| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Java agent.nhWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
28.10.2010, 09:35
| #1 |
| |  Java agent.nh Nutze antivir freeware er hat bei mir den viurs JAVAAGENT.NH gefunden.dieser ist nun erstmal in quarantäne.ES wäre nett wenn mir jemand weiterhelfen könnte,wie bekomme ich den virus jetzt ganz weg?bzw ist er überhaupt bedrohlich? Hier der logfile von antivir Exportierte Ereignisse: 24.10.2010 18:22 [Guard] AntiVir Guard deaktiviert AntiVir Guard wurde deaktiviert. 16.10.2010 12:04 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-2\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.10.2010 12:04 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-2\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Datei löschen 16.10.2010 12:03 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-2\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.10.2010 12:03 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-2\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.10.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-15\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Datei löschen 15.10.2010 17:47 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Temp\plugtmp-15\plugin-gsdnjqasamfr.pdf' wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden. Ausgeführte Aktion: Datei löschen 30.09.2010 13:36 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads\Videograbber6.0.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Click.Yabector.693369' [trojan] gefunden. Ausgeführte Aktion: Datei löschen Dies ist der malware bericht nachdem der virus in quarantäne ist Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4936 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.10.2010 10:32:32 mbam-log-2010-10-28 (10-32-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136230 Laufzeit: 4 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
28.10.2010, 13:56
| #2 |
| /// Malware-holic   | Java agent.nh ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
|
28.10.2010, 21:53
| #3 |
| | Java agent.nh OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 28.10.2010 22:48:10 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 20,80 Gb Free Space | 10,65% Space Free | Partition Type: NTFS
Drive D: | 102,64 Gb Total Space | 56,12 Gb Free Space | 54,68% Space Free | Partition Type: NTFS
Drive F: | 114,48 Gb Total Space | 13,24 Gb Free Space | 11,56% Space Free | Partition Type: NTFS
Computer Name: CHRIS | User Name: Crosscastle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm Fotowelt] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [dm Fotowelt.exe] -- "C:\Programme\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Games\Age of Empires III\age3.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III -- (Ensemble Studios)
"C:\Programme\WBGames\Monolith Productions\F.E.A.R. 2 SP Demo\FEAR2SPDemo.exe" = C:\Programme\WBGames\Monolith Productions\F.E.A.R. 2 SP Demo\FEAR2SPDemo.exe:*:Enabled:FEAR2SPDemo.exe -- (Monolith Productions, Inc.)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service -- (Zone Labs, LLC)
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe" = C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2 -- (Sony Creative Software Inc.)
"C:\Programme\Ubisoft\Demo\Phoenix Interactive\Arthur und die minimoys 2 - Die Rückkehr des bösen M - DEMO\Arthur2_Demo.exe" = C:\Programme\Ubisoft\Demo\Phoenix Interactive\Arthur und die minimoys 2 - Die Rückkehr des bösen M - DEMO\Arthur2_Demo.exe:*:Enabled:Arthur2 -- ()
"C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{345112D9-0930-4A68-AB71-A831BA5DE7AA}" = Microsoft IntelliType Pro 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{45BB7607-083D-4759-873E-41EC0461F8E5}" = MSI Utlility Software Version II 32 bit
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{534802E0-761E-47F4-BD27-061BC8F976AE}" = O&O SafeErase
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70F8B183-99EB-4304-BA35-080E2DFFD2A3}" = Age of Empires III
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{8C5FAD77-F678-4758-A296-C12F08D179E0}" = Microsoft IntelliPoint 6.2
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{900A92BA-19EF-4A34-86CF-7B6C85BDD971}" = VC_MergeModuleToMSI
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98A64C75-BFD6-4212-8746-8BADC7ABA79E}" = Virtual CD v9
"{98EA51C9-B0B0-45BC-8641-3E119EA47D7B}" = Sony Ericsson Media Manager 1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0AF8CAA-003C-B5E0-8CCE-E0C1A2C4E324}" = myphotobook.de
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2096}_is1" = SiSoftware Sandra Lite XII.SP1
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial
"{DB42B919-1A84-4698-A842-3ED797970FD5}" = Arthur und die minimoys 2 - Die Rückkehr des bösen M - DEMO (nur Deinstallation)
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.4
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F44DA61E-720D-4E79-871F-F6E628B33242}" = OpenOffice.org 3.0
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F73D18C1-F4DA-4B9F-9C46-5185F5D3DB7C}" = F.E.A.R. 2 SP Demo
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AnyDVD" = AnyDVD
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Backup4all 3_is1" = Backup4all 3
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon SELPHY CP760" = Canon SELPHY CP760
"CloneDVD2" = CloneDVD2
"CSCLIB" = Canon Camera Support Core Library
"de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1" = myphotobook.de
"dm Fotowelt" = dm Fotowelt
"DVD Shrink_is1" = DVD Shrink 3.2
"DVD-lab PRO 2.5_is1" = DVD-lab PRO 2.5
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"EOS Utility" = Canon Utilities EOS Utility
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Focus CD Cover Maker_is1" = Focus CD Cover Maker 1.9
"GameSaike SixaxisDriver_is1" = SixaxisDriver 0.91
"Generic USB 108 Sound" = USB PnP Sound Device
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"Hamachi" = Hamachi 1.0.2.5
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}" = Age of Empires III
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.3.4 (Full)
"Lauras Vorschule 4_is1" = Lauras Vorschule 4
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D)
"MAGIX Fotos auf CD & DVD 8 deluxe Download-Version D" = MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"MAGIX Video deluxe 15 Plus Download-Version D" = MAGIX Video deluxe 15 Plus Download-Version 8.0.2.4 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McDonald's Dragons " = McDonald's Dragons
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"PS3 Video 9" = PS3 Video 9 4.04
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"SopCast" = SopCast 3.2.4
"SpeedFan" = SpeedFan (remove only)
"StarBurn_is1" = StarBurn Version 10 (Build 0x20080320)
"Streamripper" = Streamripper (Remove only)
"TomTom HOME" = TomTom HOME 2.5.2.60
"Totalcmd" = Total Commander (Remove or Repair)
"UnityWebPlayer" = Unity Web Player
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.4.6
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm Security Suite" = ZoneAlarm Security Suite
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.10.2010 17:25:15 | Computer Name = CHRIS | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .
Error - 24.10.2010 15:42:09 | Computer Name = CHRIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3143, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 25.10.2010 03:56:20 | Computer Name = CHRIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 25.10.2010 03:56:20 | Computer Name = CHRIS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 25.10.2010 06:43:29 | Computer Name = CHRIS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TS3.exe, Version 0.0.0.11190, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 25.10.2010 06:49:50 | Computer Name = CHRIS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 25.10.2010 06:49:50 | Computer Name = CHRIS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.10.2010 03:26:23 | Computer Name = CHRIS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 28.10.2010 04:14:18 | Computer Name = CHRIS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 28.10.2010 05:22:24 | Computer Name = CHRIS | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 28.10.2010 05:22:24 | Computer Name = CHRIS | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 28.10.2010 05:22:24 | Computer Name = CHRIS | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\CROSSC~1\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 28.10.2010 05:31:51 | Computer Name = CHRIS | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Canon Camera Access Library 8" ist vom Dienst "SSDP-Suchdienst"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 28.10.2010 05:36:11 | Computer Name = CHRIS | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
Error - 28.10.2010 05:38:38 | Computer Name = CHRIS | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
nicht rechtzeitig vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
um dieses Problem zukünftig zu verhindern.
[ TuneUp Events ]
Error - 24.10.2010 12:21:34 | Computer Name = CHRIS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-24 18:21:34', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','2612',0)
Error - 24.10.2010 12:22:06 | Computer Name = CHRIS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-24 18:22:06', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','3124',0)
Error - 26.10.2010 06:41:45 | Computer Name = CHRIS | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-10-26 12:41:45', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','3824',0)
< End of report >
|
|
28.10.2010, 21:54
| #4 |
| | Java agent.nh OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.10.2010 22:48:10 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 20,80 Gb Free Space | 10,65% Space Free | Partition Type: NTFS Drive D: | 102,64 Gb Total Space | 56,12 Gb Free Space | 54,68% Space Free | Partition Type: NTFS Drive F: | 114,48 Gb Total Space | 13,24 Gb Free Space | 11,56% Space Free | Partition Type: NTFS Computer Name: CHRIS | User Name: Crosscastle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Virtual CD v9\System\VC9Play.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\vc9tray.exe (H+H Software GmbH) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC) PRC - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe ( ) PRC - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated) PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\MlfHook.dll () ========== Win32 Services (SafeList) ========== SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (GoogleDesktopManager-061008-081103) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (CAISafe) -- C:\WINDOWS\system32\ZoneLabs\isafe.exe (Computer Associates International, Inc.) SRV - (Adobe Version Cue CS2) -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (NETFWDSL) -- C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (VETMONNT) -- C:\WINDOWS\System32\drivers\vetmonnt.sys (Computer Associates International, Inc.) DRV - (VETFDDNT) -- C:\WINDOWS\System32\drivers\vetfddnt.sys (Computer Associates International, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (PLCND532) -- C:\WINDOWS\system32\drivers\PLCND532.sys (Intellon, Inc.) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (StarPortLite) StarPort Storage Controller (Lite) -- C:\WINDOWS\system32\drivers\StarPortLite.sys (Rocket Division Software) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon) DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Inc) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH) DRV - (XPADFL02) -- C:\WINDOWS\system32\drivers\xPADFL02.sys (Compuware Corporation) DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (VET-FILT) -- C:\WINDOWS\System32\drivers\vet-filt.sys () DRV - (VET-REC) -- C:\WINDOWS\System32\drivers\vet-rec.sys () DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.ebay.de" FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.28 11:36:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 11:36:12 | 000,000,000 | ---D | M] [2009.03.06 19:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Extensions [2008.12.21 16:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.10.28 10:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions [2010.09.30 13:46:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.09.18 19:13:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.18 19:13:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.22 12:20:33 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.09.15 12:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.10.05 23:21:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.02.27 00:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.10.05 23:19:00 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icq-search.xml [2010.10.28 11:36:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin-1.xml [2010.09.15 12:38:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.gif [2010.09.15 12:38:56 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.src [2010.10.21 20:56:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.xml [2010.09.30 13:52:27 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\winamp-search.xml [2010.10.28 10:30:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.09.11 18:17:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.10.25 12:51:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.25 12:51:44 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.10.21 20:51:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.21 20:51:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.21 20:51:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.21 20:51:48 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.21 20:51:48 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [Cm108Sound] File not found O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\Trayserver.exe (MAGIX AG) O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe (H+H Software GmbH) O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe () O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O15 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205661309671 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.16 11:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{96e89030-1961-11df-a1e1-001a4d5d27b1}\Shell\AutoRun\command - "" = O:\Menu.exe -- File not found O33 - MountPoints2\{c7647b88-c70e-11df-a2c0-001a4d5d27b1}\Shell - "" = AutoRun O33 - MountPoints2\{c7647b88-c70e-11df-a2c0-001a4d5d27b1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dde6fc86-7143-11de-a0bc-001a4d5d27b1}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found O33 - MountPoints2\{ef3cb59a-ce65-11df-a2c6-001a4d5d27b1}\Shell - "" = AutoRun O33 - MountPoints2\{ef3cb59a-ce65-11df-a2c6-001a4d5d27b1}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\MSMSGS.EXE (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899 ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {9AA3169F-AFC3-DDB9-CE39-91D1DF576865} - Versions-Update für Internet Explorer ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (www) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902053519425536) ========== Files/Folders - Created Within 30 Days ========== [2010.10.28 11:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Avira [2010.10.25 12:52:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.25 12:51:55 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.25 12:51:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.25 12:51:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.25 12:51:55 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.25 09:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2010.10.24 18:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Malwarebytes [2010.10.24 18:21:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.24 18:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.24 18:21:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.24 18:21:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.21 21:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.10.20 18:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2010.10.20 18:41:30 | 000,000,000 | ---D | C] -- C:\Programme\myphotobook.de [2010.10.20 18:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.10.17 16:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Luca´s Fahrrad [2010.10.13 11:15:07 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 11:15:06 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 11:14:59 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.07 12:29:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Luca-Urlaub2010 [2010.10.05 23:21:31 | 000,000,000 | ---D | C] -- C:\Programme\NOS [2010.10.05 23:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS [2010.10.04 12:32:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Kindergarten [2010.10.03 14:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\klaus60 [2010.10.02 22:40:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar [2010.09.30 13:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.09.30 13:46:28 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Toolbar [2010.09.30 13:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar [2010.09.30 13:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp [2010.09.30 13:35:13 | 000,000,000 | ---D | C] -- C:\Winamp [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.28 15:29:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.28 13:42:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.10.28 13:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.10.28 11:32:39 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1060284298-839522115-1004.job [2010.10.28 11:32:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.28 11:31:37 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.10.28 11:31:35 | 000,056,960 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.10.28 11:31:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.28 10:13:53 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.26 11:57:22 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\d2-kündigung.odt [2010.10.25 19:55:14 | 000,647,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Fotobuch 2010.mcf [2010.10.25 12:51:44 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.25 12:51:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.25 12:51:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.25 12:51:44 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.25 12:51:43 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.25 09:58:00 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1060284298-839522115-1004.job [2010.10.24 15:46:42 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Internet.lnk [2010.10.21 17:09:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.17 16:15:07 | 000,647,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Fotobuch 2010.mcf~ [2010.10.14 08:13:05 | 000,211,288 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 22:53:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.08 18:52:16 | 000,025,731 | ---- | M] () -- C:\WINDOWS\System32\TuneUpDefragService_20101008-165216.dmp [2010.10.05 00:15:44 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.05 00:15:44 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.05 00:15:44 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.05 00:15:44 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.26 11:50:13 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\d2-kündigung.odt [2010.10.24 15:46:42 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Internet.lnk [2010.10.08 18:52:16 | 000,025,731 | ---- | C] () -- C:\WINDOWS\System32\TuneUpDefragService_20101008-165216.dmp [2010.08.23 09:58:27 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.12.02 21:04:35 | 000,001,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.09.05 16:03:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\BRQIKMON.INI [2009.07.26 13:50:40 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2009.07.26 13:46:55 | 000,000,334 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.03.31 19:15:31 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2009.03.31 19:15:31 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2009.03.31 19:15:28 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2009.03.31 19:15:28 | 000,021,605 | ---- | C] () -- C:\WINDOWS\System32\drivers\vet-filt.sys [2009.03.31 19:15:28 | 000,015,668 | ---- | C] () -- C:\WINDOWS\System32\drivers\vet-rec.sys [2009.03.31 19:15:28 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\vetntmsg.dll [2009.01.19 21:48:15 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2008.12.13 14:17:42 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys [2008.12.13 14:17:15 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll [2008.12.13 14:17:14 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll [2008.12.13 14:17:14 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2008.12.12 16:20:04 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.12.12 16:20:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.12.12 16:20:02 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.12.12 16:20:02 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.12.12 16:20:02 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.12.12 16:20:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.11.25 21:15:50 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.11.25 21:15:32 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.10.31 20:10:16 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.07.24 20:55:23 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.07.04 20:38:54 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\CM108rm.dll [2008.07.04 20:38:54 | 000,000,161 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2008.07.04 20:38:25 | 000,002,584 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2008.07.02 14:45:52 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.04.04 19:56:44 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.04.04 19:56:44 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.03.29 10:17:09 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.17 15:53:55 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.17 15:53:47 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.17 15:53:47 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.16 15:12:46 | 000,126,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.16 11:38:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2008.03.16 11:35:50 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll [2008.03.16 11:35:48 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll [2008.03.16 11:35:48 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2008.03.16 11:35:48 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2008.03.16 11:25:39 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.03.16 11:08:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.25 11:17:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.10.25 11:17:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.10.25 11:17:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.10.25 11:17:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.10.25 11:17:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.03.18 19:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2008.07.02 14:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonCP [2008.10.31 20:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2009.07.16 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.15 12:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.12.03 00:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.03.09 19:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2008.11.05 15:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2008.12.23 22:08:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.12.21 16:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.04.18 19:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.04.18 19:35:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.10.20 18:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2009.10.11 12:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA [2008.03.21 21:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\FRITZ! [2010.05.03 14:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\gtk-2.0 [2010.10.28 22:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\ICQ [2010.10.03 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\kikin [2010.01.04 00:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mael [2008.12.03 00:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MAGIX [2009.06.17 22:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MailFrontier [2010.07.28 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy [2009.01.04 12:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org [2010.01.24 16:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Opera [2008.12.08 21:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Red Kawa [2008.12.23 14:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Softland [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sony [2008.08.30 12:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\streamripper [2008.12.21 16:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TomTom [2009.12.02 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TubeBox [2009.04.18 19:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TuneUp Software [2009.12.17 12:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Unity [2008.07.27 19:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\XnView [2010.10.28 13:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.10.20 18:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Adobe [2008.07.02 19:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Apple Computer [2010.10.28 11:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Avira [2008.04.09 14:47:05 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Brother [2010.10.20 18:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2009.10.11 12:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA [2008.03.21 21:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\FRITZ! [2008.03.21 15:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Google [2010.05.03 14:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\gtk-2.0 [2008.07.06 21:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Hamachi [2010.10.28 22:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\ICQ [2008.03.16 11:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Identities [2008.03.16 11:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\InstallShield [2010.10.03 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\kikin [2008.08.09 09:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia [2010.01.04 00:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mael [2008.12.03 00:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MAGIX [2009.06.17 22:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MailFrontier [2010.10.24 18:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Malwarebytes [2008.03.29 10:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Media Player Classic [2009.07.16 21:00:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Microsoft [2008.12.21 16:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla [2010.07.28 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy [2009.01.04 12:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org [2008.12.21 23:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org2 [2010.01.24 16:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Opera [2010.08.23 09:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real [2008.12.08 21:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Red Kawa [2008.12.23 14:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Softland [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sony [2008.08.30 12:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\streamripper [2008.03.22 23:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sun [2008.03.21 15:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Talkback [2008.12.21 16:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TomTom [2009.12.02 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TubeBox [2009.04.18 19:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TuneUp Software [2009.12.17 12:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Unity [2010.10.03 20:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp [2008.08.30 12:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp(2) [2008.07.27 19:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\XnView < %APPDATA%\*.exe /s > [2009.09.29 20:29:09 | 000,006,144 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\DetectOpenGLConsole.exe [2009.09.29 20:29:08 | 000,005,120 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\DownloadSourcePhotoConsole.exe [2009.10.11 12:53:22 | 000,030,208 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\FileDownloadConsole.exe [2009.09.30 19:15:50 | 000,013,312 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\PhotoFaceConsole.exe [2009.09.29 20:29:04 | 000,009,216 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\UploadPhotofitConsole.exe [2010.10.20 18:40:28 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2009.09.04 12:20:48 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2009.07.16 21:00:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2010.09.01 15:52:56 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe [2010.07.28 17:40:13 | 000,257,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy\OpenCandy_7A0F4B1A1B45498E99F924B87F94B1BF\DLMgr3WrapperUniBlue.exe [2010.05.08 14:44:09 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\setup.exe [2010.03.12 23:32:11 | 010,309,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\chr\ChromeInstaller.exe [2010.03.12 23:32:12 | 000,149,000 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\chr_helper\LaunchHelper.exe [2010.03.12 23:32:27 | 008,405,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe [2010.05.11 20:43:07 | 021,317,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\rp\RealPlayerSPGold_de.exe [2010.03.12 23:31:48 | 000,079,368 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\RUP\vista.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [2002.08.29 02:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 09:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [2003.04.02 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2008.12.13 21:05:00 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys [2005.05.13 18:53:24 | 000,021,605 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vet-filt.sys [2005.05.13 18:53:24 | 000,015,668 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vet-rec.sys [2009.03.31 19:30:37 | 000,114,856 | ---- | M] (Computer Associates International, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vetfddnt.sys [2009.03.31 19:30:37 | 000,896,472 | ---- | M] (Computer Associates International, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vetmonnt.sys < %systemroot%\System32\config\*.sav > [2008.03.16 12:07:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.03.16 12:07:04 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.03.16 12:07:04 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2009.03.31 19:30:40 | 001,353,016 | ---- | M] (CA, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\vete.dll [7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 72 bytes -> C:\WINDOWS:12DB83DDAF7AA432 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D3D740E < End of report > |
|
28.10.2010, 21:54
| #5 |
| | Java agent.nh OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.10.2010 22:48:10 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 20,80 Gb Free Space | 10,65% Space Free | Partition Type: NTFS Drive D: | 102,64 Gb Total Space | 56,12 Gb Free Space | 54,68% Space Free | Partition Type: NTFS Drive F: | 114,48 Gb Total Space | 13,24 Gb Free Space | 11,56% Space Free | Partition Type: NTFS Computer Name: CHRIS | User Name: Crosscastle | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Virtual CD v9\System\VC9Play.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) PRC - C:\Programme\Virtual CD v9\System\vc9tray.exe (H+H Software GmbH) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC) PRC - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe ( ) PRC - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated) PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Crosscastle\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\MlfHook.dll () ========== Win32 Services (SafeList) ========== SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (GoogleDesktopManager-061008-081103) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (VC9SecS) -- C:\Programme\Virtual CD v9\System\VC9SecS.exe (H+H Software GmbH) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (CAISafe) -- C:\WINDOWS\system32\ZoneLabs\isafe.exe (Computer Associates International, Inc.) SRV - (Adobe Version Cue CS2) -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (NETFWDSL) -- C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC) DRV - (VETMONNT) -- C:\WINDOWS\System32\drivers\vetmonnt.sys (Computer Associates International, Inc.) DRV - (VETFDDNT) -- C:\WINDOWS\System32\drivers\vetfddnt.sys (Computer Associates International, Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (PLCND532) -- C:\WINDOWS\system32\drivers\PLCND532.sys (Intellon, Inc.) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (StarPortLite) StarPort Storage Controller (Lite) -- C:\WINDOWS\system32\drivers\StarPortLite.sys (Rocket Division Software) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon) DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Inc) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (vdrv9000) -- C:\WINDOWS\system32\drivers\vdrv9000.sys (H+H Software GmbH) DRV - (XPADFL02) -- C:\WINDOWS\system32\drivers\xPADFL02.sys (Compuware Corporation) DRV - (HH9Help.sys) -- C:\WINDOWS\system32\drivers\HH9Help.sys (H+H Software GmbH) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC) DRV - (VET-FILT) -- C:\WINDOWS\System32\drivers\vet-filt.sys () DRV - (VET-REC) -- C:\WINDOWS\System32\drivers\vet-rec.sys () DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-515967899-1060284298-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.ebay.de" FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.28 11:36:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 11:36:12 | 000,000,000 | ---D | M] [2009.03.06 19:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Extensions [2008.12.21 16:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.10.28 10:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions [2010.09.30 13:46:35 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010.09.18 19:13:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.18 19:13:14 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.07.22 12:20:33 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.09.15 12:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.10.05 23:21:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.02.27 00:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.10.05 23:19:00 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icq-search.xml [2010.10.28 11:36:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin-1.xml [2010.09.15 12:38:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.gif [2010.09.15 12:38:56 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.src [2010.10.21 20:56:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\icqplugin.xml [2010.09.30 13:52:27 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\searchplugins\winamp-search.xml [2010.10.28 10:30:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.09.11 18:17:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.10.25 12:51:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.25 12:51:44 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.10.21 20:51:48 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.21 20:51:48 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.21 20:51:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.21 20:51:48 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.21 20:51:48 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [Cm108Sound] File not found O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\Trayserver.exe (MAGIX AG) O4 - HKLM..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe (H+H Software GmbH) O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe () O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKU\S-1-5-21-515967899-1060284298-839522115-1004..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\ZoneLabs\vetredir.dll (Computer Associates International, Inc.) O15 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKU\S-1-5-21-515967899-1060284298-839522115-1004\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205661309671 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.16 11:14:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{96e89030-1961-11df-a1e1-001a4d5d27b1}\Shell\AutoRun\command - "" = O:\Menu.exe -- File not found O33 - MountPoints2\{c7647b88-c70e-11df-a2c0-001a4d5d27b1}\Shell - "" = AutoRun O33 - MountPoints2\{c7647b88-c70e-11df-a2c0-001a4d5d27b1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dde6fc86-7143-11de-a0bc-001a4d5d27b1}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe -- File not found O33 - MountPoints2\{ef3cb59a-ce65-11df-a2c6-001a4d5d27b1}\Shell - "" = AutoRun O33 - MountPoints2\{ef3cb59a-ce65-11df-a2c6-001a4d5d27b1}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\MSMSGS.EXE (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899 ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {9AA3169F-AFC3-DDB9-CE39-91D1DF576865} - Versions-Update für Internet Explorer ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (www) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902053519425536) ========== Files/Folders - Created Within 30 Days ========== [2010.10.28 11:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Avira [2010.10.25 12:52:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.25 12:51:55 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.25 12:51:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.25 12:51:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.25 12:51:55 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.25 09:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2010.10.24 18:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Malwarebytes [2010.10.24 18:21:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.24 18:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.24 18:21:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.24 18:21:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.21 21:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.10.20 18:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2010.10.20 18:41:30 | 000,000,000 | ---D | C] -- C:\Programme\myphotobook.de [2010.10.20 18:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.10.17 16:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Luca´s Fahrrad [2010.10.13 11:15:07 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 11:15:06 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 11:14:59 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.07 12:29:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Luca-Urlaub2010 [2010.10.05 23:21:31 | 000,000,000 | ---D | C] -- C:\Programme\NOS [2010.10.05 23:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS [2010.10.04 12:32:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Kindergarten [2010.10.03 14:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\klaus60 [2010.10.02 22:40:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar [2010.09.30 13:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2010.09.30 13:46:28 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Toolbar [2010.09.30 13:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar [2010.09.30 13:45:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp [2010.09.30 13:35:13 | 000,000,000 | ---D | C] -- C:\Winamp [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.28 15:29:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.28 13:42:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.10.28 13:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.10.28 11:32:39 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1060284298-839522115-1004.job [2010.10.28 11:32:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.28 11:31:37 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.10.28 11:31:35 | 000,056,960 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.10.28 11:31:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.28 10:13:53 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.26 11:57:22 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\d2-kündigung.odt [2010.10.25 19:55:14 | 000,647,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Fotobuch 2010.mcf [2010.10.25 12:51:44 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.25 12:51:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.25 12:51:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.25 12:51:44 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.25 12:51:43 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.25 09:58:00 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1060284298-839522115-1004.job [2010.10.24 15:46:42 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Internet.lnk [2010.10.21 17:09:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.10.17 16:15:07 | 000,647,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Fotobuch 2010.mcf~ [2010.10.14 08:13:05 | 000,211,288 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.13 22:53:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.08 18:52:16 | 000,025,731 | ---- | M] () -- C:\WINDOWS\System32\TuneUpDefragService_20101008-165216.dmp [2010.10.05 00:15:44 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.05 00:15:44 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.05 00:15:44 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.05 00:15:44 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.26 11:50:13 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\d2-kündigung.odt [2010.10.24 15:46:42 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Desktop\Internet.lnk [2010.10.08 18:52:16 | 000,025,731 | ---- | C] () -- C:\WINDOWS\System32\TuneUpDefragService_20101008-165216.dmp [2010.08.23 09:58:27 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.12.02 21:04:35 | 000,001,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.09.05 16:03:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\BRQIKMON.INI [2009.07.26 13:50:40 | 000,000,170 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2009.07.26 13:46:55 | 000,000,334 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.03.31 19:15:31 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2009.03.31 19:15:31 | 000,018,344 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2009.03.31 19:15:28 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2009.03.31 19:15:28 | 000,021,605 | ---- | C] () -- C:\WINDOWS\System32\drivers\vet-filt.sys [2009.03.31 19:15:28 | 000,015,668 | ---- | C] () -- C:\WINDOWS\System32\drivers\vet-rec.sys [2009.03.31 19:15:28 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\vetntmsg.dll [2009.01.19 21:48:15 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2008.12.13 14:17:42 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys [2008.12.13 14:17:15 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll [2008.12.13 14:17:14 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll [2008.12.13 14:17:14 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2008.12.12 16:20:04 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.12.12 16:20:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.12.12 16:20:02 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.12.12 16:20:02 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.12.12 16:20:02 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.12.12 16:20:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.11.25 21:15:50 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2008.11.25 21:15:32 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2008.10.31 20:10:16 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.07.24 20:55:23 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.07.04 20:38:54 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\CM108rm.dll [2008.07.04 20:38:54 | 000,000,161 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl [2008.07.04 20:38:25 | 000,002,584 | R--- | C] () -- C:\WINDOWS\Cm108.ini.cfg [2008.07.02 14:45:52 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.04.04 19:56:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.04.04 19:56:44 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.04.04 19:56:44 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.03.29 10:17:09 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.17 15:53:55 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.17 15:53:47 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.17 15:53:47 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.16 15:12:46 | 000,126,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Crosscastle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.16 11:38:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2008.03.16 11:35:50 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll [2008.03.16 11:35:48 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll [2008.03.16 11:35:48 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2008.03.16 11:35:48 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2008.03.16 11:25:39 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.03.16 11:08:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.25 11:17:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.10.25 11:17:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.10.25 11:17:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.10.25 11:17:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.10.25 11:17:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.03.18 19:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2008.07.02 14:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonCP [2008.10.31 20:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2009.07.16 21:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.15 12:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.12.03 00:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2009.03.09 19:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2008.11.05 15:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2008.12.23 22:08:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.12.21 16:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2009.04.18 19:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.04.18 19:35:06 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.10.20 18:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2009.10.11 12:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA [2008.03.21 21:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\FRITZ! [2010.05.03 14:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\gtk-2.0 [2010.10.28 22:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\ICQ [2010.10.03 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\kikin [2010.01.04 00:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mael [2008.12.03 00:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MAGIX [2009.06.17 22:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MailFrontier [2010.07.28 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy [2009.01.04 12:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org [2010.01.24 16:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Opera [2008.12.08 21:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Red Kawa [2008.12.23 14:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Softland [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sony [2008.08.30 12:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\streamripper [2008.12.21 16:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TomTom [2009.12.02 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TubeBox [2009.04.18 19:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TuneUp Software [2009.12.17 12:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Unity [2008.07.27 19:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\XnView [2010.10.28 13:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.10.20 18:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Adobe [2008.07.02 19:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Apple Computer [2010.10.28 11:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Avira [2008.04.09 14:47:05 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Brother [2010.10.20 18:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1 [2009.10.11 12:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA [2008.03.21 21:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\FRITZ! [2008.03.21 15:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Google [2010.05.03 14:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\gtk-2.0 [2008.07.06 21:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Hamachi [2010.10.28 22:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\ICQ [2008.03.16 11:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Identities [2008.03.16 11:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\InstallShield [2010.10.03 13:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\kikin [2008.08.09 09:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia [2010.01.04 00:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mael [2008.12.03 00:34:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MAGIX [2009.06.17 22:43:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\MailFrontier [2010.10.24 18:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Malwarebytes [2008.03.29 10:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Media Player Classic [2009.07.16 21:00:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Microsoft [2008.12.21 16:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla [2010.07.28 17:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy [2009.01.04 12:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org [2008.12.21 23:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenOffice.org2 [2010.01.24 16:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Opera [2010.08.23 09:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real [2008.12.08 21:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Red Kawa [2008.12.23 14:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Softland [2009.04.18 17:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sony [2008.08.30 12:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\streamripper [2008.03.22 23:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Sun [2008.03.21 15:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Talkback [2008.12.21 16:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TomTom [2009.12.02 21:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TubeBox [2009.04.18 19:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\TuneUp Software [2009.12.17 12:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Unity [2010.10.03 20:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp [2008.08.30 12:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Winamp(2) [2008.07.27 19:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\XnView < %APPDATA%\*.exe /s > [2009.09.29 20:29:09 | 000,006,144 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\DetectOpenGLConsole.exe [2009.09.29 20:29:08 | 000,005,120 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\DownloadSourcePhotoConsole.exe [2009.10.11 12:53:22 | 000,030,208 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\FileDownloadConsole.exe [2009.09.30 19:15:50 | 000,013,312 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\PhotoFaceConsole.exe [2009.09.29 20:29:04 | 000,009,216 | ---- | M] (Electronic Arts Canada) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\EA\EASW\GameFace\UploadPhotofitConsole.exe [2010.10.20 18:40:28 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2009.09.04 12:20:48 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2009.07.16 21:00:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2010.09.01 15:52:56 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Mozilla\Firefox\Profiles\tgsk9ah0.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe [2010.07.28 17:40:13 | 000,257,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\OpenCandy\OpenCandy_7A0F4B1A1B45498E99F924B87F94B1BF\DLMgr3WrapperUniBlue.exe [2010.05.08 14:44:09 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\setup.exe [2010.03.12 23:32:11 | 010,309,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\chr\ChromeInstaller.exe [2010.03.12 23:32:12 | 000,149,000 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\chr_helper\LaunchHelper.exe [2010.03.12 23:32:27 | 008,405,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe [2010.05.11 20:43:07 | 021,317,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\rp\RealPlayerSPGold_de.exe [2010.03.12 23:31:48 | 000,079,368 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Crosscastle\Anwendungsdaten\Real\Update\setup3.10\RUP\vista.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 08:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2003.04.02 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.03.16 13:07:50 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.10.01 09:25:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2003.04.02 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [2002.08.29 02:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 07:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 09:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 09:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 09:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 09:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 09:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [2003.04.02 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 09:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2003.04.02 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2008.12.13 21:05:00 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys [2005.05.13 18:53:24 | 000,021,605 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vet-filt.sys [2005.05.13 18:53:24 | 000,015,668 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vet-rec.sys [2009.03.31 19:30:37 | 000,114,856 | ---- | M] (Computer Associates International, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vetfddnt.sys [2009.03.31 19:30:37 | 000,896,472 | ---- | M] (Computer Associates International, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vetmonnt.sys < %systemroot%\System32\config\*.sav > [2008.03.16 12:07:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.03.16 12:07:04 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.03.16 12:07:04 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 04:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2009.03.31 19:30:40 | 001,353,016 | ---- | M] (CA, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\vete.dll [7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 72 bytes -> C:\WINDOWS:12DB83DDAF7AA432 @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D3D740E < End of report > |
|
28.10.2010, 21:59
| #6 |
| | Java agent.nh hoffe das ist so alles korrekt,vielen dank für weitere hilfestellungen. |
|
31.10.2010, 23:12
| #7 |
| | Java agent.nh Bootkit Remover (c) 2009 eSage Lab www.esagelab.com Program version: 1.2.0.0 OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf Size Device Name MBR Status -------------------------------------------- 297 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done; Press any key to quit... muß ich also formatieren? |
|
| Themen zu Java agent.nh |
| aktion, anti-malware, antivir, antivir guard, bericht, datei, dateien, dokumente, einstellungen, explorer, guard, java, logfile, lokale, malware, programm, service, temp, trojan, unerwünschtes programm, version, virus, viurs, überhaupt, zugriff |
Java agent.nh
Linear-Darstellung
