|
Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\run\rundll32.exe frage... wichtigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.10.2010, 13:33 | #1 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig Hallo Leute, Ich habe eine kleine Frage ich habe eine datei im Ordner C:\WINDOWS\system32\run die den Namen rundll32.exe trägt beschreibung = JHDFHJASFHSHFSHFHHDGHJGDV Firma= Labs^Nuclear TM ist das normal weil die beschreibung ist mir komisch außerdem steht seit kurzem nach dem login in windows :Persönliche Einstallungen einrichten für C:\WINDOWS\system32\run\rundll32.exe ist mir heute aufgefallen habe alles durchgegoogled und hier im forum gesucht aber nichts gefunden würde mich über hilfe freuen lg LION EDIT!!! Hab vergessen zu sagen habe Windows XP servicepack 3 Geändert von lionkidd (03.10.2010 um 13:37 Uhr) Grund: Hab vergessen zu sagen habe Windows XP servicepack 3 |
03.10.2010, 13:56 | #2 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig schaun wir mal
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
03.10.2010, 14:03 | #3 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig danke für die hilfe
__________________nur mein otl ist auf deutsch -.- schwierig -.- naja habe anstatt safelist whitelist genommen weil es safelist nicht gab ist das richtig?? ich lade mal einen screen hoch... Uploaded with ImageShack.us Geändert von lionkidd (03.10.2010 um 14:08 Uhr) |
03.10.2010, 14:25 | #4 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig ja ist ok so |
03.10.2010, 14:35 | #5 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtigCode:
ATTFilter OTL logfile created on: 03.10.2010 15:00:42 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 0,44 Gb Free Space | 0,59% Space Free | Partition Type: NTFS Drive D: | 294,33 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 5,86 Gb Total Space | 0,95 Gb Free Space | 16,14% Space Free | Partition Type: NTFS Drive F: | 10,74 Gb Total Space | 2,57 Gb Free Space | 23,90% Space Free | Partition Type: NTFS Drive G: | 233,76 Gb Total Space | 224,44 Gb Free Space | 96,01% Space Free | Partition Type: NTFS Drive H: | 19,10 Gb Total Space | 7,83 Gb Free Space | 41,02% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: LION-THE-KID Current User Name: HOYO Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer\queryexplorer117.exe () PRC - C:\Programme\QueryExplorer\queryexplorer.exe () PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.) PRC - C:\Programme\LogMeIn\x86\LMIGuardian.exe (LogMeIn, Inc.) PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation) PRC - C:\ijji\ENGLISH\Gunz\GameGuard\ggerror.des (INCA Internet Co., Ltd.) PRC - C:\Programme\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - E:\TMMonitor.exe (ArcSoft, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.) PRC - C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe () PRC - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\Programme\AGEIA Technologies\bin\TrayIcon.exe () PRC - C:\Programme\BitLord\BitLord.exe (www.BitLord.com) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL (MyWebSearch.com) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (mysql) -- File not found SRV - (MyWebSearchService) -- C:\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE (MyWebSearch.com) SRV - (QueryExplorer Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer\queryexplorer117.exe () SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.) SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe () SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe () SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation) SRV - (MSSQLServerADHelper100) -- c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation) SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found DRV - (filtertdidriver) -- C:\WINDOWS\System32\drivers\ewfiltertdidriver.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.) DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.) DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.) DRV - (CEDRIVER55) -- C:\Programme\Cheat Engine\dbk32.sys () DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek) DRV - (RsFx0102) -- C:\WINDOWS\system32\drivers\RsFx0102.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (Revolution1) -- C:\Dokumente und Einstellungen\HOYO\Desktop\ELExTrO\SHAK3.sys () DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CE CF 40 9C F0 D6 CA 01 [binary data] IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com) IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {7c5c0f58-e061-457d-9033-77307f5ed00c}:1.5.39.0 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185 FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16 FF - prefs.js..extensions.enabledItems: {38ad3c71-4ace-4d8d-8388-21b0917b2cb4}:1.6 FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0 FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.491.0 FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1 FF - prefs.js..keyword.URL: "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw&psa=&ind=2010092611&ptnrS=ZNfox000&si=&st=kwd&n=77cf9443&searchfor=" FF - HKLM\software\mozilla\Firefox\extensions\\ShopperReports@ShopperReports.com: C:\Programme\ShopperReports3\bin\3.0.491.0\firefox\firefoxtoolbar\extensions [2010.09.25 19:48:20 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Programme\ClickPotatoLite\bin\10.0.529.0\firefox\extensions [2010.09.25 19:48:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\2.bin [2010.09.26 16:48:13 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 18:05:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.25 19:48:35 | 000,000,000 | ---D | M] [2010.04.03 11:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Extensions [2010.10.02 23:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions [2010.05.02 15:20:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.20 23:57:01 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{38ad3c71-4ace-4d8d-8388-21b0917b2cb4} [2010.04.09 21:23:16 | 000,000,000 | ---D | M] (TorrentMan Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c} [2010.07.19 12:32:03 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2010.08.20 18:04:38 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.04.22 23:07:29 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.04.18 22:00:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.06.13 21:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\DTToolbar@toolbarnet.com [2010.04.07 14:03:10 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\bing.xml [2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\conduit.xml [2010.06.13 21:16:10 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\daemon-search.xml [2010.04.22 17:52:38 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\MyStart Search.xml [2010.09.26 22:01:17 | 000,010,017 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\mywebsearch.xml [2010.10.02 23:43:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.25 19:48:54 | 000,000,000 | ---D | M] (QueryExplorer) -- C:\Programme\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} [2010.04.07 13:35:06 | 000,000,000 | ---D | M] (Adobe Flash Player) -- C:\Programme\Mozilla Firefox\extensions\{7660ee33-5678-45ab-817f-7c2ff8cbdb22} [2010.05.01 23:11:06 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.05.07 18:53:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.08 18:32:14 | 000,087,344 | ---- | M] (Pinball Corporation.) -- C:\Programme\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll [2010.04.07 15:22:46 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.09.19 18:05:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.19 18:05:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.19 18:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.19 18:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.19 18:05:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.15 17:16:38 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com) O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.) O2 - BHO: (Adobe Flash Player) - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer\IE\AFlashPlayer.dll (Adobe Systems, Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Bitlord Toolbar) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (Bitlord Toolbar) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Bitlord Toolbar) - {7C5C0F58-E061-457D-9033-77307F5ED00C} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.) O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (MyWebSearch.com) O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\bin\TrayIcon.exe () O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.) O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [run] C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM) O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = E:\TMMonitor.exe (ArcSoft, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Programme\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll (Pinball Corporation) O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.) O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.) O24 - Desktop Components:0 () - file:///D:/files/sonstiges/wallpapers_cbs/1280x800/images/wallpaper_nakai_wen_05_1280x800.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\DOKUME~1\HOYO\LOKALE~1\Temp\MSVDM-Desktop0.bmp O24 - Desktop BackupWallPaper: C:\DOKUME~1\HOYO\LOKALE~1\Temp\MSVDM-Desktop0.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.19 18:27:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.08.09 04:04:44 | 000,036,864 | R--- | M] () - D:\AUTORUN.EXE -- [ CDFS ] O32 - AutoRun File - [2004.03.08 23:20:42 | 000,000,044 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2007.05.09 11:51:00 | 000,002,623 | ---- | M] () - E:\autofill.conf -- [ NTFS ] O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell\AutoRun\command - "" = D:\AUTORUN.EXE -- [2005.08.09 04:04:44 | 000,036,864 | R--- | M] () O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^HOYO^Startmenü^Programme^Autostart^Xfire.lnk - C:\Programme\Xfire\xfire.exe - (Xfire Inc.) MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: ClickPotatoLiteSA - hkey= - key= - C:\Programme\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSA.exe (Pinball Corporation.) MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {22EQHY71-2KYS-4D02-MQJY-J4N7876LNF43} - C:\WINDOWS\system32\run\rundll32.exe ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7438E7D8-8EF3-D198-5E6A-76F7AEB7BA64} - C:\WINDOWS\Bifrost\server.exe s ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.10.01 21:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\DFH [2010.09.26 22:05:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HOYO\Recent [2010.09.26 18:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\UPDATER [2010.09.26 16:47:43 | 000,032,768 | ---- | C] (FunWebProducts.com) -- C:\WINDOWS\System32\f3PSSavr.scr [2010.09.26 16:47:43 | 000,000,000 | ---D | C] -- C:\Programme\FunWebProducts [2010.09.26 16:47:39 | 000,000,000 | ---D | C] -- C:\Programme\MyWebSearch [2010.09.25 20:23:22 | 000,000,000 | ---D | C] -- C:\Programme\MTA San Andreas [2010.09.25 19:48:53 | 000,000,000 | ---D | C] -- C:\Programme\QueryExplorer [2010.09.25 19:48:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer [2010.09.25 19:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA [2010.09.25 19:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 [2010.09.25 19:48:32 | 000,000,000 | ---D | C] -- C:\Programme\ClickPotatoLite [2010.09.25 19:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite [2010.09.25 19:48:13 | 000,000,000 | ---D | C] -- C:\Programme\ShopperReports3 [2010.09.25 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3 [2010.09.25 15:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\PC_GTA.SanAndreas -(rip)-(ToeD) [2010.09.25 02:39:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Mocro GZ [2010.09.19 22:30:21 | 000,229,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\VMM.sys [2010.09.19 18:44:53 | 000,037,376 | ---- | C] (snail) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\snail_basic.dll [2010.09.19 18:44:41 | 000,229,376 | ---- | C] (MikeTheMak) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Reflex-Injector V 2.0.exe [2010.09.17 23:43:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\ELExTrO [2010.09.17 23:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Eigene virtuelle Computer [2010.09.17 23:30:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Virtual PC [2010.09.17 22:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\Desktop1 [2010.09.17 20:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Gunz [2010.09.17 20:14:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame [2010.09.17 19:50:49 | 000,058,800 | ---- | C] (NHN USA Corp.) -- C:\WINDOWS\System32\ijjiPlugin2.dll [2010.09.17 19:50:44 | 000,087,472 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\ijjiChannelingPlugin.dll [2010.09.17 19:50:43 | 000,158,952 | ---- | C] (NHN Corporation) -- C:\WINDOWS\System32\PubPlugin.dll [2010.09.17 19:50:08 | 000,713,312 | ---- | C] (NHN USA) -- C:\WINDOWS\System32\ijjiSetup.exe [2010.09.17 19:50:07 | 000,062,048 | ---- | C] (NHN USA Inc.) -- C:\WINDOWS\System32\ijjiProcessRestarter.exe [2010.09.17 19:50:02 | 000,000,000 | ---D | C] -- C:\Programme\REACTOR [2010.09.17 19:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Xfire [2010.09.17 19:42:40 | 000,000,000 | --SD | C] -- C:\Programme\Xfire [2010.09.17 19:40:24 | 000,000,000 | ---D | C] -- C:\ijji [2010.09.12 19:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn [2010.09.06 12:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\IFP Files [2010.09.04 17:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\Modify Sys [2010.09.04 02:00:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\GamersHavok.Aowc.Net [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.03 15:01:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{41C3721B-C9EA-468B-BAB2-50438C63597B}.job [2010.10.03 14:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.03 14:07:01 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-764733703-725345543-1003UA.job [2010.10.03 14:05:40 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.10.03 14:00:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.03 13:59:54 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.03 13:58:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.03 13:58:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.03 13:24:25 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\HOYO\NTUSER.DAT [2010.10.03 13:24:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HOYO\ntuser.ini [2010.10.03 13:23:30 | 001,660,286 | -H-- | M] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.10.03 13:07:16 | 000,526,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.03 13:07:16 | 000,507,726 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.03 13:07:16 | 000,110,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.03 13:07:16 | 000,096,942 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.03 13:07:15 | 001,214,488 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.10.03 01:07:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-764733703-725345543-1003Core.job [2010.10.03 00:29:36 | 000,000,031 | ---- | M] () -- C:\WINDOWS\StartMocroGunz.INI [2010.10.02 23:05:10 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\FarCry.lnk [2010.10.02 18:46:42 | 000,000,031 | ---- | M] () -- C:\WINDOWS\MocroLauncher.INI [2010.10.02 14:37:37 | 002,986,038 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu Bitmap (2).bmp [2010.10.02 14:16:28 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZ.lnk [2010.10.02 03:27:42 | 000,284,009 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D_Hooking-Tutorial.pdf [2010.10.01 20:40:08 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sharks, Terrors of the Deep 2.0.lnk [2010.10.01 20:31:19 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Marine Aquarium 2.6.lnk [2010.09.26 22:48:59 | 002,054,537 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\setup.udd [2010.09.26 22:48:59 | 000,001,388 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\ntdll.udd [2010.09.26 21:43:19 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Wolfenstein - Enemy Territory.lnk [2010.09.26 21:42:15 | 000,234,576 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.09.26 21:33:19 | 000,138,608 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.09.26 16:48:10 | 000,032,768 | ---- | M] (FunWebProducts.com) -- C:\WINDOWS\System32\f3PSSavr.scr [2010.09.25 20:25:01 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MTA San Andreas.lnk [2010.09.25 19:52:22 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.09.25 19:34:03 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\.recently-used.xbel [2010.09.25 15:48:19 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.25 01:58:25 | 000,000,389 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MocroGunz.lnk [2010.09.19 22:30:21 | 000,229,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\VMM.sys [2010.09.18 00:35:36 | 000,001,733 | ---- | M] () -- C:\WINDOWS\TSearch.INI [2010.09.18 00:35:36 | 000,000,032 | ---- | M] () -- C:\WINDOWS\HexEditor_FindList.hed [2010.09.13 22:28:04 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D9.dll [2010.09.13 21:45:42 | 000,150,878 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZHAX.dll [2010.09.12 19:40:00 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk [2010.09.12 16:20:06 | 940,066,816 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\gta3.img [2010.09.08 11:09:28 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Respawn.dll [2010.09.08 11:07:33 | 000,229,376 | ---- | M] (MikeTheMak) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Reflex-Injector V 2.0.exe [2010.09.05 20:20:26 | 000,001,039 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\SciTE.session [2010.09.05 20:18:53 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu AutoIt v3 Script.au3 [2010.09.05 14:57:30 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\GUNZHAX_v2.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.03 00:29:36 | 000,000,031 | ---- | C] () -- C:\WINDOWS\StartMocroGunz.INI [2010.10.02 14:37:23 | 002,986,038 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu Bitmap (2).bmp [2010.10.02 03:27:41 | 000,284,009 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D_Hooking-Tutorial.pdf [2010.10.02 00:18:29 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\FarCry.lnk [2010.10.01 20:40:08 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sharks, Terrors of the Deep 2.0.lnk [2010.10.01 20:39:56 | 004,796,416 | ---- | C] () -- C:\WINDOWS\System32\Sharks2.scr [2010.10.01 20:31:19 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Marine Aquarium 2.6.lnk [2010.10.01 20:31:17 | 002,936,832 | ---- | C] () -- C:\WINDOWS\System32\MA2_6.scr [2010.09.26 22:46:46 | 002,054,537 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\setup.udd [2010.09.26 20:11:04 | 000,666,624 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\SuperTastic.dll [2010.09.26 19:46:40 | 000,879,119 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MG Trainer.exe [2010.09.26 18:47:18 | 000,150,878 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZHAX.dll [2010.09.26 18:43:15 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZ.lnk [2010.09.25 20:40:00 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Wolfenstein - Enemy Territory.lnk [2010.09.25 20:25:01 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MTA San Andreas.lnk [2010.09.25 19:52:22 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2010.09.25 19:34:03 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\.recently-used.xbel [2010.09.25 19:13:25 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D9.dll [2010.09.25 16:36:15 | 001,684,490 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\PlazmaBurst_ForwardToThePast.exe [2010.09.25 02:39:11 | 000,000,031 | ---- | C] () -- C:\WINDOWS\MocroLauncher.INI [2010.09.25 01:58:25 | 000,000,389 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MocroGunz.lnk [2010.09.19 19:03:38 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\CHotkey.dll [2010.09.19 18:44:53 | 000,450,560 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Darkx DLL.dll [2010.09.19 18:44:52 | 000,278,616 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\d3d9.dll [2010.09.19 18:44:52 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\lol.dll [2010.09.19 18:44:51 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Respawn.dll [2010.09.19 18:44:42 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\lone.dll [2010.09.19 18:44:42 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\MH.dll [2010.09.19 18:44:41 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\GUNZHAX_v2.dll [2010.09.17 22:44:22 | 000,448,512 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\PGhack ultra.exe [2010.09.12 19:45:24 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.09.12 19:40:00 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk [2010.09.05 20:15:32 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu AutoIt v3 Script.au3 [2010.08.29 16:30:46 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Update.cfg [2010.08.07 15:30:10 | 000,000,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\System.Data.SQLite.DLL [2010.08.06 19:42:08 | 000,000,125 | ---- | C] () -- C:\WINDOWS\AutoScreenRecorder.INI [2010.06.14 18:09:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.06.14 18:09:21 | 000,073,832 | ---- | C] () -- C:\WINDOWS\System32\SuperFrameSplitter.dll [2010.06.14 18:09:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\RTKDABMWare.dll [2010.06.13 21:15:57 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.06 06:08:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2010.06.06 06:08:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2010.06.06 06:08:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2010.05.23 21:57:13 | 000,000,828 | ---- | C] () -- C:\WINDOWS\my.ini [2010.05.09 12:52:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cedt.INI [2010.04.25 02:27:14 | 000,196,012 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp [2010.04.22 17:33:43 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.04.11 23:51:54 | 000,138,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.04.09 13:48:55 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.04.09 10:18:41 | 000,001,733 | ---- | C] () -- C:\WINDOWS\TSearch.INI [2010.04.08 20:27:24 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.04.02 22:20:19 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.19 19:56:06 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2010.01.19 18:58:54 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2008.08.18 18:16:08 | 001,634,304 | ---- | C] () -- C:\WINDOWS\System32\myodbc5S.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.02.28 14:00:00 | 000,025,233 | -H-- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\addons.dat [2002.03.19 17:30:00 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll ========== LOP Check ========== [2010.06.06 05:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HiYo [2010.09.25 19:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 [2010.05.15 17:16:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\79fb9da [2010.04.04 14:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.09.26 15:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA [2010.06.13 21:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.04.22 17:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiYo [2010.08.28 22:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn [2010.05.09 19:16:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSOHJWE [2010.07.17 15:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon [2010.07.17 15:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU [2010.04.07 15:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.09.25 19:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer [2010.04.08 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2010.04.11 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.04.08 10:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.04.07 13:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer [2010.02.20 23:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ankh [2010.04.04 14:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ashampoo [2010.04.07 17:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Atari [2010.05.09 21:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Blender Foundation [2010.09.25 19:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite [2010.04.07 13:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.06.13 21:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DAEMON Tools Lite [2010.04.24 21:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Dev-Cpp [2010.07.19 02:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\fizzy [2010.04.09 10:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\FOG Downloader [2010.07.20 17:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\gtk-2.0 [2010.04.22 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo [2010.09.17 20:14:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame [2010.04.07 17:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Leadertech [2010.04.07 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller [2010.05.09 19:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\My Security Engine [2010.04.09 10:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\opencity [2010.09.26 17:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\PriceGong [2010.09.26 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3 [2010.08.11 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Software Hildner [2010.04.24 14:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios [2010.02.19 22:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile [2010.02.19 23:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager [2010.08.14 16:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TeamViewer [2010.05.24 00:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Thinstall [2010.09.04 03:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Toolbar4 [2010.08.18 18:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TS3Client [2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ubisoft [2010.04.24 14:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.04.24 14:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\HiYo [2010.10.03 14:05:40 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2010.10.03 15:01:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{41C3721B-C9EA-468B-BAB2-50438C63597B}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2010.02.22 12:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.05.14 03:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Adobe [2010.04.07 13:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer [2010.02.20 23:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ankh [2010.04.23 00:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Apple Computer [2010.06.14 18:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ArcSoft [2010.04.04 14:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ashampoo [2010.04.07 17:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Atari [2010.05.09 21:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Blender Foundation [2010.09.25 19:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite [2010.04.07 13:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.06.13 21:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DAEMON Tools Lite [2010.04.24 21:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Dev-Cpp [2010.06.06 04:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DivX [2010.05.24 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\dvdcss [2010.07.19 02:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\fizzy [2010.04.09 10:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\FOG Downloader [2010.04.02 18:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Google [2010.07.20 17:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\gtk-2.0 [2010.04.05 09:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Help [2010.04.22 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo [2010.01.19 18:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Identities [2010.09.17 20:14:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame [2010.04.24 18:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\InstallShield [2010.04.07 17:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Leadertech [2010.02.22 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Macromedia [2010.09.17 23:33:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Microsoft [2010.04.03 11:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla [2010.04.07 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller [2010.05.09 19:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\My Security Engine [2010.04.09 10:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\opencity [2010.09.26 17:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\PriceGong [2010.09.26 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3 [2010.10.03 14:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Skype [2010.10.03 00:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\skypePM [2010.08.11 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Software Hildner [2010.04.24 14:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios [2010.02.22 18:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Sun [2010.02.19 22:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile [2010.02.19 23:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager [2010.08.14 16:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TeamViewer [2010.05.24 00:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Thinstall [2010.09.04 03:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Toolbar4 [2010.08.18 18:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TS3Client [2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ubisoft [2010.04.08 20:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\WinRAR [2010.09.17 19:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Xfire [2010.02.22 18:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2010.06.14 18:26:44 | 000,427,376 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo\Data\hiyo_install.exe [2010.04.07 13:15:44 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller\msnauins.exe [2010.05.01 22:02:09 | 000,319,240 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Launcher.exe [2010.03.10 12:42:00 | 000,516,731 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Repair.exe [2010.04.24 14:20:27 | 000,060,600 | ---- | M] (Splitscreen Studios GmbH) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\uninstall.exe [2009.03.09 07:19:10 | 000,032,664 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\java-rmi.exe [2009.03.09 07:19:10 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\java.exe [2009.03.09 07:19:12 | 000,058,776 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javacpl.exe [2009.03.09 07:19:12 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javaw.exe [2009.03.09 07:19:12 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javaws.exe [2009.03.09 07:19:14 | 000,079,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jbroker.exe [2009.03.09 07:19:14 | 000,022,424 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jp2launcher.exe [2009.03.09 07:19:14 | 000,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jqs.exe [2009.03.09 07:19:14 | 000,054,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jqsnotify.exe [2009.03.09 07:19:24 | 000,386,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jucheck.exe [2009.03.09 07:19:16 | 000,054,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jureg.exe [2009.03.09 07:19:16 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jusched.exe [2009.03.09 07:19:16 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\keytool.exe [2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\kinit.exe [2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\klist.exe [2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\ktab.exe [2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\orbd.exe [2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\pack200.exe [2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\policytool.exe [2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\rmid.exe [2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\rmiregistry.exe [2009.03.09 07:19:22 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\servertool.exe [2009.03.09 07:19:22 | 000,017,816 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\ssvagent.exe [2009.03.09 07:19:22 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\tnameserv.exe [2009.03.09 07:19:22 | 000,132,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\unpack200.exe [2009.06.30 12:52:18 | 000,983,040 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager\LiveUpdate.exe [2009.06.23 17:43:40 | 000,110,592 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\drivers\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.06.13 21:16:00 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2010.01.19 19:17:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.01.19 19:17:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.01.19 19:17:15 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Files - Unicode (All) ========== [2010.07.17 15:32:28 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\넥슨 플러그 [2010.07.17 15:32:28 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\넥슨 플러그 ========== Alternate Data Streams ========== @Alternate Data Stream - 48 bytes -> C:\Dokumente und Einstellungen\All Users\DRM:مايكروسوفت @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:934D21CD < End of report > |
03.10.2010, 14:37 | #6 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtigCode:
ATTFilter OTL Extras logfile created on: 03.10.2010 15:00:42 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 0,44 Gb Free Space | 0,59% Space Free | Partition Type: NTFS Drive D: | 294,33 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 5,86 Gb Total Space | 0,95 Gb Free Space | 16,14% Space Free | Partition Type: NTFS Drive F: | 10,74 Gb Total Space | 2,57 Gb Free Space | 23,90% Space Free | Partition Type: NTFS Drive G: | 233,76 Gb Total Space | 224,44 Gb Free Space | 96,01% Space Free | Partition Type: NTFS Drive H: | 19,10 Gb Total Space | 7,83 Gb Free Space | 41,02% Space Free | Partition Type: FAT32 I: Drive not present or media not loaded Computer Name: LION-THE-KID Current User Name: HOYO Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation) .wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation) Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "59149:TCP" = 59149:TCP:*:Enabled:Pando Media Booster "59149:UDP" = 59149:UDP:*:Enabled:Pando Media Booster "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\FOGDownloader-RoM_2_1_6_2049.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\FOGDownloader-RoM_2_1_6_2049.exe:*:Enabled:YuLeech -- File not found "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Programme\Metin2\metin2.bin" = C:\Programme\Metin2\metin2.bin:*:Enabled:metin2 -- File not found "C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found "C:\Programme\BitLord\BitLord.exe" = C:\Programme\BitLord\BitLord.exe:*:Enabled:BitLord -- (www.BitLord.com) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\TSearch.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\TSearch.exe:*:Enabled:TSearch Application -- () "C:\Programme\Wolfenstein - Enemy Territory\ET.exe" = C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- File not found "C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- File not found "C:\Programme\BloodFrontier\bin\bfclient.exe" = C:\Programme\BloodFrontier\bin\bfclient.exe:*:Enabled:bfclient -- () "C:\Dokumente und Einstellungen\HOYO\Desktop\Blacknight-mt2 client 1.2\lib\game\Game.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Blacknight-mt2 client 1.2\lib\game\Game.exe:*:Enabled:Game -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\cracked gamezz\Blacknight-mt2 client 1.2\lib\game\Game.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\cracked gamezz\Blacknight-mt2 client 1.2\lib\game\Game.exe:*:Enabled:Game -- () "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\GameSpy\Comrade\Comrade.exe" = C:\Programme\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade -- (IGN Entertainment Inc.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 030506c6\Installer.exe" = C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 030506c6\Installer.exe:*:Enabled:Blizzard Installer -- File not found "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Launcher -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- File not found "C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- () "C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- () "E:\TotalMedia.exe" = E:\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.) "F:\Assassin's Creed\AssassinsCreed_Dx9.exe" = F:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9 -- (Ubisoft) "F:\Assassin's Creed\AssassinsCreed_Dx10.exe" = F:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10 -- (Ubisoft) "F:\Assassin's Creed\AssassinsCreed_Launcher.exe" = F:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update -- (Ubisoft) "H:\0.3.8\udrive\usr\local\apache2\bin\Apache_16.exe" = H:\0.3.8\udrive\usr\local\apache2\bin\Apache_16.exe:*:Enabled:Apache HTTP Server -- File not found "H:\0.3.8\udrive\usr\local\mysql\bin\mysqld-opt.exe" = H:\0.3.8\udrive\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt -- File not found "C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\apache2\bin\Apache_16.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\apache2\bin\Apache_16.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\mysql\bin\mysqld-opt.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt -- () "C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\Diamond-Worldserver.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\Diamond-Worldserver.exe:*:Enabled:Diamond-Worldserver -- () "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon) "E:\Combat Arms EU\Engine.exe" = E:\Combat Arms EU\Engine.exe:*:Enabled:Combat Arms -- (Nexon) "E:\Combat Arms EU\NMService.exe" = E:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007 "{8FB91814-FE42-4B62-9B54-4B677A420715}_is1" = CLEO v3.0.950 "{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware "{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials "{F251B999-08A9-4704-999C-9962F0DFD88E}" = Virtual Desktop Manager Powertoy for Windows XP "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ClickPotatoLiteSA" = ClickPotato "Gunz" = ijji - Gunz "LifeGlobe Sharks, Terrors of the Deep 2.0" = LifeGlobe Sharks, Terrors of the Deep 2.0 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft Security Essentials" = Microsoft Security Essentials "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "MTA:SA" = MTA:SA v1.0.4 "MyWebSearch bar Uninstall" = My Web Search (Smiley Central) "QueryExplorer" = QueryExplorer 1.0 build 117 "SereneScreen Marine Aquarium 2.6_is1" = SereneScreen Marine Aquarium 2.6 "ShopperReportsSA" = ShopperReports "VLC media player" = VLC media player 1.0.1 "Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory "Xfire" = Xfire (remove only) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{8EB85C0E-DE7D-4A53-BD66-708B8F2C80B0}" = HHD Software Free Hex Editor Neo 4.95 "Google Chrome" = Google Chrome "MocroGunz - V5" = MocroGunz - V5 "Pirate Galaxy" = Pirate Galaxy ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 26.09.2010 15:36:24 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 26.09.2010 15:36:34 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 26.09.2010 15:36:55 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 01.10.2010 14:58:34 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.10.2010 00:07:15 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 02.10.2010 08:18:55 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Comrade.exe, Version 1.0.2879.32070, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.10.2010 10:29:33 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 02.10.2010 13:15:50 | Computer Name = LION-THE-KID | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 02.10.2010 14:07:07 | Computer Name = LION-THE-KID | Source = Google Update | ID = 20 Description = Error - 02.10.2010 14:07:42 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung FarCryConfigurator.exe, Version 1.1.1.1319, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ Application Events ] Error - 26.09.2010 15:36:24 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 26.09.2010 15:36:34 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 26.09.2010 15:36:55 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca. Error - 01.10.2010 14:58:34 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.10.2010 00:07:15 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 02.10.2010 08:18:55 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Comrade.exe, Version 1.0.2879.32070, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 02.10.2010 10:29:33 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 02.10.2010 13:15:50 | Computer Name = LION-THE-KID | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 02.10.2010 14:07:07 | Computer Name = LION-THE-KID | Source = Google Update | ID = 20 Description = Error - 02.10.2010 14:07:42 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung FarCryConfigurator.exe, Version 1.1.1.1319, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 01.10.2010 21:32:05 | Computer Name = LION-THE-KID | Source = DCOM | ID = 10010 Description = Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 01.10.2010 21:32:35 | Computer Name = LION-THE-KID | Source = DCOM | ID = 10010 Description = Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 01.10.2010 21:35:37 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000 Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 02.10.2010 08:13:56 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000 Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 02.10.2010 08:16:33 | Computer Name = LION-THE-KID | Source = System Error | ID = 1003 Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf0cc7d8, 3. Parameter a7fd29a8, 4. Parameter 00000000. Error - 02.10.2010 13:13:47 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7034 Description = Dienst "QueryExplorer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 02.10.2010 13:14:15 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu.. Error - 02.10.2010 14:05:38 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000 Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 02.10.2010 18:25:57 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7034 Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 03.10.2010 08:00:24 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000 Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 < End of report > |
03.10.2010, 14:40 | #7 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig kennst du das programm QueryExplorer |
03.10.2010, 15:11 | #8 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig Nein leider nicht |
03.10.2010, 15:15 | #9 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig ok kein problem. fangen wir erst mal an download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
08.10.2010, 19:58 | #10 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig habe herrausgefunden dass rundll32.exe mit dem virustool:win32/vbinject.IO infiziert bin habe gegooglet und nur müllgefunden... |
08.10.2010, 20:01 | #11 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig anstatt zu googlen hättest ja auch erst mal machen können was ich gepostet hab |
08.10.2010, 20:05 | #12 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig habe keine internetverbindung mehr mit meinem anderen rechner zur sicherheit und ausserdem werde ich andauernd dissconected...bin von nem laptop aus im netz... will nichts mit usbstick überstragen weil ich angst habe den auchnoch zu infizieren |
08.10.2010, 20:07 | #13 |
/// Malware-holic | C:\WINDOWS\system32\run\rundll32.exe frage... wichtig dann werden wir den pc neu aufsetzen, ne windows cd hast du ja nehme ich an? |
08.10.2010, 20:28 | #14 |
| C:\WINDOWS\system32\run\rundll32.exe frage... wichtig ne hab ich im internet bei hoyo bestellt windows war schon drauf... naja hat sich erledigt systemwiederherstellung und alles wieder normal... der ordener \run mit der infizierten rundll32.exe ist weg dafür ist die normale datei wider da microsoftsecu essentails findet nichts mehr JUHU DANKE MANN!!! IM SO HAPPY |
Themen zu C:\WINDOWS\system32\run\rundll32.exe frage... wichtig |
c:\windows, c:\windows\system32\run\rundll32.exe, datei, dll, einrichten, forum, frage, gen, gesuch, gesucht, heute, kleine, komisch, labs nuclear tm, leute, login, namen, nichts, ordner, persönliche, rundll, rundll32.exe, system, system32, wichtig, windows |