085031214-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{9E8676C8-B405-B24C-783A-382F08BCB416} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E8676C8-B405-B24C-783A-382F08BCB416}\ not found.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu\imen.exe moved successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Afyf folder moved successfully.
C:\Dokumente und Einstellungen\Andre\Anwendungsdaten\Ushu folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
User: All Users
User: Andre
->Flash cache emptied: 243297 bytes
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 1452520 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Andre
->Temp folder emptied: 75810740 bytes
->Temporary Internet Files folder emptied: 1287638174 bytes
->Java cache emptied: 91793536 bytes
->FireFox cache emptied: 111610750 bytes
->Google Chrome cache emptied: 217948001 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14878808 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1613751 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70130 bytes
RecycleBin emptied: 638896486 bytes
Total Files Cleaned = 2.329,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08222010_165719
Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~df394b.tmp moved successfully.
C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Temp\clclean.0001.dir.0000\~efe2.tmp moved successfully.
Registry entries deleted on Reboot...
Cya |
|
22.08.2010, 16:18
| #8 |
| /// Malware-holic | Sparkassen Trojaner eingefangen beginne nun mit der datensicherung, ich sag dir dann wie du den pc nach dem formatieren absichern solltest. |
|
22.08.2010, 16:21
| #9 |
| | Sparkassen Trojaner eingefangen Ähm, ich würde den PC aber seeeeeeeeeehr ungerne formatieren müssen  Geht die sichere Entfernung nicht auch so? Die Meldung erscheint jedenfalls nicht mehr. Cya |
|
22.08.2010, 16:31
| #10 |
| /// Malware-holic | Sparkassen Trojaner eingefangen du hast 2 gründe aus denen du formatieren solltest, die für sich allein schon für eine formatierung sprechen. 1. online banking. 2. firmen pc. beides sind sensible bereiche und der pc ist als nicht vertrauenswürdig anzusehen. ich frage mich sowieso warum ich auf einem solchen pc kein backup programm sehe? |
|
22.08.2010, 16:42
| #11 |
| | Sparkassen Trojaner eingefangen Erst einmal danke für die sehr schnelle Hilfe, hatte ich ganz vergessen  zu 1: Da hast du zu 100% recht, ich will mir mittlerweile seit 2 Jahren endlich Acronis und ne externe Festplatte kaufen, das wird das erst sein was ich morgen mache... zu 2: Das ist mein Privat-PC, aber ich arbeite am WE auch des öfteren von zuhause über VPN. Formatieren möchte ich wirklich sehr ungerne, weil ich hunderte von Programmen installiert habe und mich die Neuinstallation Tage kosten würde. Diese Zeit hab ich im Moment leider gar nicht. Meinst du nicht das es ohne geht? Cya |
|
22.08.2010, 16:53
| #12 |
| /// Malware-holic | Sparkassen Trojaner eingefangen nein, das glaube ich nicht, nicht wenn du ein vertrauenswürdiges system erhalten möchtest. wie gesagt ich helfe dir gern beim absichern aber ich halte es für keine gute idee ihn zu bereinigen. |
|
22.08.2010, 16:59
| #13 |
| | Sparkassen Trojaner eingefangen Warum kein Vertrauenswürdiges System? Ich hab mir das Ding ja erst vor ~2 Stunden eingefangen und hab seitdem nix gemacht außer nen Windows Update und das Problem hier im Forum gepostet. Zusätzlich habe ich vorhin noch "SuperAntiSpyware" und den "CCleaner" laufen lassen, sollte der Trojaner damit nicht Geschichte sein? Cya |
|
22.08.2010, 17:05
| #14 |
| /// Malware-holic | Sparkassen Trojaner eingefangen der trojaner kann enderungen am system vorgenommen haben, die wir evtl. nicht entdecken, theoretisch könnte er auch komponennten versteckt instalieren etc. somit kann nicht garantiert werden, das wir das system sauber bekommen und nicht jemand die daten die du an die firma sendest abfängst, deine online banking daten etc. |
|
25.08.2010, 20:32
| #15 |
| | Sparkassen Trojaner eingefangen So, alles formatiert, alles neu...  Wie kann ich mein System denn jetzt am besten schützen. Ich habe bisher Avira Antivir Premium und Spybot S&D laufen. Cya |
|
| Themen zu Sparkassen Trojaner eingefangen |
| adobe, antivir, antivir guard, avira, bho, bonjour, computer, desktop, einstellungen, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, plug-in, rundll, server, software, sparkassen trojaner, system, temp, trojaner, trojaner eingefangen, windows, windows xp |
Linear-Darstellung
