| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pc Confidential u Spyhunter 4 nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.09.2010, 20:21
| #1 |
| |  Pc Confidential u Spyhunter 4 nicht löschbar        Hallo, zusammen und danke schonaml im Vorausfür eure Hilfe. Ich habe vor kurzem das programm PC Confidential auf meinem Computer entdeckt u habe es versucht zu entfernen. Dabei bin ich über Google auf Spyhunter 4 gestoßen, welches ich installierte um PC confidential zu deinstallieren. inzwischen weiß ich aber über threads in diesem Forum hier, dass es sich bei beiden Programmen um Fiese Spy-/Maleware oder wie auch immer handelt. Nun habe ich bereits OTL by Oldtimer über meinen rechner laufen lassen und Poste hier anbei die dabei entstandenen Log-files. Extras. TXTOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.09.2010 21:10:01 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 40,05 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: SNOOPY
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58856:TCP" = 58856:TCP:*:Enabled:Pando Media Booster
"58856:UDP" = 58856:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"58856:TCP" = 58856:TCP:*:Enabled:Pando Media Booster
"58856:UDP" = 58856:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95431C66-CF9A-4913-BFFF-6050785AFB65}" = SpyHunter
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BF5EE349-90CD-4422-A43B-661778180173}" = USB Disk Win98 Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2B9C70F-165E-450D-9EC1-F7B160016291}" = Living 3D Dolphin
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Blue Byte Game Channel" = Blue Byte Game Channel
"CCleaner" = CCleaner
"FinalMediaPlayer_is1" = Final Media Player 2010
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"KAT" = KAT (remove only)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSNINST" = MSN
"PCConfidential_is1" = PC Confidential 2008
"RollerCoaster Tycoon Setup" = Roll
"Sacred Underworld_is1" = Sacred Underworld
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 340" = Half-Life 2: Lost Coast
"UT2004" = Unreal Tournament 2004
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"XviD_is1" = XviD 1.1 final uninstall
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 02.09.2010 09:15:58 | Computer Name = SNOOPY | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.09.2010 09:36:50 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 09:36:56 | Computer Name = SNOOPY | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35
Error - 02.09.2010 10:50:20 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 12:32:23 | Computer Name = SNOOPY | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
Error - 02.09.2010 12:50:12 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 13:36:39 | Computer Name = SNOOPY | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2975, fehlgeschlagenes
Modul winamp.exe, Version 5.5.8.2975, Fehleradresse 0x0000342e.
Error - 02.09.2010 13:42:42 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 14:18:31 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
Error - 02.09.2010 14:32:52 | Computer Name = SNOOPY | Source = JavaQuickStarterService | ID = 1
Description =
[ System Events ]
Error - 02.09.2010 08:09:43 | Computer Name = SNOOPY | Source = DCOM | ID = 10010
Description = Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 02.09.2010 08:13:31 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:16:07 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:37:06 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 09:40:36 | Computer Name = SNOOPY | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 02.09.2010 10:50:36 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 12:50:36 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 13:43:04 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 14:18:52 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 02.09.2010 14:33:11 | Computer Name = SNOOPY | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Java Quick Starter" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
< End of report >
NUN DER ANDERE REPORT OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 02.09.2010 21:10:01 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 567,00 Mb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,50 Gb Total Space | 40,05 Gb Free Space | 53,76% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SNOOPY Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.09.02 21:08:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe PRC - [2010.07.23 04:09:20 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.07.14 15:19:20 | 003,973,464 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.09.14 21:44:14 | 000,065,536 | ---- | M] (ali) -- C:\WINDOWS\UMStor\Res.exe ========== Modules (SafeList) ========== MOD - [2010.09.02 21:08:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) ========== Driver Services (SafeList) ========== DRV - [2010.05.24 21:07:58 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2010.05.24 21:07:58 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.09.25 20:38:15 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2006.10.09 12:58:48 | 000,203,648 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM) DRV - [2005.11.03 20:39:02 | 000,245,504 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2004.08.25 07:28:46 | 000,787,456 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.08.03 23:29:56 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2004.08.03 15:08:36 | 000,013,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC) DRV - [2004.08.03 15:08:30 | 000,105,984 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "DAEMON Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.02 19:32:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.02 19:36:54 | 000,000,000 | ---D | M] [2010.08.03 12:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.09.02 20:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions [2010.09.02 16:33:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.16 15:35:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.08.16 15:35:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.09.02 13:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.08.16 15:35:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1u100m08.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.09.02 16:39:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.02 20:40:35 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 loc O2 - BHO: (My.Freeze.com Toolbar) - {0bd6f992-62ad-47f7-aca6-299729be4e2b} - C:\Programme\myfreezetoolbar\myfreezedx.dll () O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PCCBHO.CPCCBHO) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Programme\Winferno\PC Confidential\PCCBHO.dll (Capital Intellect Inc) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Updater For My.Freeze.com Toolbar) - {C26CD490-5F01-41E3-B150-EB29F19DA056} - C:\Programme\myfreezetoolbar\auxi\myfreezetoolbAu.dll (Visicom Media) O2 - BHO: (no name) - {CC3C8D60-29D6-4880-B9D8-443C4CBA2BEC} - No CLSID value found. O3 - HKLM\..\Toolbar: (My.Freeze.com Toolbar) - {0bd6f992-62ad-47f7-aca6-299729be4e2b} - C:\Programme\myfreezetoolbar\myfreezedx.dll () O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.exe (ali) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1 O9 - Extra 'Tools' menuitem : PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Programme\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O9 - Extra Button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Programme\Winferno\PC Confidential\PCConfidential.exe (Capital Intellect, Inc) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.21 17:36:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3ede342a-b17f-11de-b19a-ad500d392ef0}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{896a555f-b059-11de-b199-f3a2f80d44f2}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{8b442735-130d-11df-b2a8-aec62af531f0}\Shell - "" = AutoRun O33 - MountPoints2\{8b442735-130d-11df-b2a8-aec62af531f0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a1507f02-61be-11de-b0f8-f5cd221f9dfe}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O33 - MountPoints2\{e9ff6fb4-a9fe-11de-b18b-f7f5c413a4f0}\Shell\AutoRun\command - "" = F:\svchost.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.02 20:40:11 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2010.09.02 20:39:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP [2010.09.02 20:31:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.09.02 20:30:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.09.02 19:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Meine empfangenen Dateien [2010.09.02 19:30:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.09.02 18:45:54 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.09.02 16:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.09.02 16:47:17 | 000,000,000 | ---D | C] -- C:\Programme\audiograbber [2010.09.02 16:47:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\FinalMediaPlayer [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Elaborate Bytes [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\D-Link [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\DirectX 9.26 [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\directx [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Ascaron Entertainment [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.09.02 16:39:38 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.09.02 16:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead [2010.09.02 16:39:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX [2010.09.02 16:39:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Hasbro Interactive [2010.09.02 16:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2010.09.02 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Karu [2010.09.02 16:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2010.09.02 16:39:29 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\SaveGame [2010.09.02 16:39:26 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.09.02 16:39:25 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\XviD [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Winload [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\W3i, LLC [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\VIA [2010.09.02 16:39:25 | 000,000,000 | ---D | C] -- C:\Programme\USB Disk Win98 Driver [2010.09.02 16:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2010.09.02 16:05:58 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2010.09.02 16:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics [2010.09.02 16:05:57 | 000,000,000 | ---D | C] -- C:\Programme\Free Offers from Freeze.com [2010.09.02 16:05:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.09.02 16:05:52 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.09.02 16:05:51 | 000,000,000 | ---D | C] -- C:\Programme\KarmaTools [2010.09.02 16:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.09.02 16:04:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.09.02 16:04:58 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.08.30 18:36:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.30 08:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU [2010.08.30 07:58:46 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [2010.08.29 21:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.08.29 21:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.08.29 21:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.08.29 19:18:13 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.08.29 17:38:26 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR(2) [2010.08.22 14:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\sprachkurs deutsch hindi [2010.08.21 18:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Winferno [2010.08.21 09:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue [2010.08.16 15:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.08.16 15:28:41 | 000,000,000 | ---D | C] -- C:\Programme\myfreezetoolbar [2010.08.16 15:28:32 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.08.16 15:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit(3) [2010.08.15 14:26:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit(2) [2010.08.15 12:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\myBabylon_English [2010.08.12 14:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Winload [2010.08.12 13:55:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.08.12 12:17:39 | 000,835,584 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINCTL4.OCX [2010.08.12 12:17:39 | 000,495,616 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINUTIL5.DLL [2010.08.12 12:17:39 | 000,393,216 | ---- | C] (Capital Intellect Inc) -- C:\WINDOWS\System32\WINLCTL5.DLL [2010.08.12 12:17:37 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Richtx32.ocx [2010.08.12 12:17:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong [2010.08.12 10:42:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.11 21:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX [2010.08.11 20:58:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Videos [2010.08.11 20:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google [2010.08.11 16:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ATI [2010.08.11 16:17:01 | 000,000,000 | ---D | C] -- C:\ATI [2010.08.11 13:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FinalMediaPlayer [2010.08.11 13:30:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2010.08.11 10:45:48 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2010.08.08 10:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files [2010.08.08 10:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.08.07 16:02:43 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2010.08.07 14:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer [2010.08.07 10:39:00 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2010.08.07 10:39:00 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2010.08.07 00:43:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Tracing [2010.08.07 00:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft [2010.08.07 00:32:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live [2010.08.07 00:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.07 00:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL [2010.08.06 14:51:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.08.05 07:30:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.08.05 07:30:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.08.05 07:29:22 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.08.05 07:29:22 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.08.05 07:29:22 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.08.05 07:29:21 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.08.05 07:29:20 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.08.05 07:29:20 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.08.05 07:29:19 | 000,000,000 | ---D | C] -- C:\e70aae6ad7c08d321b52ca01e5ba49ce [2010.08.04 19:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.08.04 19:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.08.04 17:46:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.04 17:45:40 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 17:45:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 17:45:40 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 17:43:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.08.04 17:42:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474 [2010.08.04 17:26:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.08.04 17:22:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.08.04 17:21:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.04 17:20:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.08.04 17:06:48 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.08.04 17:06:48 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.08.04 17:06:37 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.08.04 17:06:30 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.08.04 17:06:20 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.08.04 13:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller [2010.08.04 11:07:03 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.08.04 11:06:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.08.04 11:06:20 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.08.04 11:06:14 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2010.08.04 11:06:14 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2010.08.04 11:05:36 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.08.04 11:04:37 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.08.04 11:04:33 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.08.04 11:04:05 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.08.04 11:04:02 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll [2010.08.04 11:03:58 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.08.04 11:03:54 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.08.04 11:03:53 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.08.04 10:59:22 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.08.04 10:59:20 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.08.04 07:23:07 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.08.03 23:53:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.08.03 23:53:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.08.03 22:37:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.08.03 21:56:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads [2009.06.29 21:23:51 | 000,151,552 | R--- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll [1999.12.06 13:00:00 | 000,995,383 | ---- | C] (Microsoft Corporation) -- C:\Programme\mfc42.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.02 20:44:36 | 005,242,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat [2010.09.02 20:40:34 | 000,069,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.02 20:40:17 | 000,001,969 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SpyHunter.lnk [2010.09.02 20:32:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.02 20:32:25 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010.09.02 20:31:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.09.02 20:31:24 | 000,000,491 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.02 20:31:24 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.02 20:31:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.09.02 20:16:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.09.02 20:08:57 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200853.reg [2010.09.02 20:08:46 | 000,002,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200843.reg [2010.09.02 20:08:36 | 000,018,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200832.reg [2010.09.02 20:07:24 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auslogics Disk Defrag.lnk [2010.09.02 20:01:42 | 000,213,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200134.reg [2010.09.02 19:49:57 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Steam.lnk [2010.09.02 19:42:08 | 000,282,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.09.02 18:47:06 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.02 17:05:26 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.02 14:56:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.02 14:11:55 | 005,337,676 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.31 07:24:01 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.30 07:57:53 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk [2010.08.29 21:10:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.29 21:10:13 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.29 21:08:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.29 13:55:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.21 20:23:46 | 000,000,246 | ---- | M] () -- C:\WINDOWS\KAT.INI [2010.08.16 16:13:28 | 000,534,406 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.16 16:13:28 | 000,503,884 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.16 16:13:28 | 000,116,202 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.16 16:13:28 | 000,096,222 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.16 16:13:26 | 001,268,402 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.13 10:24:46 | 000,000,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.12 12:17:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job [2010.08.11 16:25:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin [2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.02 20:40:17 | 000,001,969 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SpyHunter.lnk [2010.09.02 20:08:55 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200853.reg [2010.09.02 20:08:45 | 000,002,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200843.reg [2010.09.02 20:08:33 | 000,018,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200832.reg [2010.09.02 20:07:24 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Auslogics Disk Defrag.lnk [2010.09.02 20:01:36 | 000,213,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100902_200134.reg [2010.09.02 19:49:57 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Steam.lnk [2010.09.02 18:47:06 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.02 17:05:26 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.08.31 07:24:01 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.08.30 07:59:34 | 005,242,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat [2010.08.30 07:57:53 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk [2010.08.29 21:10:25 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.08.29 21:08:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.08.29 13:54:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.15 09:15:04 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2010.08.13 10:24:46 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.08.12 11:00:15 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2010.08.11 16:25:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.08.11 13:30:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\tasks\PCConfidential.job [2010.08.04 17:42:10 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job [2010.08.03 23:53:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.15 08:39:07 | 000,172,182 | ---- | C] () -- C:\Programme\cc_20100714_181615.reg [2010.07.15 08:38:43 | 000,002,310 | ---- | C] () -- C:\Programme\cc_20100714_181630.reg [2010.05.24 21:07:58 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.05.24 21:07:58 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.12.15 19:03:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.12.15 12:13:39 | 000,000,246 | ---- | C] () -- C:\WINDOWS\KAT.INI [2009.09.25 20:38:14 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.09.21 14:45:32 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.07.19 22:55:38 | 000,000,857 | ---- | C] () -- C:\Programme\uninst.ini [2009.07.19 22:46:03 | 000,000,476 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009.07.19 22:37:02 | 000,000,888 | ---- | C] () -- C:\WINDOWS\vampire.ini [2009.06.30 08:24:38 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.29 22:17:19 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib [2009.06.25 21:31:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.06.21 18:18:11 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.06.21 18:18:11 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.06.21 18:17:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.22 17:39:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.06.25 20:34:26 | 000,070,400 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2004.08.25 07:27:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2001.05.16 10:11:30 | 000,090,112 | ---- | C] () -- C:\Programme\LobbyS4B.dll [2001.05.16 10:11:22 | 000,086,016 | ---- | C] () -- C:\Programme\LobbyBITAW.dll [2001.05.16 10:11:20 | 000,040,960 | ---- | C] () -- C:\Programme\LobbyBIDS.dll [2001.05.16 10:11:16 | 000,167,936 | ---- | C] () -- C:\Programme\BBGChan.exe [2001.05.16 10:11:14 | 000,036,864 | ---- | C] () -- C:\Programme\AudioDS.dll [2001.05.16 10:10:58 | 000,102,400 | ---- | C] () -- C:\Programme\BBGC.dll [2001.05.16 10:10:56 | 000,061,440 | ---- | C] () -- C:\Programme\Audio.dll [2001.05.16 10:10:56 | 000,032,768 | ---- | C] () -- C:\Programme\Resource.dll [2001.05.16 10:10:54 | 000,135,168 | ---- | C] () -- C:\Programme\Network.dll [2001.05.16 10:10:54 | 000,024,576 | ---- | C] () -- C:\Programme\NetworkWS.dll [2001.05.16 10:10:50 | 000,061,440 | ---- | C] () -- C:\Programme\Factory.dll [2001.05.16 10:10:48 | 000,057,344 | ---- | C] () -- C:\Programme\File.dll [2001.05.03 11:46:20 | 000,028,672 | ---- | C] () -- C:\Programme\Math.dll [2001.05.03 11:45:38 | 000,028,672 | ---- | C] () -- C:\Programme\Debug.dll [2001.05.03 11:45:34 | 000,061,440 | ---- | C] () -- C:\Programme\Standard.dll [2001.04.27 08:21:46 | 000,077,824 | ---- | C] () -- C:\Programme\LobbyS4.dll [2001.04.05 17:04:40 | 000,032,768 | ---- | C] () -- C:\Programme\uninst.dll [2001.02.15 18:41:00 | 000,032,768 | ---- | C] () -- C:\Programme\BBGCG.dll [2001.01.13 17:44:44 | 000,016,384 | ---- | C] () -- C:\Programme\MirrorUpdate.exe [2001.01.13 16:44:44 | 000,016,384 | ---- | C] () -- C:\Programme\MirrorUpdate2.exe ========== LOP Check ========== [2010.07.14 17:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics [2010.07.12 14:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\COWON [2009.09.25 20:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite [2010.08.30 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.11 14:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FinalMediaPlayer [2010.08.04 13:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller [2010.09.02 19:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.08.16 16:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong [2009.06.21 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software [2010.08.21 09:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue [2010.09.02 15:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.08.12 12:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2010.08.07 00:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.08.08 16:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.06.21 18:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.06.21 18:17:56 | 000,000,408 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.12 12:17:44 | 000,000,400 | ---- | M] () -- C:\WINDOWS\Tasks\PCConfidential.job [2010.09.02 20:16:43 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > BITTE BITTE helft mir schnell. Lg  Snoopy |
| Themen zu Pc Confidential u Spyhunter 4 nicht löschbar |
| 0x00000001, audiograbber, avgntflt.sys, avira, babylon, bho, components, computer, desktop, einstellungen, email, enigma, error, fiese, firefox.exe, flash player, format, google, helper, location, logfile, löschen nicht möglich, metin2, mozilla, msiinstaller, netzwerk, oldtimer, otl logfile, pcconfidential, plug-in, programm, realtek, registry, rundll, saver, search the web, searchplugins, security, server, shell32.dll, software, sptd.sys, spyhunter 4, spyhunter4, svchost.exe, tcp, udp, usb, windows internet, windows internet explorer, winload toolbar |
Baum-Darstellung