| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.11.2010, 16:22
| #1 |
| |  Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht Hallo, mein Konto wurde aufgrund eines Verdachtes auf Trojaner gesperrt. Jetzt muss (und möchte) ich das Ding natürlich loswerden. Ich habe die Punkte abgearbeitet und einige Logfiles schreibe ich hier rein. Das Programm GMER funktioniert allerdings bei mir nicht (ich hoffe Ihr könnte auch ohne was mit meinen Daten anfangen). Mein PC stürzt nach 2 Stunden Arbeitszeit mitten unter der Arbeit mit dem Programm GMER einfach ab. Hier die Logs: Log von MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5007 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 31.10.2010 16:48:47 mbam-log-2010-10-31 (16-48-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 194458 Laufzeit: 10 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 36 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\AlxTB1.dll (Adware.Alexa) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{547ab549-4dd8-4ea0-b070-f6ea062148ff} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{04d79e9f-09a9-4aed-9fc2-6e63a3bca51e} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0b32bccd-4d64-48eb-8ec3-9ba0807d1349} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0bbb0424-e98e-4405-9a94-481854765c80} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0f3332b5-bc98-48af-9fac-05fec94ebe73} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3e60160f-0ed6-4dcc-b6b6-850cde4fd217} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3f41980d-b681-488e-9757-0c9744f9c3ce} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{49160f0d-6be2-4f5f-bcdb-9256da3bb120} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5a9961fd-b0a6-4065-9552-ebfc199683a3} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6912beb3-e20c-4953-8c8e-e91b12b55bfc} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{738cb0ed-54a7-4061-ae2e-40efd9b1eef6} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9af74448-ebd1-484c-8b06-35e597c0b54c} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9bab764b-e4f3-4c7b-99ad-cdf636bbe3a8} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a69107cc-bec8-4a34-b474-211b0f46a764} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a6a08cbd-6673-41b1-b997-3f83a25b45b0} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{abf7c4d4-53ef-4c15-8951-d22f63c98e9f} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{ac2a5e17-05ed-4e62-86e5-84779e8f0bca} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b71c7d9a-da43-4e8b-bb9b-1684ac2af324} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b79d9232-a798-43db-9e61-281d550460e4} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{b7b84995-8b92-46bf-94aa-fa2f3dd23b84} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{dc21cede-3b81-43d7-b816-daefa7b4901f} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fa77ad79-09cf-41fb-b171-cc856f9e737f} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{27d784d7-9217-4227-b43b-e06e4781e0cb} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{27d784d7-9217-4227-b43b-e06e4781e0cb} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{69a72a8a-84ed-4a75-8ce7-263dbef3e5d3} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69a72a8a-84ed-4a75-8ce7-263dbef3e5d3} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7bf3a7db-a516-4e24-b40a-f60b34699e26} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ea20f195-32da-4bd6-b348-fd01fc7d3d5a} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f1fabe79-25fc-46de-8c5a-2c6db9d64333} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1fabe79-25fc-46de-8c5a-2c6db9d64333} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f1fabe79-25fc-46de-8c5a-2c6db9d64333} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\alxtb.bho (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\alxtb.bho.1 (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} (Adware.Alexa) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{eacaa5ce-99b3-470e-9629-8f9ef4c4b637} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} (Adware.Alexa) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\AlxTB1.dll (Adware.Alexa) -> Quarantined and deleted successfully. C:\WINDOWS\system32\AlxRes.dll.bak (Adware.Alexa) -> Quarantined and deleted successfully. C:\WINDOWS\system32\AlxRes.dll (Trojan.Agent) -> Quarantined and deleted successfully. Log von defogger-disable: defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:54 on 31/10/2010 (...) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Log von OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.11.2010 15:43:15 - Run 2 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\MFtools Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 326,00 Mb Available Physical Memory | 36,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 103,82 Gb Total Space | 14,47 Gb Free Space | 13,93% Space Free | Partition Type: NTFS Drive D: | 4,37 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive E: | 2,88 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: JOERG | User Name: Jörg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\MFtools\OTL.exe (OldTimer Tools) PRC - C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe (VoipBuster) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Updater\dlupdr.exe (Dell Inc.) PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe (Dell Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\DATEV\PROGRAMM\A0000008\NHOSTSVC.EXE (Danware Data A/S) PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.) PRC - C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe () PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\QuickTime Alternative\qttask.exe (Apple Computer, Inc.) PRC - C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe (Nokia Corporation) PRC - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.) PRC - C:\Programme\YapPhoneHandset\YapPhoneHandset.exe () PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe (ScanSoft) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Firebird\V1_5_1\Bin\fbserver.exe (The Firebird Project) PRC - C:\Programme\Firebird\V1_5_1\Bin\fbguard.exe (The Firebird Project) PRC - C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe (Neodio Corp.) PRC - C:\Program Files\YapPhone\YapPhone.exe (Richfield Innovations Pte Ltd., Singapore) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\MFtools\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mpnopbar.dll () MOD - C:\Programme\FreeTime\FormatFactory\FFModules\Filters\Haali\mmfinfo.dll () MOD - C:\Programme\FreeTime\FormatFactory\FFModules\Filters\Haali\mkunicode.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU (Adobe Systems, Inc.) MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\sti.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\odbc32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\netui1.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\netui0.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\ntlanman.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\netrap.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msgina.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\davclnt.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\odbcint.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (DLPWD) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (DATEV Update-Service) -- C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe (DATEV eG) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (NetOp Host for NT Service) NetOp Helper ver. 9.00 (2006348) -- C:\DATEV\PROGRAMM\A0000008\NHOSTSVC.EXE (Danware Data A/S) SRV - (DLSDB) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.) SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.) SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (nTuneService) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\V1_5_1\Bin\fbserver.exe (The Firebird Project) SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\V1_5_1\Bin\fbguard.exe (The Firebird Project) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (InterServer) -- C:\Programme\Firebird\InterClient\bin\interserver.exe (Firebird SQL) ========== Driver Services (SafeList) ========== DRV - (PCANDIS5) -- E:\TDSL\PCANDIS5.SYS File not found DRV - (LXARScan) -- C:\WINDOWS\System32\Drivers\Lxarscan.sys File not found DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (Avira GmbH) DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (NHostNT1) NetOp Driver 1 ver. 9.00 (2006348) -- C:\WINDOWS\System32\Drivers\NHOSTNT1.SYS (Danware Data A/S) DRV - (NHOSTNT3) NetOp Driver 3 ver. 9.00 (2006348) (NHOSTNT3) -- C:\WINDOWS\System32\Drivers\NHOSTNT3.SYS (Danware Data A/S) DRV - (CBN) -- C:\WINDOWS\system32\drivers\CBN.SYS (MARX Datentechnik GmbH ) DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Port) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (nvata) -- C:\WINDOWS\System32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (NVR0Dev) -- C:\WINDOWS\nvoclock.sys (NVidia Corp.) DRV - (cdrblock) -- C:\WINDOWS\system32\drivers\cdrblock.sys (Canopus Co,. Ltd.) DRV - (BIOS) -- C:\WINDOWS\system32\drivers\BIOS.sys (BIOSTAR Group) DRV - (cdrport) -- C:\WINDOWS\system32\drivers\cdrport.sys (Canopus Co,. Ltd.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (CXTUNER) -- C:\WINDOWS\system32\drivers\cxtuner.sys (Conexant Systems, Inc.) DRV - (BTXBAR) -- C:\WINDOWS\system32\drivers\cxxbar.sys (Conexant Systems, Inc.) DRV - (BT848) -- C:\WINDOWS\system32\drivers\cxvcap.sys (Windows (R) Server 2003 DDK provider) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Cinemsup) -- C:\WINDOWS\System32\drivers\cinemsup.sys (Sonic Solutions) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (IcRecUsb) -- C:\WINDOWS\system32\drivers\IcRecUsb.sys (lecs Inc.) DRV - (YapLoad) -- C:\WINDOWS\system32\drivers\YapLoad.Sys (anchor chips) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" FF - prefs.js..browser.search.selectedEngine: "Search the web" FF - prefs.js..browser.startup.homepage: "hxxp://google.de|hxxp://www.twitter.com|hxxp://www.web20-traffic-system.de/login/blog|hxxp://bit.ly/|hxxp://www.facebook.com/home.php?ref=home#/home.php?ref=home|hxxp://abo.netzverdienst.com|hxxp://www.spielverderber.de/Meilenschuhe/wordpress/wp-admin/|hxxp://006.frnl.de/admin/main.php?list=946|https://adwords.google.de/select/KeywordToolExternal|hxxp://www.analysisweb-meeting.de|hxxp://www.web20-traffic-system.de/AMPAT/index.php|hxxp://bio-oeko-naturkost.de/wp-admin/index.php|hxxp://www.bio-oeko-naturkost.de/cpanel" FF - prefs.js..extensions.enabledItems: toolbar@alexa.com:1.4.9 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9 FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.85 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.5.9 FF - prefs.js..extensions.enabledItems: {e18845dc-387b-4fa5-b6d5-c6cfeb9ea640}:2.0.0 FF - prefs.js..extensions.enabledItems: {c2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294}:1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 12:29:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 12:29:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.05.05 17:41:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.14\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.02.18 16:08:15 | 000,000,000 | ---D | M] [2009.01.24 17:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Extensions [2010.10.31 07:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions [2010.08.28 06:28:25 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.09.02 18:52:04 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.01.31 12:25:09 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2010.08.28 06:28:21 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.08.28 06:28:23 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.04.28 05:55:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{c2b1f3ae-5cd5-49b7-8a0c-2c3bcbbbb294} [2010.08.28 06:28:20 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.08.28 06:28:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\{e18845dc-387b-4fa5-b6d5-c6cfeb9ea640} [2010.04.04 07:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\a755766u.default\extensions\toolbar@alexa.com [2010.11.01 08:05:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.27 10:44:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2008.06.19 10:16:24 | 000,118,784 | ---- | M] (CANON INC.) -- C:\Programme\Mozilla Firefox\plugins\MyCamera.dll [2008.06.19 10:16:24 | 000,053,248 | ---- | M] (CANON INC.) -- C:\Programme\Mozilla Firefox\plugins\NPCIG.dll [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.11.01 10:18:42 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.10.22 14:04:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.01 10:19:34 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.10.22 14:04:01 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.22 14:04:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.22 14:04:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.22 14:04:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found. O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (WebSpeechBHO Class) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (no name) - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - No CLSID value found. O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) O3 - HKLM\..\Toolbar: (Inforce) - {A4BB4016-FC66-4F48-9E51-45A738A95288} - C:\Programme\Inforce\InforceIEToolbar.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AUTOSTARTEXECUTE] C:\DATEV\PROGRAMM\INSTALL\DvInesAutoStartHelper.Exe (DATEV eG) O4 - HKLM..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe (Neodio Corp.) O4 - HKLM..\Run: [DLPSP] C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE (Dell Inc.) O4 - HKLM..\Run: [DLUPDR] C:\Programme\Dell Printers\Additional Color Laser Software\Updater\DLUPDR.EXE (Dell Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PrinTray] C:\WINDOWS\system32\spool\drivers\w32x86\3\printray.exe (Lexmark) O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\qttask.exe (Apple Computer, Inc.) O4 - HKLM..\Run: [RunMe] C:\DOKUME~1\JRG~1\LOKALE~1\Temp\WZSE2.TMP\setup.exe File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [FeedBuster] C:\Programme\Alnera\FeedBuster\FeedBuster.exe File not found O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [Jing] C:\Programme\TechSmith\Jing\Jing.exe (TechSmith Corporation) O4 - HKCU..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKCU..\Run: [Philips Intelligent Agent] C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe File not found O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKCU..\Run: [Trading Planner Update] C:\Programme\Novaris Software\Trading Planner\Update.exe () O4 - HKCU..\Run: [VoipBuster] C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe (VoipBuster) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\PhraseExpress.lnk = C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\YapPhone.lnk = C:\Program Files\YapPhone\YapPhone.exe (Richfield Innovations Pte Ltd., Singapore) O4 - Startup: C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk = C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe (ScanSoft) O4 - Startup: C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\WinTer.LNK = C:\Programme\WinTer\winter.exe (Siegfried Weckmann) O4 - Startup: C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\YapPhoneHandset.lnk = C:\Programme\YapPhoneHandset\YapPhoneHandset.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: + Offline &Explorer: Download the link - C:\Programme\Offline Explorer\Add_UrlO.htm () O8 - Extra context menu item: + Offline E&xplorer: Download the current page - C:\Programme\Offline Explorer\Add_AllO.htm () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alle selektierten Links in Inforce einfügen - C:\Programme\Inforce\InforceIE2.htm () O8 - Extra context menu item: Den selektierten Text in Inforce einfügen - C:\Programme\Inforce\InforceIE3.htm () O8 - Extra context menu item: Diesen Link in Inforce einfügen - C:\Programme\Inforce\InforceIE.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.) O8 - Extra context menu item: Voice Editing Launcher - C:\Programme\Panasonic\Voice Editing\VEd1_IEMenu.html () O9 - Extra Button: Links - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\Programme\Inforce\InforceIE2.htm () O9 - Extra 'Tools' menuitem : Selektierte Links in Inforce einfügen - {17D706CB-31AD-49de-9162-C66B95E7171A} - C:\Programme\Inforce\InforceIE2.htm () O9 - Extra Button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra 'Tools' menuitem : Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll (G DATA Software AG) O9 - Extra Button: Inforce - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\Programme\Inforce\InforceIE.htm () O9 - Extra 'Tools' menuitem : Aktuelle URL in Inforce einfügen - {210E0934-296A-473a-8A07-F0A4F0E77CFF} - C:\Programme\Inforce\InforceIE.htm () O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab (DjVuCtl Class) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} hxxp://www.cult3d.com/download/cult.cab (Cult3D ActiveX Player) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148928423812 (WUWebControl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll () O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.04.24 15:31:07 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: atetup - (C:\WINDOWS\system32\mpnopbar.dll) - C:\WINDOWS\system32\mpnopbar.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: EventSystem - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: winmgmt - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^ImageMixer 3 SE Camera Monitor Ver.4.lnk - C:\Programme\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe - (PIXELA CORPORATION) MsConfig - StartUpReg: Adobe Photo Downloader - hkey= - key= - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: FeedBuster - hkey= - key= - C:\Programme\Alnera\FeedBuster\FeedBuster.exe File not found MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.) MsConfig - StartUpReg: PCMService - hkey= - key= - C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) MsConfig - StartUpReg: Philips Intelligent Agent - hkey= - key= - C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime Alternative\qttask.exe (Apple Computer, Inc.) MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) MsConfig - StartUpReg: Trading Planner Update - hkey= - key= - C:\Programme\Novaris Software\Trading Planner\Update.exe () MsConfig - StartUpReg: TrayServer - hkey= - key= - C:\Programme\MAGIX\Video_deluxe_silver_Bild_de\Trayserver.exe (MAGIX AG) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: Msacm.dvacm - C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm File not found Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.mpegacm - mpegacm.acm File not found Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: MSACM.pcdv - C:\WINDOWS\System32\Pcdv.acm (Canopus Co., Ltd.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - ulmp3acm.acm File not found Drivers32: MSVideo - C:\WINDOWS\System32\csvidcap.dll (TechSmith Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Error starting restore point: An internal error occurred. Error closing restore point: The sequence number is invalid. ========== Files/Folders - Created Within 30 Days ========== [2100.02.08 15:03:54 | 000,053,248 | ---- | C] (Silitek Corp.) -- C:\Programme\ACMonitor_X73.exe [2010.10.31 15:59:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Malwarebytes [2010.10.31 15:59:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.31 15:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.10.31 15:59:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.31 15:59:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.31 15:56:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\MFtools [2010.10.23 15:18:28 | 000,000,000 | ---D | C] -- C:\Programme\WinTer [2010.10.23 15:18:21 | 000,401,408 | ---- | C] (www.sw4you.de Siegfried Weckmann) -- C:\WINDOWS\SwSetupu.exe [2010.10.23 11:27:18 | 000,000,000 | ---D | C] -- C:\Programme\ATS2 [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll ========== Files - Modified Within 30 Days ========== [2010.11.01 15:37:59 | 000,030,277 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.11.01 15:37:42 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.01 15:37:41 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.11.01 15:37:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile [2010.11.01 15:37:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.01 15:12:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.01 07:50:46 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.10.31 16:54:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\defogger_reenable [2010.10.31 16:18:36 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\NTREGOPT.lnk [2010.10.31 16:18:36 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\ERUNT.lnk [2010.10.31 15:59:17 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.31 15:56:51 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\defogger.exe [2010.10.31 15:56:50 | 000,286,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\Gmer.zip [2010.10.31 15:56:27 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\Verknüpfung mit Load.lnk [2010.10.31 07:08:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.24 08:13:52 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk [2010.10.23 15:18:32 | 000,002,136 | ---- | M] () -- C:\WINDOWS\winter.del [2010.10.23 15:18:29 | 000,001,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\WinTer.LNK [2010.10.23 15:18:29 | 000,000,042 | ---- | M] () -- C:\WINDOWS\winter.ini [2010.10.19 16:00:08 | 000,294,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\gmer.exe [2010.10.11 17:24:21 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.10.03 08:04:30 | 000,050,176 | -H-- | M] () -- C:\WINDOWS\System32\mpnopbar.dll ========== Files Created - No Company Name ========== [2100.02.23 13:35:34 | 000,000,768 | ---- | C] () -- C:\Programme\x73_lut.dat [2100.02.08 14:53:34 | 000,001,437 | ---- | C] () -- C:\Programme\gtx73.ini [2010.10.31 16:54:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\defogger_reenable [2010.10.31 16:18:36 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\NTREGOPT.lnk [2010.10.31 16:18:36 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\ERUNT.lnk [2010.10.31 16:00:37 | 000,294,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\gmer.exe [2010.10.31 15:59:17 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.31 15:56:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\defogger.exe [2010.10.31 15:56:49 | 000,286,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\Gmer.zip [2010.10.31 15:56:27 | 000,000,917 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Desktop\Verknüpfung mit Load.lnk [2010.10.23 15:24:50 | 000,001,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Startmenü\Programme\Autostart\WinTer.LNK [2010.10.23 15:18:29 | 000,002,136 | ---- | C] () -- C:\WINDOWS\winter.del [2010.10.23 15:18:29 | 000,000,042 | ---- | C] () -- C:\WINDOWS\winter.ini [2010.10.03 08:04:30 | 000,050,176 | -H-- | C] () -- C:\WINDOWS\System32\mpnopbar.dll [2010.08.23 18:49:48 | 000,000,079 | ---- | C] () -- C:\WINDOWS\YapPhone.ini [2010.07.17 18:16:05 | 000,164,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.05 21:06:45 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\EZTW32.DLL [2010.03.18 18:33:34 | 000,000,276 | ---- | C] () -- C:\WINDOWS\{E5749F68-9EEA-4E2D-A286-4B471315DED8}_WiseFW.ini [2010.01.16 12:41:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.12.13 13:11:16 | 000,000,111 | ---- | C] () -- C:\WINDOWS\GMouse.ini [2009.12.06 18:11:12 | 039,914,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TweetAdder [2009.11.13 19:37:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009.10.17 06:48:46 | 000,196,096 | ---- | C] () -- C:\Programme\b1guninst100.exe [2009.09.20 08:08:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI [2009.02.28 17:44:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\$_hpcst$.hpc [2009.02.04 15:14:23 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer003.INI [2009.02.04 14:33:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2009.02.04 14:22:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.01.29 10:26:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.12.24 08:53:44 | 000,000,253 | ---- | C] () -- C:\WINDOWS\pdf2word.INI [2008.11.15 11:05:04 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SW_Win2000X5.DLL [2008.11.15 11:03:16 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\ShareWareX.dll [2008.11.15 11:03:16 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DVM.dll [2008.11.12 12:31:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\oemaster.ini [2008.10.09 19:16:17 | 000,000,162 | ---- | C] () -- C:\WINDOWS\netop.ini [2008.10.09 15:37:30 | 000,000,021 | ---- | C] () -- C:\WINDOWS\DvInesKurusOleServer002.INI [2008.10.09 15:36:58 | 000,000,096 | ---- | C] () -- C:\WINDOWS\dvinesinstalllocation001.INI [2008.10.09 15:36:53 | 000,000,096 | ---- | C] () -- C:\WINDOWS\dvinesinstart001.INI [2008.10.09 15:33:32 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Startup.INI [2008.08.12 17:22:39 | 000,000,244 | ---- | C] () -- C:\WINDOWS\Caligari.ini [2008.04.09 16:44:19 | 000,034,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log [2008.04.09 16:44:19 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini [2008.04.09 16:44:09 | 000,002,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\HPSU_48BitScanUpdate.log [2008.04.09 16:44:09 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2008.04.09 16:40:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log [2008.04.09 16:40:16 | 000,000,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log [2008.04.09 16:40:16 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini [2008.04.09 16:40:00 | 000,003,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PatchUpdate_InstantShareJPG.log [2008.04.09 16:40:00 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini [2008.04.09 16:39:47 | 000,003,829 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log [2008.04.09 16:39:47 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini [2008.04.09 16:38:46 | 000,041,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log [2008.04.09 16:38:46 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini [2008.02.16 13:48:22 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2008.01.15 17:57:05 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Mass eMailer.INI [2008.01.15 17:57:05 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\TCPDcom32.dll [2007.11.23 16:21:18 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2007.11.10 20:36:51 | 000,000,311 | ---- | C] () -- C:\WINDOWS\cncscore.ini [2007.09.23 20:02:23 | 000,014,346 | ---- | C] () -- C:\WINDOWS\DefLang.ini [2007.09.04 14:48:14 | 000,045,681 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2007.09.04 06:41:32 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2007.09.04 06:41:32 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2007.08.15 16:51:03 | 000,001,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache [2007.06.09 10:05:54 | 000,000,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\mb3settings.xml [2007.06.09 10:05:33 | 000,131,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Tahoma_12.dds [2007.06.09 10:05:33 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Tahoma_12.crd [2007.06.05 19:17:59 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini [2007.05.15 08:08:15 | 000,063,730 | ---- | C] () -- C:\Programme\viewsonicinstruct_xp.pdf [2007.05.15 07:34:42 | 000,000,101 | ---- | C] () -- C:\WINDOWS\VSWizard.ini [2007.05.05 15:00:06 | 000,051,712 | ---- | C] () -- C:\WINDOWS\wc98pp.dll [2007.04.13 13:59:31 | 000,000,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1156862118_UI.log [2007.04.13 13:59:31 | 000,000,444 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1156862118_PROTOCOL.log [2007.04.13 13:59:31 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini [2007.04.13 13:59:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1156862118_API.log [2007.01.26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll [2007.01.26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll [2007.01.11 08:35:41 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TUTORI~1.INI [2007.01.11 07:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\plclient.INI [2006.11.08 08:06:30 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.11.07 08:26:39 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\.zreglib [2006.11.06 20:22:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2006.11.06 20:15:51 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2006.11.06 08:09:08 | 000,000,161 | ---- | C] () -- C:\WINDOWS\ANS2000.INI [2006.11.06 08:09:08 | 000,000,020 | -H-- | C] () -- C:\WINDOWS\akebook.ini [2006.11.06 08:09:08 | 000,000,004 | -H-- | C] () -- C:\WINDOWS\a3kebook.ini [2006.08.29 15:45:01 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2006.08.29 15:38:19 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.08.29 15:27:06 | 000,001,041 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log [2006.08.26 13:35:22 | 000,000,078 | ---- | C] () -- C:\WINDOWS\psuite.ini [2006.08.26 07:04:20 | 000,000,015 | ---- | C] () -- C:\WINDOWS\System32\Ve_pm.dll [2006.08.26 07:04:20 | 000,000,007 | ---- | C] () -- C:\WINDOWS\System32\Voicech.dll [2006.08.12 10:59:03 | 000,000,071 | ---- | C] () -- C:\WINDOWS\CANOPUS.INI [2006.08.12 10:53:01 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\pavedius.dll [2006.08.12 07:41:46 | 000,000,985 | ---- | C] () -- C:\WINDOWS\Aeditor.INI [2006.08.12 07:41:40 | 000,000,307 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2006.08.12 07:40:56 | 000,000,014 | ---- | C] () -- C:\WINDOWS\dswplug.ini [2006.08.11 16:50:09 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL [2006.08.11 16:50:09 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2006.08.11 16:50:09 | 000,001,242 | ---- | C] () -- C:\WINDOWS\mobjects.ini [2006.07.04 15:53:13 | 000,481,792 | ---- | C] () -- C:\WINDOWS\System32\cfssvradmin.dll [2006.07.04 15:53:13 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\wddx_com.dll [2006.07.04 15:53:12 | 000,301,056 | ---- | C] () -- C:\WINDOWS\System32\cfproject.dll [2006.07.04 15:53:12 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\CFFileProxy.dll [2006.07.04 15:53:11 | 000,131,584 | ---- | C] () -- C:\WINDOWS\System32\CFFPTree.dll [2006.07.04 15:53:11 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\CFFtp.dll [2006.07.04 15:53:06 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll.off [2006.07.04 15:53:06 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll.off [2006.07.04 15:53:06 | 000,039,936 | ---- | C] () -- C:\WINDOWS\System32\cfmsg.dll [2006.06.15 07:59:10 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\wh2robo.dll [2006.06.14 10:03:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html [2006.06.12 08:42:14 | 000,000,231 | ---- | C] () -- C:\WINDOWS\POWERPNT.INI [2006.06.12 08:42:11 | 000,000,064 | ---- | C] () -- C:\WINDOWS\exchng32.ini [2006.06.12 08:42:11 | 000,000,026 | ---- | C] () -- C:\WINDOWS\datalink.ini [2006.06.12 08:42:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\GRAPH5.INI [2006.06.12 08:42:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI [2006.06.12 07:43:15 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.06.10 12:37:17 | 000,001,552 | ---- | C] () -- C:\WINDOWS\TVC7XDrv.ini [2006.05.31 19:03:37 | 000,000,440 | ---- | C] () -- C:\WINDOWS\pcvideo.ini [2006.05.31 19:03:36 | 000,012,026 | ---- | C] () -- C:\WINDOWS\Wintvstr.ini [2006.05.31 19:03:28 | 000,004,159 | ---- | C] () -- C:\WINDOWS\setupwtv.ini [2006.05.30 18:36:44 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\AdobeDLM.log [2006.05.30 18:30:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\dm.ini [2006.05.29 17:23:35 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2006.05.29 17:03:00 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2006.05.29 16:58:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.05.29 16:54:10 | 000,003,680 | R--- | C] () -- C:\WINDOWS\System32\drivers\ITEIO.SYS [2006.05.29 16:44:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.29 16:34:41 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006.05.29 16:34:38 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.04.24 15:30:36 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt [2005.12.07 11:31:00 | 000,202,752 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.10.14 10:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 10:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2005.10.14 10:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2005.10.14 10:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2005.10.14 10:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2005.10.14 10:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2005.10.14 10:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.10.14 10:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2005.09.18 07:32:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.18 07:32:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.18 07:32:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.18 07:32:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.09.18 07:32:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.09.18 07:32:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.09.18 07:32:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2005.06.22 00:29:34 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll [2004.11.18 10:16:42 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\nktwab.dll [2004.10.12 07:40:58 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2004.10.12 07:39:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2004.10.12 07:39:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2004.10.09 07:40:16 | 000,454,144 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2004.10.05 09:16:08 | 000,395,776 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2003.02.27 09:07:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2002.08.29 02:43:26 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL [2002.03.25 19:02:14 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000024.DLL [2001.10.12 08:42:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXARICO.DLL [2001.10.12 08:42:04 | 000,000,643 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2001.07.20 09:48:06 | 000,008,116 | ---- | C] () -- C:\Programme\OSLO3071b2.USB [2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2000.12.05 14:56:34 | 000,114,688 | ---- | C] () -- C:\Programme\lxarscan.dll [2000.01.11 11:50:48 | 000,000,047 | ---- | C] () -- C:\Programme\ACMonitor_X73.ini [1999.09.20 10:05:32 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1998.10.11 00:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll [1997.10.17 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.10.17 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL [1995.10.10 23:00:00 | 000,913,952 | ---- | C] () -- C:\WINDOWS\System32\WWINTL32.DLL [1995.10.10 23:00:00 | 000,107,008 | ---- | C] () -- C:\WINDOWS\System32\TTEMB32.DLL [1995.10.10 23:00:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\MSROUTE.DLL [1995.10.10 23:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL [1995.10.10 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1995.10.10 23:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL [1995.10.10 23:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL [1995.10.10 23:00:00 | 000,002,041 | ---- | C] () -- C:\WINDOWS\MSFNTMAP.INI [1995.10.10 23:00:00 | 000,000,586 | ---- | C] () -- C:\WINDOWS\MSTXTCNV.INI [1995.10.10 23:00:00 | 000,000,280 | ---- | C] () -- C:\WINDOWS\TTEMBED.INI ========== LOP Check ========== [2010.10.29 17:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic [2008.05.05 18:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo [2010.05.12 15:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Downloaded Installations [2010.01.16 12:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Easy CD-DA Extractor [2010.06.13 09:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Easy Flyer Creator [2008.06.05 17:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FurballFrenzy [2009.12.13 12:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IM [2009.12.13 12:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IncrediMail [2008.12.30 20:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Intenium [2010.04.25 12:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX [2009.02.04 10:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound [2010.06.23 15:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NeoSoftTools [2010.05.12 15:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2006.10.17 09:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Philips Intelligent Agent [2009.12.11 21:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PhraseExpress [2008.09.21 16:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle [2009.11.17 18:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle VideoSpin [2009.10.31 10:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PIXELA [2007.01.11 07:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft [2007.05.24 15:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScreenSeven [2007.05.24 18:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SugarGames [2010.03.07 15:33:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\System Restore [2008.06.11 08:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith [2010.01.16 12:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2007.09.05 06:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TERMINAL Studio [2006.08.12 10:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2009.02.19 08:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2007.06.17 14:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\aignes [2008.06.06 13:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Alawar [2009.10.29 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Alnera [2007.06.05 19:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\ASCON Installer [2009.10.31 15:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Ashampoo [2008.05.05 18:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Ashampoo Photo Commander 5 [2009.10.31 11:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\avidemux [2006.07.31 20:15:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\BNData [2010.07.17 17:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Brander [2009.07.16 16:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canneverbe_Limited [2006.08.12 11:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Canopus [2007.05.24 15:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\CDZilla [2008.08.16 06:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\cerasus.media [2010.07.21 13:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\CherryPickerLive [2010.04.25 10:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\CineGobs [2010.05.12 15:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Datalayer [2006.12.24 17:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DeepBurner [2010.04.11 08:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\DomainSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1 [2009.12.10 20:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\eBookPro6 [2006.11.07 08:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Elaborate Bytes [2006.11.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FileMaker [2009.05.19 15:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\FileZilla [2008.04.06 19:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\founder.de Website Booster [2007.09.20 19:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Gaijin Ent [2008.07.14 08:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\GCI Demo [2007.01.04 19:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Good Keywords v2 [2009.11.01 17:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\gtk-2.0 [2007.06.17 14:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\GWlinks [2009.10.20 19:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\IBP [2007.09.30 06:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Intenium [2009.01.29 07:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\KompoZer [2007.05.15 08:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Leadertech [2010.04.25 12:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MAGIX [2010.06.21 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\MarketSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1 [2006.10.20 10:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Music Recognition [2008.01.14 20:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\My Games [2008.10.06 08:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\NCH Swift Sound [2010.06.23 15:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\NeoSoftTools [2007.09.05 06:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\NewsLetter Pro [2010.07.31 10:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Nokia [2010.05.12 15:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Nokia Multimedia Player [2009.01.08 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Nvu [2006.11.09 10:23:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Offline Explorer [2009.02.24 19:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\OpenOffice.org [2009.02.02 15:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Opera [2010.05.12 15:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PC Suite [2009.12.11 21:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\PhraseExpress [2010.06.09 18:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\RockstarSuite [2007.01.11 07:53:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\ScanSoft [2007.05.25 14:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\ScreenSeven [2007.08.26 20:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\SmartStore [2008.12.25 12:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\StoneLoopsIT [2008.02.24 18:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Super-Cow [2009.02.22 19:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TeamViewer [2008.05.05 17:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Thunderbird [2010.07.17 10:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Tobit [2009.12.06 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1 [2006.08.12 07:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Ulead Systems [2010.07.17 17:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\ViralSubmitter [2010.08.12 18:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\VoipBuster [2007.12.22 06:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Watchtower [2006.05.29 19:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\X10 Commander [2006.08.25 16:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\XnView [2008.11.20 06:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\zweitgeist ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2003.06.19 11:05:04 | 000,150,528 | RHS- | M] () -- C:\arcldr.exe [2003.06.19 11:05:04 | 000,163,840 | RHS- | M] () -- C:\arcsetup.exe [2006.04.24 15:31:07 | 000,000,000 | -H-- | M] () -- C:\AUTOEXEC.BAT [2008.10.09 15:37:44 | 000,001,250 | ---- | M] () -- C:\B05_Err.log [2010.06.23 15:17:18 | 000,000,303 | RHS- | M] () -- C:\boot.ini [2001.08.18 20:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2006.06.12 08:45:17 | 000,006,535 | R--- | M] () -- C:\CLDMA.LOG [2006.04.24 15:31:07 | 000,000,000 | -H-- | M] () -- C:\CONFIG.SYS [2009.10.24 15:20:49 | 000,000,000 | ---- | M] () -- C:\default.settings.php [2010.01.16 13:14:22 | 000,000,158 | ---- | M] () -- C:\Dokumente [2009.11.13 20:06:13 | 027,453,440 | ---- | M] () -- C:\dump_dvd.vob [2008.04.11 10:07:18 | 000,010,134 | ---- | M] () -- C:\eula.1049.txt [2006.06.12 07:48:20 | 000,004,689 | -H-- | M] () -- C:\ffastun.ffa [2006.06.12 07:48:20 | 000,761,856 | -H-- | M] () -- C:\ffastun.ffl [2006.06.12 07:48:20 | 000,311,296 | -H-- | M] () -- C:\ffastun.ffo [2006.06.12 07:48:20 | 002,187,264 | -H-- | M] () -- C:\ffastun0.ffx [2010.06.06 13:28:23 | 000,000,061 | ---- | M] () -- C:\fpRedmon.log [2006.05.31 16:37:32 | 000,021,776 | ---- | M] () -- C:\hcwclear.txt [2008.04.11 10:09:24 | 000,093,200 | ---- | M] (Microsoft Corporation) -- C:\install.res.1049.dll [2006.04.24 15:31:07 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2006.04.24 15:31:07 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2006.08.05 13:27:21 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2006.08.05 13:27:21 | 000,251,184 | RHS- | M] () -- C:\ntldr [2010.11.01 15:37:23 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys [2008.05.18 06:33:11 | 000,001,015 | ---- | M] () -- C:\TDSLCheck.txt [2010.06.12 12:14:01 | 000,004,781 | ---- | M] () -- C:\Template1.html [2010.06.12 12:14:02 | 000,001,799 | ---- | M] () -- C:\Template1.txt [2010.06.12 12:14:01 | 000,005,647 | ---- | M] () -- C:\Template10.html [2010.06.12 12:14:02 | 000,001,098 | ---- | M] () -- C:\Template10.txt [2010.06.12 12:14:01 | 000,006,487 | ---- | M] () -- C:\Template11.html [2010.06.12 12:14:02 | 000,001,309 | ---- | M] () -- C:\Template11.txt [2010.06.12 12:14:01 | 000,011,820 | ---- | M] () -- C:\Template12.html [2010.06.12 12:14:02 | 000,002,871 | ---- | M] () -- C:\Template12.txt [2010.06.12 12:14:01 | 000,011,890 | ---- | M] () -- C:\Template13.html [2010.06.12 12:14:02 | 000,002,398 | ---- | M] () -- C:\Template13.txt [2010.06.12 12:14:01 | 000,003,878 | ---- | M] () -- C:\Template14.html [2010.06.12 12:14:02 | 000,000,477 | ---- | M] () -- C:\Template14.txt [2010.06.12 12:14:01 | 000,014,753 | ---- | M] () -- C:\Template15.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template15.txt [2010.06.12 12:14:01 | 000,014,753 | ---- | M] () -- C:\Template16.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template16.txt [2010.06.12 12:14:01 | 000,002,655 | ---- | M] () -- C:\Template17.html [2010.06.12 12:14:02 | 000,000,564 | ---- | M] () -- C:\Template17.txt [2010.06.12 12:14:01 | 000,004,734 | ---- | M] () -- C:\Template18.html [2010.06.12 12:14:02 | 000,001,799 | ---- | M] () -- C:\Template18.txt [2010.06.12 12:14:01 | 000,002,623 | ---- | M] () -- C:\Template19.html [2010.06.12 12:14:02 | 000,000,557 | ---- | M] () -- C:\Template19.txt [2010.06.12 12:14:01 | 000,006,025 | ---- | M] () -- C:\Template2.html [2010.06.12 12:14:02 | 000,002,373 | ---- | M] () -- C:\Template2.txt [2010.06.12 12:14:01 | 000,011,890 | ---- | M] () -- C:\Template20.html [2010.06.12 12:14:02 | 000,002,398 | ---- | M] () -- C:\Template20.txt [2010.06.12 12:14:01 | 000,006,025 | ---- | M] () -- C:\Template21.html [2010.06.12 12:14:02 | 000,002,373 | ---- | M] () -- C:\Template21.txt [2010.06.12 12:14:01 | 000,014,753 | ---- | M] () -- C:\Template22.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template22.txt [2010.06.12 12:14:01 | 000,006,300 | ---- | M] () -- C:\Template23.html [2010.06.12 12:14:02 | 000,000,907 | ---- | M] () -- C:\Template23.txt [2010.06.12 12:14:01 | 000,004,501 | ---- | M] () -- C:\Template24.html [2010.06.12 12:14:02 | 000,000,579 | ---- | M] () -- C:\Template24.txt [2010.06.12 12:14:01 | 000,010,167 | ---- | M] () -- C:\Template25.html [2010.06.12 12:14:02 | 000,001,529 | ---- | M] () -- C:\Template25.txt [2010.06.12 12:14:01 | 000,009,354 | ---- | M] () -- C:\Template26.html [2010.06.12 12:14:02 | 000,001,409 | ---- | M] () -- C:\Template26.txt [2010.06.12 12:14:01 | 000,003,883 | ---- | M] () -- C:\Template27.html [2010.06.12 12:14:02 | 000,000,464 | ---- | M] () -- C:\Template27.txt [2010.06.12 12:14:01 | 000,005,647 | ---- | M] () -- C:\Template28.html [2010.06.12 12:14:02 | 000,001,098 | ---- | M] () -- C:\Template28.txt [2010.06.12 12:14:01 | 000,009,315 | ---- | M] () -- C:\Template29.html [2010.06.12 12:14:02 | 000,001,955 | ---- | M] () -- C:\Template29.txt [2010.06.12 12:14:01 | 000,002,655 | ---- | M] () -- C:\Template3.html [2010.06.12 12:14:02 | 000,000,564 | ---- | M] () -- C:\Template3.txt [2010.06.12 12:14:01 | 000,002,655 | ---- | M] () -- C:\Template30.html [2010.06.12 12:14:02 | 000,000,564 | ---- | M] () -- C:\Template30.txt [2010.06.12 12:14:01 | 000,009,354 | ---- | M] () -- C:\Template31.html [2010.06.12 12:14:02 | 000,001,409 | ---- | M] () -- C:\Template31.txt [2010.06.12 12:14:01 | 000,014,753 | ---- | M] () -- C:\Template32.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template32.txt [2010.06.12 12:14:01 | 000,013,877 | ---- | M] () -- C:\Template33.html [2010.06.12 12:14:02 | 000,002,923 | ---- | M] () -- C:\Template33.txt [2010.06.12 12:14:01 | 000,012,782 | ---- | M] () -- C:\Template34.html [2010.06.12 12:14:02 | 000,002,127 | ---- | M] () -- C:\Template34.txt [2010.06.12 12:14:02 | 000,003,878 | ---- | M] () -- C:\Template35.html [2010.06.12 12:14:02 | 000,000,477 | ---- | M] () -- C:\Template35.txt [2010.06.12 12:14:02 | 000,003,878 | ---- | M] () -- C:\Template36.html [2010.06.12 12:14:02 | 000,000,477 | ---- | M] () -- C:\Template36.txt [2010.06.12 12:14:02 | 000,005,647 | ---- | M] () -- C:\Template37.html [2010.06.12 12:14:02 | 000,001,098 | ---- | M] () -- C:\Template37.txt [2010.06.12 12:14:02 | 000,006,487 | ---- | M] () -- C:\Template38.html [2010.06.12 12:14:02 | 000,001,309 | ---- | M] () -- C:\Template38.txt [2010.06.12 12:14:02 | 000,011,820 | ---- | M] () -- C:\Template39.html [2010.06.12 12:14:02 | 000,002,871 | ---- | M] () -- C:\Template39.txt [2010.06.12 12:14:01 | 000,009,315 | ---- | M] () -- C:\Template4.html [2010.06.12 12:14:02 | 000,001,955 | ---- | M] () -- C:\Template4.txt [2010.06.12 12:14:02 | 000,011,890 | ---- | M] () -- C:\Template40.html [2010.06.12 12:14:02 | 000,002,398 | ---- | M] () -- C:\Template40.txt [2010.06.12 12:14:02 | 000,014,753 | ---- | M] () -- C:\Template41.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template41.txt [2010.06.12 12:14:02 | 000,014,753 | ---- | M] () -- C:\Template42.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template42.txt [2010.06.12 12:14:02 | 000,005,647 | ---- | M] () -- C:\Template43.html [2010.06.12 12:14:02 | 000,001,098 | ---- | M] () -- C:\Template43.txt [2010.06.12 12:14:02 | 000,003,883 | ---- | M] () -- C:\Template44.html [2010.06.12 12:14:02 | 000,000,464 | ---- | M] () -- C:\Template44.txt [2010.06.12 12:14:02 | 000,009,354 | ---- | M] () -- C:\Template45.html [2010.06.12 12:14:02 | 000,001,409 | ---- | M] () -- C:\Template45.txt [2010.06.12 12:14:02 | 000,009,354 | ---- | M] () -- C:\Template46.html [2010.06.12 12:14:02 | 000,001,409 | ---- | M] () -- C:\Template46.txt [2010.06.12 12:14:02 | 000,003,883 | ---- | M] () -- C:\Template47.html [2010.06.12 12:14:02 | 000,000,464 | ---- | M] () -- C:\Template47.txt [2010.06.12 12:14:02 | 000,014,753 | ---- | M] () -- C:\Template48.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template48.txt [2010.06.12 12:14:02 | 000,004,791 | ---- | M] () -- C:\Template49.html [2010.06.12 12:14:02 | 000,001,799 | ---- | M] () -- C:\Template49.txt [2010.06.12 12:14:01 | 000,009,354 | ---- | M] () -- C:\Template5.html [2010.06.12 12:14:02 | 000,001,409 | ---- | M] () -- C:\Template5.txt [2010.06.12 12:14:02 | 000,002,654 | ---- | M] () -- C:\Template50.html [2010.06.12 12:14:02 | 000,000,563 | ---- | M] () -- C:\Template50.txt [2010.06.12 12:14:01 | 000,013,877 | ---- | M] () -- C:\Template6.html [2010.06.12 12:14:02 | 000,002,923 | ---- | M] () -- C:\Template6.txt [2010.06.12 12:14:01 | 000,012,782 | ---- | M] () -- C:\Template7.html [2010.06.12 12:14:02 | 000,002,127 | ---- | M] () -- C:\Template7.txt [2010.06.12 12:14:01 | 000,003,883 | ---- | M] () -- C:\Template8.html [2010.06.12 12:14:02 | 000,000,464 | ---- | M] () -- C:\Template8.txt [2010.06.12 12:14:01 | 000,014,753 | ---- | M] () -- C:\Template9.html [2010.06.12 12:14:02 | 000,002,806 | ---- | M] () -- C:\Template9.txt [2006.05.27 15:32:52 | 000,000,204 | ---- | M] () -- C:\tvx.lst < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont [2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont < %systemroot%\Fonts\*.dll > [2005.05.11 22:36:48 | 000,012,288 | ---- | M] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll < %systemroot%\Fonts\*.ini > [2006.05.29 16:08:27 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2001.10.12 08:42:07 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\LXARPP.DLL [2008.07.06 11:50:04 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > [2005.01.30 17:50:26 | 000,012,151 | ---- | M] () -- C:\WINDOWS\system32\logoxp.jpg < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2001.05.11 10:39:16 | 000,053,248 | ---- | M] (Silitek Corp.) -- C:\Programme\ACMonitor_X73.exe [2001.07.26 15:58:46 | 000,000,047 | ---- | M] () -- C:\Programme\ACMonitor_X73.ini [2004.06.20 18:32:30 | 000,196,096 | ---- | M] () -- C:\Programme\b1guninst100.exe [2006.04.24 15:30:36 | 000,000,271 | -HS- | M] () -- C:\Programme\desktop.ini [2006.04.24 15:30:36 | 000,022,080 | -H-- | M] () -- C:\Programme\folder.htt [2001.04.23 13:22:14 | 000,001,437 | ---- | M] () -- C:\Programme\gtx73.ini [2001.05.08 15:36:42 | 000,114,688 | ---- | M] () -- C:\Programme\lxarscan.dll [2001.07.05 11:46:44 | 000,008,116 | ---- | M] () -- C:\Programme\OSLO3071b2.USB [2004.10.01 15:00:16 | 000,040,960 | ---- | M] () -- C:\Programme\Uninstall_CDS.exe [2002.09.11 15:26:52 | 000,063,730 | ---- | M] () -- C:\Programme\viewsonicinstruct_xp.pdf [2001.02.22 08:54:36 | 000,000,768 | ---- | M] () -- C:\Programme\x73_lut.dat < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.05.29 17:57:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.05.29 17:57:17 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.05.29 17:57:17 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2004.08.04 08:57:39 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=D569240A22421D5F670BB6FB6DD522B5 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2004.08.04 08:57:39 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=B3ADA72D1E3E10A8F6430669DFC38ED0 -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2002.08.29 02:43:36 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 08:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [1999.12.10 13:00:00 | 000,239,888 | ---- | M] (Microsoft Corporation) MD5=59B2E4B97C047C7D451005A124EC40F5 -- C:\WINNT\$NtServicePackUninstall$\explorer.exe [2003.06.19 11:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) MD5=9A067872F0A9DC15E93DBEFC9E1453A7 -- C:\WINNT\explorer.exe [2003.06.19 11:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) MD5=9A067872F0A9DC15E93DBEFC9E1453A7 -- C:\WINNT\ServicePackFiles\i386\explorer.exe < MD5 for: WINLOGON.EXE > [2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2003.06.19 11:05:04 | 000,184,592 | ---- | M] (Microsoft Corporation) MD5=3EF30E020F67292F5698C8EAFDBB27EC -- C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe [2003.06.19 11:05:04 | 000,184,592 | ---- | M] (Microsoft Corporation) MD5=3EF30E020F67292F5698C8EAFDBB27EC -- C:\WINNT\ServicePackFiles\i386\winlogon.exe [2005.06.03 07:37:50 | 000,190,224 | ---- | M] (Microsoft Corporation) MD5=56E6FE4DED78FFD01679D467746A16F3 -- C:\WINNT\system32\dllcache\WINLOGON.EXE [2005.06.03 07:37:50 | 000,190,224 | ---- | M] (Microsoft Corporation) MD5=56E6FE4DED78FFD01679D467746A16F3 -- C:\WINNT\system32\WINLOGON.EXE [2002.08.29 02:43:42 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [1999.12.10 13:00:00 | 000,181,008 | ---- | M] (Microsoft Corporation) MD5=FAF8A60465ECD8822833AEFD3C9A96BD -- C:\WINNT\$NtServicePackUninstall$\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Log von scan.txt: netsvcs msconfig drivers32 /all %SYSTEMDRIVE%\*.* %systemroot%\system32\*.wt %systemroot%\system32\*.ruy %systemroot%\Fonts\*.com %systemroot%\Fonts\*.dll %systemroot%\Fonts\*.ini %systemroot%\Fonts\*.ini2 %systemroot%\system32\spool\prtprocs\w32x86\*.* %systemroot%\REPAIR\*.bak1 %systemroot%\REPAIR\*.ini %systemroot%\system32\*.jpg %systemroot%\*.scr %systemroot%\*._sy %APPDATA%\Adobe\Update\*.* %ALLUSERSPROFILE%\Favorites\*.* %APPDATA%\Microsoft\*.* %PROGRAMFILES%\*.* %APPDATA%\Update\*.* %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\user32.dll /md5 %systemroot%\system32\ws2_32.dll /md5 %systemroot%\system32\ws2help.dll /md5 /md5start explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs Die gmer.txt hat ja leider nicht funktioniert. Kann man mit den Daten etwas anfangen? Kann mir jemand sagen was ich gegen den Trojaner tun kann? Vielen Dank und viele Grüsse teetotal |
|
01.11.2010, 16:29
| #2 |
| /// Malware-holic   | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O36 - AppCertDlls: atetup - (C:\WINDOWS\system32\mpnopbar.dll) - C:\WINDOWS\system32\mpnopbar.dll () :FILES :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten öffne arbeitzplatz, dann c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen. archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html ich sehe gar kein antiviren programm auf deinem pc. |
|
01.11.2010, 17:17
| #3 |
| | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht Hallo,
__________________ich habe die Anweisungen befolgt und die Datei hochgeladen. Kann ich sonst noch etwas tun bzw. was habe ich damit getan? Wie geht es weiter? Ach ja als Antivirenprogramm benutze ich Antivir. DAs allerdings abgeschalten war als ich die ganzen Programme benutzt habe. Viele Grüsse und Danke für die erste schnelle Antwort. teetotal |
|
01.11.2010, 17:22
| #4 |
| /// Malware-holic | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht hi, ich persönlich würde jetzt daten sichern und dann neu aufsetzen, damit du ein vertrauenswürdiges system erhällst. ich würde dir dann tipps geben, wie du das system in zukunft absichern kannst. |
|
01.11.2010, 17:28
| #5 |
| | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht Hi, ich kann das Ding nicht neu aufsetzen, da sind zu viele Daten drauf die nicht verloren gehen dürfen. Außer es gibt ein leicht zu bedienendes Backup Tool. Das ich gerne benutzen würde. Ich hätte noch ein paar Fragen: Habe ich einen Trojaner? Wenn ja welchen? Ist der jetzt weg? Wie kann ich mein System aktuell absichern das mir das nicht mehr passiert? Viele Grüsse teetotal |
|
01.11.2010, 17:31
| #6 |
| /// Malware-holic | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht du kannst das system nicht mehr absichern. du hast einen passwort stealer, dieser kann dich außerdem in ein botnetz einbinden und dein pc kann unteranderem zum spam versand etc genutzt werden. außerdem können enderungen vorgenommen werden, um spätere infetkionen zu erleichtern und auch versteckte komponennten können instaliert werden. deine wichtigen daten kannst du auf ne externe platte ziehen. außerdem frage ich mich dann sowieso, wenn sie so wichtig sind, warum hast du sie dann noch nicht esichert? was machst du, wenn deine festplatte mal kaputt ist? |
|
01.11.2010, 17:37
| #7 |
| | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht Kann ich den Passwort-Stealer nicht loswerden? Die wichtigen Daten sind eigentlich nur für mich wichtig sonst kann normalerweise niemand was damit anfangen. Aber natürlich müsste ich mal eine Datensicherung machen kennst Du ein gutes Programm? Nochmal zum Passwort-Stealer - kann ich den nicht anders loswerden? Gruss teetotal |
|
01.11.2010, 17:39
| #8 |
| /// Malware-holic | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht du brauchst nicht die selben 2 fragen in 2 zeilen zu stellen, ja du kannst ihn los werden, durch formatieren, wenn du wieder beruhigt online banking machen willst, wenn du natürlich so viel geld hast, das du mit dem risiko leben kannst, das dein konto irgenwann leer ist.... ich nutze dieses programm für backups Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails aber damit kein backup des gesammtensystems machen, das wäre ja blödsinn, nur deine wichtigen daten sichern. aber das kann man eig auch per hand tun... |
|
01.11.2010, 17:46
| #9 |
| | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht OK überzeugt, ich werde das System neu aufsetzen bis dahin (das kann noch ein paar Tage dauern) werde ich onlinebanking meiden. Schickt der Passwort - Stealer immer noch die Daten weiter? Entschuldige bitte für die gleiche Frage in 2 Zeilen vorhin. Noch eine Frage zum Verständnis was hat es mit der OTL - Datei auf sich die ich zu Euch geschickt habe? Gruss teetotal |
|
01.11.2010, 17:48
| #10 |
| /// Malware-holic | Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht die otl datei zeigt mir system infos, laufende prozesse, dienste, treiber. desweiteren die internet explorer startseite, evtl. eingestellter proxy, browser helper objekte, erstellte dateien etc. du solltest bei dem pc keine wichtigen passwörter mehr eingeben, alle passwörter müssen dann später geendert werden. wie gesagt, wenn du mit dem neu aufsetzen anfängst, meld dich noch mal und ich werd dir hinweise geben |
|
| Themen zu Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht |
| 0x00000001, adobe, antivir, avira, bankkonto, browser, canon, cdburnerxp, components, desktop, down, downloader, dsl, einstellungen, error, firefox, fontcache, format, gesperrt, google, helper, helper.exe, jusched.exe, konto, konto gesperrt, location, monitor, monitor.exe, mozilla, mozilla thunderbird, oldtimer, otl logfile, otl.exe, plug-in, port, programm, realtek, registry, safer networking, search the web, searchplugins, software, system, trojaner, usb |
Linear-Darstellung
