| |
| |||||||
Log-Analyse und Auswertung: Beim googeln ständig umgeleitet auf k-directoryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.10.2010, 18:32
| #1 | |
| |  Beim googeln ständig umgeleitet auf k-directory Hallo ! Ich habe das Problem das ich beim googeln ständig auf eine k-directory umgeleitet werde . Dazu kommt das mein PC langsamer geworden ist und ich nie richtig aufgeräumt habe . Ich habe die vorgegebenen Programme durchlaufen wobei es jedoch schon Probleme gab . Problem 1 : Malware startet nicht Problem 2 : Gmer ... bei klick auf die exe stürtzt der PC immer ab . Ich gebe mal was ich bekommen habe und hoffe auf schnelle Hilfe :-) Zitat:
OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.10.2010 18:41:12 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\****\Desktop\MFTools Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 6,74 Gb Free Space | 27,63% Space Free | Partition Type: NTFS Drive D: | 26,12 Gb Total Space | 14,61 Gb Free Space | 55,94% Space Free | Partition Type: NTFS Drive E: | 26,15 Gb Total Space | 21,55 Gb Free Space | 82,39% Space Free | Partition Type: NTFS Computer Name: ****** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days ========== Processes (SafeList) ========== PRC - [2010.10.18 17:57:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\MFTools\OTL.exe PRC - [2010.10.06 17:20:42 | 001,357,464 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2010.10.06 17:20:42 | 000,864,624 | ---- | M] (Lavasoft) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2010.09.17 17:36:14 | 000,488,960 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe PRC - [2009.08.05 12:03:09 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.12 11:53:27 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.04.02 18:05:22 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- D:\NPSAgent.exe PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe PRC - [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.10.18 17:57:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\********\Desktop\MFTools\OTL.exe MOD - [2006.08.25 09:46:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2004.08.04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.10.06 17:20:42 | 001,357,464 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2010.09.17 17:36:14 | 000,488,960 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv) SRV - [2009.08.05 12:03:09 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.12 11:53:27 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2008.11.08 20:23:33 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2008.07.18 16:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.11.26 14:50:04 | 000,294,912 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\videX32.sys -- (videX32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\ulisa.sys -- (ulisa) Telekom ISDN-Adapter (USB) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\SipIMNDI.sys -- (SipIMNDI) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\PciCon.sys -- (PciCon) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\install4\MSICPL.sys -- (MSICPL) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - [2010.09.17 17:36:14 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2) DRV - [2010.09.08 14:59:42 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2010.09.08 14:59:41 | 000,015,008 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.08.27 19:33:43 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2010.08.27 19:33:32 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.08.27 19:33:32 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.12.08 13:30:40 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.12 11:53:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.06 07:59:12 | 004,069,376 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.04.28 18:49:09 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2008.06.04 22:45:28 | 000,022,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbsermpt.sys -- (usbsermpt) DRV - [2008.05.16 06:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 06:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 06:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 06:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 06:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 06:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 06:33:12 | 000,089,256 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5) DRV - [2007.06.26 12:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket) DRV - [2007.06.18 14:18:26 | 000,023,680 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 14:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2006.06.16 13:56:38 | 000,083,968 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.01.26 14:21:04 | 000,034,686 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Capt905c.sys -- (SQTECH905C) DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.02.26 17:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b) DRV - [2004.08.03 23:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2001.08.17 15:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=ffsp1&p=" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.01 13:19:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.01 13:18:30 | 000,000,000 | ---D | M] [2008.09.20 13:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions [2010.10.18 16:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\++++++\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\extensions [2010.02.20 17:58:20 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.01.20 23:36:19 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.09.17 16:50:41 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.01.20 13:19:10 | 000,000,923 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\conduit.xml [2010.10.18 15:53:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-1.xml [2010.01.08 17:35:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-10.xml [2009.04.23 19:14:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-2.xml [2009.05.02 06:37:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-3.xml [2009.06.12 20:00:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-4.xml [2009.07.23 08:20:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-5.xml [2009.08.05 11:44:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-6.xml [2009.09.11 08:36:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-7.xml [2009.10.29 09:19:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-8.xml [2009.12.16 19:41:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin-9.xml [2009.03.01 14:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\icqplugin.xml [2010.10.11 17:03:20 | 000,002,149 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\MyStart Search.xml [2010.09.17 17:22:21 | 000,002,689 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\gq9l2uxw.default\searchplugins\search-defender.xml [2010.10.18 16:53:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.17 18:09:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.12.12 09:58:35 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKCU..\Run: [AutoStartNPSAgent] D:\NPSAgent.exe (Samsung Electronics Co., Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ActiveDesktop: = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0 O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O9 - Extra Button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O9 - Extra 'Tools' menuitem : Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq chat\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq chat\ICQ6.5\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.16 07:41:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.09.10 20:10:28 | 000,205,856 | ---- | M] () - E:\AUTO.pat -- [ NTFS ] O32 - AutoRun File - [2008.09.10 20:10:28 | 000,000,020 | ---- | M] () - E:\AUTO.pst -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpReg: BigDogPath - hkey= - key= - C:\WINDOWS\VM_STI.EXE (BIGDOG) MsConfig - StartUpReg: SpywareTerminator - hkey= - key= - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (68130555115339776) ========== Files/Folders - Created Within 90 Days ========== [2010.10.18 18:01:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.18 18:00:10 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.10.18 17:56:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\MFTools [2010.10.17 10:49:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent [2010.10.11 17:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail [2010.10.11 17:05:29 | 000,000,000 | ---D | C] -- C:\Programme\PhotoMail Maker [2010.10.06 17:38:03 | 000,140,800 | ---- | C] (The Duck Corporation) -- C:\WINDOWS\System32\tm20dec.ax [2010.09.26 15:33:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Suhab [2010.09.26 15:33:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ippyko [2010.09.20 19:12:45 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson [2010.09.18 18:13:46 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97 [2010.09.18 16:39:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Spyware Terminator [2010.09.17 17:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Spyware Terminator [2010.09.17 17:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2010.09.17 17:36:09 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2010.09.17 17:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2010.09.17 16:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.09.17 16:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.09.17 16:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.09.17 16:49:59 | 000,000,000 | ---D | C] -- C:\Programme\Samsung [2010.09.17 16:49:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Samsung_USB_Drivers [2010.09.17 16:49:57 | 000,000,000 | ---D | C] -- C:\Programme\DIFX [2010.09.17 16:49:52 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2010.09.17 16:18:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.17 16:18:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.15 17:44:43 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.09.12 17:12:11 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.09.12 17:08:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.09.12 17:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.09.12 17:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.09.12 16:40:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.12 16:14:53 | 000,000,000 | -HSD | C] -- C:\WINDOWS\TEMP [2010.08.27 22:50:13 | 000,115,752 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016unic.sys [2010.08.27 22:50:13 | 000,114,216 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mgmt.sys [2010.08.27 22:50:13 | 000,010,792 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cr.sys [2010.08.27 22:50:12 | 000,120,744 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdm.sys [2010.08.27 22:50:12 | 000,110,632 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016obex.sys [2010.08.27 22:50:12 | 000,025,512 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016nd5.sys [2010.08.27 22:50:12 | 000,015,016 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016mdfl.sys [2010.08.27 22:50:12 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cmnt.sys [2010.08.27 22:50:12 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016cm.sys [2010.08.27 22:49:04 | 000,089,256 | R--- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016bus.sys [2010.08.27 22:49:04 | 000,012,200 | R--- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016whnt.sys [2010.08.27 22:49:04 | 000,012,200 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\s0016wh.sys [2010.08.27 19:33:44 | 000,027,632 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2010.08.27 19:33:34 | 000,025,512 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggsemc.sys [2010.08.27 19:33:34 | 000,013,224 | ---- | C] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggflt.sys [2010.08.27 18:57:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nils\Eigene Dateien\My Art [2010.08.27 18:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\NPS [2010.08.27 18:17:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite [2010.08.27 18:15:41 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2010.08.27 18:15:37 | 000,021,632 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.08.27 18:15:16 | 000,121,856 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdm.sys [2010.08.27 18:15:16 | 000,090,112 | ---- | C] (MCCI) -- C:\WINDOWS\System32\drivers\ss_bbus.sys [2010.08.27 18:15:16 | 000,014,976 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bmdfl.sys [2010.08.27 18:15:16 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwhnt.sys [2010.08.27 18:15:16 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bwh.sys [2010.08.27 18:15:16 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcmnt.sys [2010.08.27 18:15:16 | 000,012,160 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\ss_bcm.sys [2010.08.27 18:15:05 | 000,233,472 | ---- | C] (Teruten) -- C:\WINDOWS\System32\FsUsbExService.Exe [2010.08.27 18:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\My NPS Files [2010.08.27 18:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Samsung [2010.08.27 18:14:33 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.08.25 23:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Eigene Dateien\My MMS [2010.08.25 22:48:25 | 000,000,000 | ---D | C] -- C:\Config.Msi [2010.08.25 22:48:24 | 000,000,000 | ---D | C] -- C:\Programme\Bus Simulator 2008 [2010.08.25 22:48:24 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2010.08.25 22:48:06 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.08.25 17:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\AVS4YOU [2010.07.24 19:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Eigene Dateien\EA Games [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 90 Days ========== [2010.10.18 18:37:22 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.18 18:36:21 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.10.18 18:36:09 | 000,178,544 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.10.18 18:36:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.18 18:03:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\******\defogger_reenable [2010.10.18 18:00:11 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\NTREGOPT.lnk [2010.10.18 18:00:11 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\ERUNT.lnk [2010.10.18 17:57:43 | 000,285,230 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\Gmer.zip [2010.10.18 17:57:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\defogger.exe [2010.10.18 17:55:28 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\Load.exe [2010.10.17 10:38:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.16 15:03:38 | 000,292,710 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\airgunsa5.jpg [2010.10.16 15:02:28 | 000,380,497 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\airgunsa4.jpg [2010.10.16 15:01:17 | 000,387,737 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\airgunsa3.jpg [2010.10.16 15:00:23 | 000,384,117 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Desktop\airgunsa2.jpg [2010.10.16 14:59:08 | 000,369,907 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\airgunsa1.jpg [2010.10.16 13:27:57 | 000,396,267 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\wasserpest neu.jpg [2010.10.16 13:06:23 | 000,241,664 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.15 18:05:50 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\gmer.exe [2010.10.11 17:04:23 | 000,001,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk [2010.10.06 18:16:48 | 000,000,155 | ---- | M] () -- C:\typhoon.err [2010.10.06 18:13:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.06 18:06:55 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.10.06 18:06:55 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.10.06 17:39:10 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System32\3dream_OCR A Extended.fot [2010.10.01 13:18:34 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.29 16:30:46 | 000,000,070 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\default.pls [2010.09.27 08:50:18 | 000,001,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.18 16:43:17 | 000,000,169 | ---- | M] () -- C:\WINDOWS\RtlRack.ini [2010.09.17 17:36:14 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010.09.17 17:15:27 | 000,669,458 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB [2010.09.15 17:44:43 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.09.14 11:20:58 | 000,000,071 | ---- | M] () -- C:\WINDOWS\PEX.INI [2010.09.08 19:14:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.09.08 14:59:42 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.08.27 19:37:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf [2010.08.27 19:37:44 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggflt_01007.Wdf [2010.08.27 19:37:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.08.27 19:33:43 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\seehcri.sys [2010.08.27 19:33:32 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggsemc.sys [2010.08.27 19:33:32 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) -- C:\WINDOWS\System32\drivers\ggflt.sys [2010.08.27 18:18:45 | 000,459,170 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.27 18:18:45 | 000,441,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.27 18:18:45 | 000,084,446 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.27 18:18:45 | 000,071,176 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.27 18:14:58 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\$_hpcst$.hpc [2010.08.25 22:50:35 | 000,203,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.25 21:18:06 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.21 12:34:13 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.08.12 08:47:46 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.07.27 14:38:52 | 000,258,860 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\mdbu.bin [2010.07.23 14:03:54 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI [2010.07.23 02:37:16 | 000,311,296 | ---- | M] (Koyote Soft - hxxp://www.koyotesoft.com) -- C:\WINDOWS\System32\TubeFinder.exe [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.18 18:06:42 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\gmer.exe [2010.10.18 18:03:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\********\defogger_reenable [2010.10.18 18:00:11 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Desktop\NTREGOPT.lnk [2010.10.18 18:00:11 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\ERUNT.lnk [2010.10.18 17:56:42 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Desktop\defogger.exe [2010.10.18 17:56:40 | 000,285,230 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\Gmer.zip [2010.10.18 17:55:28 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\*********\Desktop\Load.exe [2010.10.16 15:03:38 | 000,292,710 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\airgunsa5.jpg [2010.10.16 15:02:28 | 000,380,497 | ---- | C] () -- C:\Dokumente und Einstellungen\*********\Desktop\airgunsa4.jpg [2010.10.16 15:01:17 | 000,387,737 | ---- | C] () -- C:\Dokumente und Einstellungen\*********\Desktop\airgunsa3.jpg [2010.10.16 15:00:23 | 000,384,117 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Desktop\airgunsa2.jpg [2010.10.16 14:59:08 | 000,369,907 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\airgunsa1.jpg [2010.10.16 13:27:56 | 000,396,267 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\wasserpest neu.jpg [2010.10.06 18:16:48 | 000,000,155 | ---- | C] () -- C:\typhoon.err [2010.10.06 17:39:10 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\3dream_OCR A Extended.fot [2010.10.06 17:37:52 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2010.10.06 17:37:52 | 000,005,672 | ---- | C] () -- C:\WINDOWS\System32\quartz.vxd [2010.09.27 08:50:18 | 000,001,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.09.18 18:14:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2010.09.18 18:14:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010.09.18 18:14:24 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav [2010.09.17 17:36:14 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2010.09.17 17:15:16 | 000,669,458 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB [2010.09.12 19:03:12 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.09.12 17:13:12 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.27 19:37:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01007.Wdf [2010.08.27 19:37:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ggflt_01007.Wdf [2010.08.27 19:37:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.08.27 18:15:05 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.08.27 18:15:05 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.08.27 18:14:58 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\$_hpcst$.hpc [2010.01.31 11:03:13 | 000,258,860 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\mdbu.bin [2010.01.08 09:57:56 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DonationCoder_ScreenshotCaptor_InstallInfo.dat [2010.01.05 17:43:55 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2010.01.03 17:29:10 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI [2009.12.30 18:45:37 | 000,639,046 | ---- | C] () -- C:\WINDOWS\aticlocklib(2)(2).dll [2009.12.21 15:49:00 | 000,000,077 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2009.12.07 21:16:27 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.12.07 21:16:27 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.09.20 11:16:01 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.09.20 11:15:34 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.08.27 20:33:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.08.28 20:29:09 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.05.13 03:53:16 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.13 03:50:08 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\divx_xx0a.dll [2008.05.13 03:49:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.04.05 12:31:08 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.04.01 15:32:48 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI [2008.02.18 15:20:54 | 000,000,172 | ---- | C] () -- C:\WINDOWS\MatheTiger4.ini [2007.12.06 13:08:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\PEX.INI [2007.12.03 21:03:54 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2007.11.09 00:33:57 | 000,000,010 | ---- | C] () -- C:\Programme\.autoreg [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.08.25 17:42:56 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2007.08.25 14:45:31 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2007.08.01 22:17:07 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.04.04 17:14:32 | 000,000,076 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini [2007.04.04 17:14:03 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WsBtn.dll [2006.12.22 23:48:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\tdlp32.ini [2006.12.02 22:22:13 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\AdobeDLM.log [2006.12.02 22:22:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\dm.ini [2006.11.25 03:43:55 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll [2006.11.25 03:43:18 | 000,000,343 | ---- | C] () -- C:\WINDOWS\mpsettings.ini [2006.11.24 19:29:06 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI [2006.11.23 20:13:05 | 000,241,664 | ---- | C] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.23 20:12:12 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.11.23 18:25:41 | 000,002,019 | ---- | C] () -- C:\WINDOWS\ulead32.ini [2006.11.23 17:21:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.11.23 17:00:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS49.DLL [2006.11.22 15:58:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.22 11:53:44 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini [2006.11.22 11:40:19 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.16 22:11:54 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2006.11.16 07:58:22 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2006.11.16 07:29:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.09.28 15:55:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PhysXLoader.dll [2006.09.26 15:01:40 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2006.09.08 10:01:50 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2002.03.25 21:02:14 | 000,028,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2001.08.18 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll [1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010.02.13 13:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.09.22 12:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.01.08 09:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder [2009.03.25 19:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.11.22 17:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.11.22 17:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2009.09.20 11:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.09.17 16:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.01.31 10:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie [2010.10.11 17:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail [2010.06.12 14:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.12.25 14:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.09.17 17:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2008.04.10 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.09.17 17:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.11.08 20:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.12.06 03:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.09.17 16:50:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.02.13 13:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ ******\Anwendungsdaten\Ashampoo [2010.07.17 18:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Atari [2009.09.20 09:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\CloneSpy [2010.01.08 09:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\DonationCoder [2010.10.13 15:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***********\Anwendungsdaten\FileZilla [2010.07.29 21:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FreeFLVConverter [2009.03.28 11:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\ICQ [2010.09.29 10:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Ippyko [2006.12.20 19:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Leadertech [2009.09.20 11:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MAGIX [2010.08.27 18:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***********\Anwendungsdaten\PC Suite [2010.07.29 11:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\PriceGong [2010.08.27 18:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\************\Anwendungsdaten\Samsung [2010.01.21 23:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Shareaza [2010.01.17 17:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Sony [2010.09.20 19:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Spyware Terminator [2010.09.29 01:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Suhab [2008.04.05 12:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\T-Online [2009.12.29 18:29:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\TeamViewer [2006.11.23 20:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\TuneUp Software [2007.12.06 13:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Ulead Systems [2010.10.18 18:36:21 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.10.18 18:37:22 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.10.18 18:36:03 | 000,042,726 | ---- | M] () -- C:\aaw7boot.log [2009.09.04 19:00:56 | 001,347,354 | ---- | M] () -- C:\Apr2005_d3dx9_25_x64.cab [2009.09.04 19:00:56 | 001,078,954 | ---- | M] () -- C:\Apr2005_d3dx9_25_x86.cab [2009.09.04 19:00:56 | 001,397,822 | ---- | M] () -- C:\Apr2006_d3dx9_30_x64.cab [2009.09.04 19:00:56 | 001,115,221 | ---- | M] () -- C:\Apr2006_d3dx9_30_x86.cab [2009.09.04 19:00:58 | 000,916,430 | ---- | M] () -- C:\Apr2006_MDX1_x86.cab [2009.09.04 19:00:58 | 004,162,630 | ---- | M] () -- C:\Apr2006_MDX1_x86_Archive.cab [2009.09.04 19:00:58 | 000,179,125 | ---- | M] () -- C:\Apr2006_XACT_x64.cab [2009.09.04 19:00:58 | 000,133,095 | ---- | M] () -- C:\Apr2006_XACT_x86.cab [2009.09.04 19:00:58 | 000,087,101 | ---- | M] () -- C:\Apr2006_xinput_x64.cab [2009.09.04 19:00:58 | 000,046,002 | ---- | M] () -- C:\Apr2006_xinput_x86.cab [2009.09.04 19:00:58 | 000,698,612 | ---- | M] () -- C:\APR2007_d3dx10_33_x64.cab [2009.09.04 19:00:58 | 000,695,857 | ---- | M] () -- C:\APR2007_d3dx10_33_x86.cab [2009.09.04 19:00:58 | 001,607,358 | ---- | M] () -- C:\APR2007_d3dx9_33_x64.cab [2009.09.04 19:00:58 | 001,606,031 | ---- | M] () -- C:\APR2007_d3dx9_33_x86.cab [2009.09.04 19:00:58 | 000,195,758 | ---- | M] () -- C:\APR2007_XACT_x64.cab [2009.09.04 19:00:58 | 000,151,225 | ---- | M] () -- C:\APR2007_XACT_x86.cab [2009.09.04 19:01:00 | 000,096,817 | ---- | M] () -- C:\APR2007_xinput_x64.cab [2009.09.04 19:01:00 | 000,053,294 | ---- | M] () -- C:\APR2007_xinput_x86.cab [2009.09.04 19:01:00 | 001,350,534 | ---- | M] () -- C:\Aug2005_d3dx9_27_x64.cab [2009.09.04 19:01:00 | 001,077,644 | ---- | M] () -- C:\Aug2005_d3dx9_27_x86.cab [2009.09.04 19:01:00 | 000,182,903 | ---- | M] () -- C:\AUG2006_XACT_x64.cab [2009.09.04 19:01:00 | 000,137,235 | ---- | M] () -- C:\AUG2006_XACT_x86.cab [2009.09.04 19:01:00 | 000,087,142 | ---- | M] () -- C:\AUG2006_xinput_x64.cab [2009.09.04 19:01:00 | 000,046,058 | ---- | M] () -- C:\AUG2006_xinput_x86.cab [2009.09.04 19:01:00 | 000,852,286 | ---- | M] () -- C:\AUG2007_d3dx10_35_x64.cab [2009.09.04 19:01:00 | 000,796,859 | ---- | M] () -- C:\AUG2007_d3dx10_35_x86.cab [2009.09.04 19:01:00 | 001,800,152 | ---- | M] () -- C:\AUG2007_d3dx9_35_x64.cab [2009.09.04 19:01:00 | 001,708,144 | ---- | M] () -- C:\AUG2007_d3dx9_35_x86.cab [2009.09.04 19:01:00 | 000,198,088 | ---- | M] () -- C:\AUG2007_XACT_x64.cab [2009.09.04 19:01:00 | 000,153,004 | ---- | M] () -- C:\AUG2007_XACT_x86.cab [2009.09.04 19:01:00 | 000,867,604 | ---- | M] () -- C:\Aug2008_d3dx10_39_x64.cab [2009.09.04 19:01:00 | 000,849,167 | ---- | M] () -- C:\Aug2008_d3dx10_39_x86.cab [2009.09.04 19:01:00 | 001,794,076 | ---- | M] () -- C:\Aug2008_d3dx9_39_x64.cab [2009.09.04 19:01:02 | 001,464,664 | ---- | M] () -- C:\Aug2008_d3dx9_39_x86.cab [2009.09.04 19:01:04 | 000,121,764 | ---- | M] () -- C:\Aug2008_XACT_x64.cab [2009.09.04 19:01:04 | 000,092,996 | ---- | M] () -- C:\Aug2008_XACT_x86.cab [2009.09.04 19:01:04 | 000,271,404 | ---- | M] () -- C:\Aug2008_XAudio_x64.cab [2009.09.04 19:01:04 | 000,271,038 | ---- | M] () -- C:\Aug2008_XAudio_x86.cab [2009.09.04 19:01:04 | 000,919,036 | ---- | M] () -- C:\Aug2009_D3DCompiler_42_x64.cab [2009.09.04 19:01:04 | 000,900,598 | ---- | M] () -- C:\Aug2009_D3DCompiler_42_x86.cab [2009.09.04 19:01:04 | 003,112,103 | ---- | M] () -- C:\Aug2009_d3dcsx_42_x64.cab [2009.09.04 19:01:04 | 003,319,732 | ---- | M] () -- C:\Aug2009_d3dcsx_42_x86.cab [2009.09.04 19:01:04 | 000,232,635 | ---- | M] () -- C:\Aug2009_d3dx10_42_x64.cab [2009.09.04 19:01:04 | 000,192,131 | ---- | M] () -- C:\Aug2009_d3dx10_42_x86.cab [2009.09.04 19:01:04 | 000,136,301 | ---- | M] () -- C:\Aug2009_d3dx11_42_x64.cab [2009.09.04 19:01:04 | 000,105,036 | ---- | M] () -- C:\Aug2009_d3dx11_42_x86.cab [2009.09.04 19:01:04 | 000,930,108 | ---- | M] () -- C:\Aug2009_d3dx9_42_x64.cab [2009.09.04 19:01:04 | 000,728,456 | ---- | M] () -- C:\Aug2009_d3dx9_42_x86.cab [2009.09.04 19:01:04 | 000,122,408 | ---- | M] () -- C:\Aug2009_XACT_x64.cab [2009.09.04 19:01:04 | 000,093,098 | ---- | M] () -- C:\Aug2009_XACT_x86.cab [2009.09.04 19:01:04 | 000,273,264 | ---- | M] () -- C:\Aug2009_XAudio_x64.cab [2009.09.04 19:01:04 | 000,272,634 | ---- | M] () -- C:\Aug2009_XAudio_x86.cab [2006.11.16 07:41:03 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009.09.04 19:01:04 | 001,155,483 | ---- | M] () -- C:\BDANT.cab [2009.09.04 19:01:04 | 000,975,148 | ---- | M] () -- C:\BDAXP.cab [2006.11.17 02:21:03 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2001.08.18 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2006.11.16 07:41:03 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2007.10.04 23:12:00 | 000,000,000 | ---- | M] () -- C:\DBS.TXT [2009.09.04 19:01:04 | 001,357,968 | ---- | M] () -- C:\Dec2005_d3dx9_28_x64.cab [2009.09.04 19:01:04 | 001,079,448 | ---- | M] () -- C:\Dec2005_d3dx9_28_x86.cab [2009.09.04 19:01:04 | 000,212,799 | ---- | M] () -- C:\DEC2006_d3dx10_00_x64.cab [2009.09.04 19:01:04 | 000,191,712 | ---- | M] () -- C:\DEC2006_d3dx10_00_x86.cab [2009.09.04 19:01:04 | 001,571,154 | ---- | M] () -- C:\DEC2006_d3dx9_32_x64.cab [2009.09.04 19:01:04 | 001,574,376 | ---- | M] () -- C:\DEC2006_d3dx9_32_x86.cab [2009.09.04 19:01:04 | 000,192,467 | ---- | M] () -- C:\DEC2006_XACT_x64.cab [2009.09.04 19:01:06 | 000,145,591 | ---- | M] () -- C:\DEC2006_XACT_x86.cab [2008.06.04 22:56:29 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin [2009.09.04 19:01:08 | 000,044,440 | ---- | M] () -- C:\dxdllreg_x86.cab [2009.09.04 19:01:08 | 013,264,168 | ---- | M] () -- C:\dxnt.cab [2009.09.04 19:01:08 | 000,095,637 | ---- | M] () -- C:\dxupdate.cab [2009.09.04 19:01:08 | 001,247,499 | ---- | M] () -- C:\Feb2005_d3dx9_24_x64.cab [2009.09.04 19:01:08 | 001,013,225 | ---- | M] () -- C:\Feb2005_d3dx9_24_x86.cab [2009.09.04 19:01:10 | 001,362,796 | ---- | M] () -- C:\Feb2006_d3dx9_29_x64.cab [2009.09.04 19:01:08 | 001,084,712 | ---- | M] () -- C:\Feb2006_d3dx9_29_x86.cab [2009.09.04 19:01:10 | 000,178,359 | ---- | M] () -- C:\Feb2006_XACT_x64.cab [2009.09.04 19:01:08 | 000,132,409 | ---- | M] () -- C:\Feb2006_XACT_x86.cab [2009.09.04 19:01:08 | 000,194,667 | ---- | M] () -- C:\FEB2007_XACT_x64.cab [2009.09.04 19:01:08 | 000,147,983 | ---- | M] () -- C:\FEB2007_XACT_x86.cab [2007.11.17 13:49:46 | 000,000,164 | ---- | M] () -- C:\install.dat [2006.11.16 07:41:03 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009.09.04 19:01:10 | 001,336,002 | ---- | M] () -- C:\Jun2005_d3dx9_26_x64.cab [2009.09.04 19:01:10 | 001,064,925 | ---- | M] () -- C:\Jun2005_d3dx9_26_x86.cab [2009.09.04 19:01:08 | 000,180,777 | ---- | M] () -- C:\JUN2006_XACT_x64.cab [2009.09.04 19:01:08 | 000,133,663 | ---- | M] () -- C:\JUN2006_XACT_x86.cab [2009.09.04 19:01:10 | 000,699,044 | ---- | M] () -- C:\JUN2007_d3dx10_34_x64.cab [2009.09.04 19:01:10 | 000,698,464 | ---- | M] () -- C:\JUN2007_d3dx10_34_x86.cab [2009.09.04 19:01:10 | 001,607,766 | ---- | M] () -- C:\JUN2007_d3dx9_34_x64.cab [2009.09.04 19:01:10 | 001,607,278 | ---- | M] () -- C:\JUN2007_d3dx9_34_x86.cab [2009.09.04 19:01:10 | 000,197,114 | ---- | M] () -- C:\JUN2007_XACT_x64.cab [2009.09.04 19:01:10 | 000,152,901 | ---- | M] () -- C:\JUN2007_XACT_x86.cab [2009.09.04 19:01:10 | 000,867,828 | ---- | M] () -- C:\JUN2008_d3dx10_38_x64.cab [2009.09.04 19:01:10 | 000,849,919 | ---- | M] () -- C:\JUN2008_d3dx10_38_x86.cab [2009.09.04 19:01:10 | 001,792,600 | ---- | M] () -- C:\JUN2008_d3dx9_38_x64.cab [2009.09.04 19:01:10 | 001,463,878 | ---- | M] () -- C:\JUN2008_d3dx9_38_x86.cab [2009.09.04 19:01:10 | 000,055,154 | ---- | M] () -- C:\JUN2008_X3DAudio_x64.cab [2009.09.04 19:01:12 | 000,021,905 | ---- | M] () -- C:\JUN2008_X3DAudio_x86.cab [2009.09.04 19:01:12 | 000,121,054 | ---- | M] () -- C:\JUN2008_XACT_x64.cab [2009.09.04 19:01:12 | 000,093,128 | ---- | M] () -- C:\JUN2008_XACT_x86.cab [2009.09.04 19:01:12 | 000,269,620 | ---- | M] () -- C:\JUN2008_XAudio_x64.cab [2009.09.04 19:01:12 | 000,269,016 | ---- | M] () -- C:\JUN2008_XAudio_x86.cab [2009.09.04 19:01:12 | 000,844,884 | ---- | M] () -- C:\Mar2008_d3dx10_37_x64.cab [2009.09.04 19:01:12 | 000,818,260 | ---- | M] () -- C:\Mar2008_d3dx10_37_x86.cab [2009.09.04 19:01:12 | 001,769,862 | ---- | M] () -- C:\Mar2008_d3dx9_37_x64.cab [2009.09.04 19:01:12 | 001,443,274 | ---- | M] () -- C:\Mar2008_d3dx9_37_x86.cab [2009.09.04 19:01:12 | 000,055,050 | ---- | M] () -- C:\Mar2008_X3DAudio_x64.cab [2009.09.04 19:01:14 | 000,021,867 | ---- | M] () -- C:\Mar2008_X3DAudio_x86.cab [2009.09.04 19:01:14 | 000,122,336 | ---- | M] () -- C:\Mar2008_XACT_x64.cab [2009.09.04 19:01:14 | 000,093,726 | ---- | M] () -- C:\Mar2008_XACT_x86.cab [2009.09.04 19:01:14 | 000,251,186 | ---- | M] () -- C:\Mar2008_XAudio_x64.cab [2009.09.04 19:01:14 | 000,226,242 | ---- | M] () -- C:\Mar2008_XAudio_x86.cab [2009.09.04 19:01:14 | 001,067,160 | ---- | M] () -- C:\Mar2009_d3dx10_41_x64.cab [2009.09.04 19:01:14 | 001,040,737 | ---- | M] () -- C:\Mar2009_d3dx10_41_x86.cab [2009.09.04 19:01:14 | 001,973,702 | ---- | M] () -- C:\Mar2009_d3dx9_41_x64.cab [2009.09.04 19:01:14 | 001,612,446 | ---- | M] () -- C:\Mar2009_d3dx9_41_x86.cab [2009.09.04 19:01:14 | 000,054,600 | ---- | M] () -- C:\Mar2009_X3DAudio_x64.cab [2009.09.04 19:01:14 | 000,021,298 | ---- | M] () -- C:\Mar2009_X3DAudio_x86.cab [2009.09.04 19:01:14 | 000,121,506 | ---- | M] () -- C:\Mar2009_XACT_x64.cab [2009.09.04 19:01:14 | 000,092,732 | ---- | M] () -- C:\Mar2009_XACT_x86.cab [2009.09.04 19:01:14 | 000,275,036 | ---- | M] () -- C:\Mar2009_XAudio_x64.cab [2009.09.04 19:01:14 | 000,273,010 | ---- | M] () -- C:\Mar2009_XAudio_x86.cab [2006.11.16 07:41:03 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2009.09.04 19:01:14 | 000,864,600 | ---- | M] () -- C:\Nov2007_d3dx10_36_x64.cab [2009.09.04 19:01:18 | 000,803,876 | ---- | M] () -- C:\Nov2007_d3dx10_36_x86.cab [2009.09.04 19:01:18 | 001,802,058 | ---- | M] () -- C:\Nov2007_d3dx9_36_x64.cab [2009.09.04 19:01:18 | 001,709,360 | ---- | M] () -- C:\Nov2007_d3dx9_36_x86.cab [2009.09.04 19:01:18 | 000,046,144 | ---- | M] () -- C:\NOV2007_X3DAudio_x64.cab [2009.09.04 19:01:18 | 000,018,496 | ---- | M] () -- C:\NOV2007_X3DAudio_x86.cab [2009.09.04 19:01:18 | 000,196,754 | ---- | M] () -- C:\NOV2007_XACT_x64.cab [2009.09.04 19:01:18 | 000,148,264 | ---- | M] () -- C:\NOV2007_XACT_x86.cab [2009.09.04 19:01:20 | 000,994,154 | ---- | M] () -- C:\Nov2008_d3dx10_40_x64.cab [2009.09.04 19:01:18 | 000,965,421 | ---- | M] () -- C:\Nov2008_d3dx10_40_x86.cab [2009.09.04 19:01:18 | 001,906,870 | ---- | M] () -- C:\Nov2008_d3dx9_40_x64.cab [2009.09.04 19:01:20 | 001,550,796 | ---- | M] () -- C:\Nov2008_d3dx9_40_x86.cab [2009.09.04 19:01:20 | 000,054,522 | ---- | M] () -- C:\Nov2008_X3DAudio_x64.cab [2009.09.04 19:01:20 | 000,021,843 | ---- | M] () -- C:\Nov2008_X3DAudio_x86.cab [2009.09.04 19:01:20 | 000,121,786 | ---- | M] () -- C:\Nov2008_XACT_x64.cab [2009.09.04 19:01:20 | 000,092,676 | ---- | M] () -- C:\Nov2008_XACT_x86.cab [2009.09.04 19:01:20 | 000,273,960 | ---- | M] () -- C:\Nov2008_XAudio_x64.cab [2009.09.04 19:01:20 | 000,272,603 | ---- | M] () -- C:\Nov2008_XAudio_x86.cab [2006.11.17 02:15:59 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2010.01.24 13:53:53 | 000,251,712 | RHS- | M] () -- C:\ntldr [2009.09.04 19:01:20 | 000,086,029 | ---- | M] () -- C:\Oct2005_xinput_x64.cab [2009.09.04 19:01:20 | 000,045,351 | ---- | M] () -- C:\Oct2005_xinput_x86.cab [2009.09.04 19:01:20 | 001,412,894 | ---- | M] () -- C:\OCT2006_d3dx9_31_x64.cab [2009.09.04 19:01:20 | 001,127,209 | ---- | M] () -- C:\OCT2006_d3dx9_31_x86.cab [2009.09.04 19:01:20 | 000,182,361 | ---- | M] () -- C:\OCT2006_XACT_x64.cab [2009.09.04 19:01:20 | 000,138,009 | ---- | M] () -- C:\OCT2006_XACT_x86.cab [2010.10.18 18:36:03 | 1609,023,488 | -HS- | M] () -- C:\pagefile.sys [2008.10.03 03:15:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2008.10.03 03:41:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2008.10.03 03:51:26 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2008.10.03 04:05:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2008.10.03 09:35:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm [2008.10.03 09:51:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2008.10.03 11:03:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2008.10.03 12:17:42 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm [2008.10.03 12:38:52 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm [2008.10.03 12:41:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm [2008.10.03 12:47:04 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm [2008.10.03 12:49:37 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm [2008.10.03 12:52:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm [2008.10.03 12:54:15 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm [2008.10.03 12:58:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm [2008.10.03 13:00:41 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2008.10.03 13:02:12 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2009.01.23 20:35:50 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2008.10.03 01:45:55 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2008.10.03 03:04:44 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2008.10.03 03:15:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2008.10.03 03:41:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2008.10.03 03:51:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2008.10.03 04:05:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2008.10.03 09:35:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2008.10.03 09:51:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2008.10.03 11:03:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2008.10.03 12:17:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2008.10.03 12:38:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2008.10.03 12:41:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2008.10.03 12:47:04 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2008.10.03 12:49:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2008.10.03 12:52:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2008.10.03 12:54:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2008.10.03 12:58:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2008.10.03 13:00:41 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2008.10.03 13:02:12 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2009.01.23 20:35:50 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2008.10.03 01:45:55 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2008.10.03 03:04:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2008.04.05 15:02:54 | 000,000,532 | ---- | M] () -- C:\TO_InstallLog.txt [2010.10.06 18:16:48 | 000,000,155 | ---- | M] () -- C:\typhoon.err [2010.08.26 00:13:26 | 034,680,246 | ---- | M] () -- C:\VideoEditor.log [2010.07.25 21:47:35 | 000,000,150 | ---- | M] () -- C:\YServer.txt < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2006.11.16 07:40:35 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2002.06.27 07:00:00 | 000,013,824 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD49.DLL [2002.06.27 07:00:00 | 000,046,080 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP49.DLL [2007.03.22 21:24:58 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2007.03.22 21:25:42 | 000,677,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2007.11.09 00:33:57 | 000,000,010 | ---- | M] () -- C:\Programme\.autoreg < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.11.16 08:26:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.11.16 08:26:47 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.11.16 08:26:46 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 01:57:40 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 01:57:40 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > ========== Alternate Data Streams ========== @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.10.2010 18:41:12 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\******\Desktop\MFTools
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 6,74 Gb Free Space | 27,63% Space Free | Partition Type: NTFS
Drive D: | 26,12 Gb Total Space | 14,61 Gb Free Space | 55,94% Space Free | Partition Type: NTFS
Drive E: | 26,15 Gb Total Space | 21,55 Gb Free Space | 82,39% Space Free | Partition Type: NTFS
Computer Name: ********* | User Name: ********* | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1700:TCP" = 1700:TCP:*:Enabled:MioNet Remote Drive Access
"1641:TCP" = 1641:TCP:*:Enabled:MioNet Remote Drive Verification
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4662:TCP" = 4662:TCP:*:Disabled:mule
"2220:TCP" = 2220:TCP:*:Enabled:Shareaza
"2220:UDP" = 2220:UDP:*:Enabled:Shareaza
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IncrediMail\bin\IMApp.exe" = C:\Programme\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- (IncrediMail, Ltd.)
"C:\Program Files\WS_FTP Pro\ftp95pro.exe" = C:\Program Files\WS_FTP Pro\ftp95pro.exe:*:Enabled:WS_FTP 95 -- File not found
"C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe" = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- File not found
"E:\spiele Justin\mswt kart 2004 demo\MSWorldTour_demo.exe" = E:\spiele Justin\mswt kart 2004 demo\MSWorldTour_demo.exe:*:Enabled:MSWorldTour_demo -- File not found
"E:\icq chat\ICQ6.5\ICQ.exe" = E:\icq chat\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger -- File not found
"C:\Dokumente und Einstellungen\Nils\Desktop\msnmsgr.exe" = C:\Dokumente und Einstellungen\Nils\Desktop\msnmsgr.exe:*:Disabled:Windows Live Messenger -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone) -- File not found
"E:\Programs\RM.exe" = E:\Programs\RM.exe:*:Enabled:Render Manager -- File not found
"E:\Programs\umi.exe" = E:\Programs\umi.exe:*:Enabled:umi -- File not found
"E:\Programs\VideoSpin.exe" = E:\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin -- File not found
"D:\mohpa.exe" = D:\mohpa.exe:*:Disabled:Medal of Honor Pacific Assault(tm) -- (Electronic Arts Inc.)
"D:\npsasvr.exe" = D:\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"D:\npsvsvr.exe" = D:\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"D:\Update Service\Update Service.exe" = D:\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.6
"{0824EE6D-137F-4B83-9628-8E7B000BEBA6}" = Rail Simulator
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2A2646FB-7BAC-451B-BF90-4889C4429C5E}" = Philips SPC 200NC PC Camera
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}" = Macromedia Extension Manager
"{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}" = Medal of Honor Pacific Assault(tm)
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6972FD5E-01D0-4742-8EB0-A0D351CF28FF}" = Governor of Poker
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{7104189A-C592-4A56-AC9E-7C0CA135DA3C}" = AGEIA PhysX v6.10.25
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72D01427-57EC-4179-815C-18ED0D461107}" = ATI AVIVO Codecs
"{75AE8014-1184-4BC0-B279-C879540719EE}" = PhotoMail Maker
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7FC84AD6-D939-41A0-A3DF-FB9B511FF275}_is1" = Sothink SWF Catcher for Internet Explorer
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}" = mobile PhoneTools
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD3D9B16-44E4-4231-E1E2-85C40A115F87}" = ATI Catalyst Install Manager
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 4.57
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.1.6
"FLV Player" = FLV Player 2.0 (build 25)
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.5
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free FLV Converter_is1" = Free FLV Converter V 6.91.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"ie8" = Windows Internet Explorer 8
"IL-2 Sturmovik" = IL-2 Sturmovik
"IncrediMail" = IncrediMail 2.0
"InstallShield_{0824EE6D-137F-4B83-9628-8E7B000BEBA6}" = Rail Simulator
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Lidl-Fotos_is1" = Lidl-Fotos
"MAGIX Slideshow Maker D" = MAGIX Slideshow Maker 1.0.1.3 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"PhotoMail" = PhotoMail Maker
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"ScreenshotCaptor_is1" = Screenshot Captor 2.78.01
"Shockwave" = Shockwave
"Spyware Terminator_is1" = Spyware Terminator
"Supreme Auction_is1" = Supreme Auction
"SWiSHmax" = SWiSHmax
"The Best Movie Player_is1" = The Best Movie Player 1.56
"The KMPlayer" = The KMPlayer (remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"Update Service" = Update Service
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"WinGimp-2.0_is1" = The GIMP 2.2.8
"WinGTK-2_is1" = GTK+ 2.6.7-2 runtime environment
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.10.2010 11:43:18 | Computer Name = ******** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x001363f5.
Error - 06.10.2010 11:51:16 | Computer Name = ******** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x001363f5.
Error - 06.10.2010 11:52:17 | Computer Name = ****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x0012d974.
Error - 06.10.2010 11:55:17 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x001363f5.
Error - 06.10.2010 11:58:43 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x0012d974.
Error - 06.10.2010 12:09:39 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x001363f5.
Error - 06.10.2010 12:13:49 | Computer Name = ****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung typhoon.exe, Version 1.0.4.4, fehlgeschlagenes
Modul typhoon.exe, Version 1.0.4.4, Fehleradresse 0x001363f5.
Error - 11.10.2010 11:03:31 | Computer Name = ******* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3909,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00001010.
Error - 11.10.2010 18:35:19 | Computer Name = ****** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 14.10.2010 17:31:44 | Computer Name = ********* | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 18.10.2010 12:10:27 | Computer Name = ******** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 18.10.2010 12:10:42 | Computer Name = ****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
wurde mit folgendem Fehler beendet: %%2
Error - 18.10.2010 12:12:18 | Computer Name = ****** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 18.10.2010 12:12:18 | Computer Name = ******** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 18.10.2010 12:12:34 | Computer Name = ******** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
wurde mit folgendem Fehler beendet: %%2
Error - 18.10.2010 12:17:20 | Computer Name = ******* | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
Error - 18.10.2010 12:36:34 | Computer Name = ******** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 18.10.2010 12:36:34 | Computer Name = ********* | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 18.10.2010 12:36:46 | Computer Name = ******* | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
wurde mit folgendem Fehler beendet: %%2
Error - 18.10.2010 12:41:30 | Computer Name = ****** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460
< End of report >
Das ist das was ich anbieten kann . Ich hoffe auf schnelle Hilfe Gruß Geändert von nordfriesen (18.10.2010 um 18:40 Uhr) |
|
18.10.2010, 20:11
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Beim googeln ständig umgeleitet auf k-directoryZitat:
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________ |
|
18.10.2010, 20:36
| #3 |
| | Beim googeln ständig umgeleitet auf k-directory ja :-) Jetzt läuft Malware . Den Log poste ich nach dem Scan !
__________________ |
|
18.10.2010, 22:10
| #4 | |
| | Beim googeln ständig umgeleitet auf k-directory Hier nun der Malware Log. Zitat:
|
|
19.10.2010, 08:25
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim googeln ständig umgeleitet auf k-directoryZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.10.2010, 09:03
| #6 |
| | Beim googeln ständig umgeleitet auf k-directory OK . Update gemacht . Scan läuft . Dauert aber 1,5 Stunden . Ich werde dann das Log posten . Danke schonmal bis hierher :-) |
|
19.10.2010, 10:32
| #7 | |
| | Beim googeln ständig umgeleitet auf k-directory So ... fertig :-) 2 infizierte Datein .... habe ich gleich gelöscht . Zitat:
Hab gerade mal testgegoogelt . Leider wird meine Suche immer noch Entführt ( k-directory , Ask.com ) :-( Geändert von nordfriesen (19.10.2010 um 10:45 Uhr) |
|
19.10.2010, 10:51
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim googeln ständig umgeleitet auf k-directoryZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 11:29
| #9 |
| | Beim googeln ständig umgeleitet auf k-directory ???? Keine Ahnung was damit gemeint ist ! Mein Sohn vielleicht  Schade das es nun so bleiben muss  Neu aufsetzten wird wohl nix da mein Ex das Windows aufgespielt hatte und die CD mit weg ist . |
|
19.10.2010, 12:14
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim googeln ständig umgeleitet auf k-directory Dann leih Dir ne CD nimm aber Deinen CD-Key, der klebt üblicherweise auf dem Rechner.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.10.2010, 14:43
| #11 |
| | Beim googeln ständig umgeleitet auf k-directory Ja der Aufkleber ist drauf . Ich schau mal wo ich mir eine solche CD leihen kann . Schade das es nicht einfacher für mich möglich ist . Gruß |
|
| Themen zu Beim googeln ständig umgeleitet auf k-directory |
| 0 bytes, 0x00000001, 7-zip, ad-aware, alternate, antivir, avgntflt.sys, avira, bho, canon, components, desktop, entfernen, error, exe, firefox, firefox.exe, flash player, helper, hijack, koyote, location, logfile, malware, mp3, ntdll.dll, object, oldtimer, plug-in, problem, realtek, registry, saver, scan, schnelle hilfe, searchplugins, security, shell32.dll, software, spyware, spyware terminator, starten, studio, system restore, video converter, windows internet |
Linear-Darstellung
