| |
| |||||||
Log-Analyse und Auswertung: Zu hoher Ping; PC stürzt öfters abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.12.2010, 00:01
| #1 |
| |  Zu hoher Ping; PC stürzt öfters ab Liebe Trojaner-Board Gemeinde, Nun ist der Tag gekommen an dem ich mich an die erfahrenen Mitglieder dieses Forums wenden muss. Im Moment steht der PC eines Freundes bei mir. Er lehnt Microsoft Updates ab und hat seitdem er den PC besitzt (3 Jahre) noch keine Treiber geupdated. Da ich keine große Leuchte in Sachen Hardware update bin, hab ich kurzerhand einfach mal die wichtigsten Treiberupdates vollzogen. Sprich Grafikkarte; Motherboard und irgendwie noch was mit Sound, sowie DirectX. So sicher bin ich mir da auch nicht was ich da schon wieder gemacht hab. Frage vorweg: Ist es möglich solche fehlerhaften Updates über Hijack Log zu sehen ? Der Grund für diese ganzen Updates war, dass der PC öfters mal hängen blieb. Während Spielen oder auch einfach nachdem man den PC morgen frisch startet und man inet explorer oder sonstiges öffnet. Auserdem sehr komisch finde ich, dass er einfach abstürzt wenn man sich nicht mit ihm "beschäftigt", sprich: PC an -> warten bis Desktop lädt -> Ins Bad gehen -> wiederkommen und schwarzer bildschirm. Weiteres Problem ist, dass der Taskmngr die iexplorer.exe zwei mal anzeigt, obwohl der inet explorer nur einmal geöffnet ist? Irgendwelche Ideen? Schön und gut ich bin also heute mal hergegangen und habe den PC auseinandergebaut. Alle Teile soweit entstaubt. Seitdem ist er noch nicht abgestürzt. Mal sehen was morgen früh los ist. Anmerken sollte ich vielleicht nocht dass ich gestern so ziemlich jedes Programm deinstalliert habe, welches mir unwichtig erschien. Dabei will ich nicht aussschließen dass ich möglicherweise auch ein wichtiges Windows Tool gelöscht habe, was irgendwie meine Internet-Verbindung regelt. Denn zur Zeit ist mein Ping wahsinning hoch. Nämlich im 300-700er Bereicht. Sonst bin ich bei 30-max.90. Werde nun mal die HijackLog, Log von Malwarebytes und die von OTL hochladen. Ich hoffe ihr könnt diese mal auswerten und mir gegebenenfalls weiterhelfen. Bitte fragt mich falls ihr weitere Informationen braucht, oder Fragen habt. mit freundlichen Grüßen, jsus ----------------------------------------------------------------------- Hijack Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:43:40, on 30.11.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PXY6MMK7\HiJackThis204[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\host32.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -update activex O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://operation7.fiaa.eu/OPLauncher.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- End of file - 9264 bytes OTL Logfiles: Code:
ATTFilter OTL Extras logfile created on: 30.11.2010 22:47:09 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = J:\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 206,43 Gb Free Space | 55,40% Space Free | Partition Type: NTFS
Drive I: | 167,68 Gb Total Space | 103,62 Gb Free Space | 61,80% Space Free | Partition Type: NTFS
Drive J: | 163,76 Gb Total Space | 0,05 Gb Free Space | 0,03% Space Free | Partition Type: NTFS
Drive K: | 3,90 Gb Total Space | 0,83 Gb Free Space | 21,21% Space Free | Partition Type: FAT32
Computer Name: xx | User Name: xx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- ()
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe" = C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe" = I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- ()
"I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe" = I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Disabled:Sony Vegas Network Render Service Control -- (Sony Pictures Digital Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"J:\Programme\ICQ6.5\ICQ.exe" = J:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe" = C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe" = C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\REACTOR\REACTOR.exe" = C:\Programme\REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- (Aelitis)
"C:\Programme\EA Games\Battlefield 2\BF2.exe" = C:\Programme\EA Games\Battlefield 2\BF2.exe:*:Enabled:BF2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{269A4095-DB55-4D35-8FD0-39957D26BEEC}" = Philips VLounge
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42AF51C0-4028-46CF-B616-FB1F75286457}" = A.V.A
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C5B9ED6-0344-4550-A4AB-C4499EB36053}" = SPC 700NC PC Camera
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{ADD1861B-11C6-44FD-8265-6820E499BCAF}" = Companion Suite IH
"{AF36CE1D-FD2C-4BA0-93FA-1196785DD610}" = Adobe Flash Player 10 Plugin
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D3F3188E-EC4E-413B-BFEC-6A179ADB14FF}" = MSXML
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo FireWall_is1" = Ashampoo FireWall 1.20
"Ashampoo Magical Defrag" = Ashampoo Magical Defrag
"Avira UnErase Personal" = Avira UnErase Personal
"CurseClient" = Curse Client
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Fraps" = Fraps (remove only)
"Gunz" = ijji - Gunz
"Hamachi" = Hamachi 1.0.3.0
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobMap_is1" = MobMap 3.55
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"MSNINST" = MSN
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas
"NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas
"NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Photo Pos Pro" = Photo Pos Pro
"Project Reality_is1" = Project Reality
"PunkBusterSvc" = PunkBuster Services
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SP6" = Logitech SetPoint 6.0
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 17700" = Insurgency
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.8.8
"VASST Ultimate S3" = VASST Ultimate S3 3.1.7
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.3
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 30.11.2010 10:16:38 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 11:16:42 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:21:20 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:31:27 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 13:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 14:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 15:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 16:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 17:37:15 | Computer Name = xx | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 30.11.2010 09:03:23 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 09:12:00 | Computer Name = xx | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 30.11.2010 10:07:28 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 10:08:51 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ABBYY
FineReader 10 PE Licensing Service.
Error - 30.11.2010 12:20:25 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
Utilities Service.
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 30.11.2010 12:30:20 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
Utilities Service.
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"1036:TCP" = 1036:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe" = C:\Programme\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Curse\CurseClient.exe" = C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client -- ()
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\wow\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe" = C:\Programme\Steam\steamapps\xx\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\xx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = I:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe" = I:\Programme\Ubisoft\Far Cry 2\bin\farcry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe" = C:\Programme\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s -- ()
"I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe" = I:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Disabled:Sony Vegas Network Render Service Control -- (Sony Pictures Digital Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"J:\Programme\ICQ6.5\ICQ.exe" = J:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\xx\Eigene Dateien\wow\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Steam\steamapps\xx\hl2.exe" = C:\Programme\Steam\steamapps\xx\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe" = C:\Dokumente und Einstellungen\**\Eigene Dateien\wow\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe" = C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Apps\2.0\Z08OBA72.OVP\B7NKZL7Q.68A\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\REACTOR\REACTOR.exe" = C:\Programme\REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Disabled:Azureus -- (Aelitis)
"C:\Programme\EA Games\Battlefield 2\BF2.exe" = C:\Programme\EA Games\Battlefield 2\BF2.exe:*:Enabled:BF2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{269A4095-DB55-4D35-8FD0-39957D26BEEC}" = Philips VLounge
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42AF51C0-4028-46CF-B616-FB1F75286457}" = A.V.A
"{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}" = HPSSupply
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}" = Adobe Setup
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}" = Adobe Color Common Settings
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C5B9ED6-0344-4550-A4AB-C4499EB36053}" = SPC 700NC PC Camera
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.4 - Deutsch
"{ADD1861B-11C6-44FD-8265-6820E499BCAF}" = Companion Suite IH
"{AF36CE1D-FD2C-4BA0-93FA-1196785DD610}" = Adobe Flash Player 10 Plugin
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{D3F3188E-EC4E-413B-BFEC-6A179ADB14FF}" = MSXML
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe_6c8e2cb4fd241c55406016127a6ab2e" = Adobe Color Common Settings
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ashampoo FireWall_is1" = Ashampoo FireWall 1.20
"Ashampoo Magical Defrag" = Ashampoo Magical Defrag
"Avira UnErase Personal" = Avira UnErase Personal
"CurseClient" = Curse Client
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"Fraps" = Fraps (remove only)
"Gunz" = ijji - Gunz
"Hamachi" = Hamachi 1.0.3.0
"HP-Color LaserJet 2600n" = Color LaserJet 2600n
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobMap_is1" = MobMap 3.55
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MPE" = MyPhoneExplorer
"MSNINST" = MSN
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas
"NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas
"NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"Photo Pos Pro" = Photo Pos Pro
"Project Reality_is1" = Project Reality
"PunkBusterSvc" = PunkBuster Services
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SP6" = Logitech SetPoint 6.0
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Steam App 17700" = Insurgency
"Steam App 240" = Counter-Strike: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Unlocker" = Unlocker 1.8.8
"VASST Ultimate S3" = VASST Ultimate S3 3.1.7
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.3
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"World of Warcraft" = World of Warcraft
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 30.11.2010 10:16:38 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 11:16:42 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:21:20 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:31:27 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 12:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 13:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 14:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 15:37:11 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 16:37:12 | Computer Name = xx | Source = Google Update | ID = 20
Description =
Error - 30.11.2010 17:37:15 | Computer Name = xx | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 30.11.2010 09:03:23 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 09:12:00 | Computer Name = xx | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 30.11.2010 10:07:28 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 10:08:51 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst ABBYY
FineReader 10 PE Licensing Service.
Error - 30.11.2010 12:20:25 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
Utilities Service.
Error - 30.11.2010 12:21:49 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 30.11.2010 12:30:20 | Computer Name = xx | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
festgestellt.
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TuneUp
Utilities Service.
Error - 30.11.2010 12:31:44 | Computer Name = xx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Utilities Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report >
Code:
ATTFilter OTL logfile created on: 30.11.2010 22:47:09 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = J:\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 372,60 Gb Total Space | 206,43 Gb Free Space | 55,40% Space Free | Partition Type: NTFS Drive I: | 167,68 Gb Total Space | 103,62 Gb Free Space | 61,80% Space Free | Partition Type: NTFS Drive J: | 163,76 Gb Total Space | 0,05 Gb Free Space | 0,03% Space Free | Partition Type: NTFS Drive K: | 3,90 Gb Total Space | 0,83 Gb Free Space | 21,21% Space Free | Partition Type: FAT32 Computer Name: **| User Name: **| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - J:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PXY6MMK7\HiJackThis204[1].exe (Trend Micro Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\VideoLAN\VLC\vlc.exe () PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () PRC - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe () PRC - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe ( ) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - J:\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll File not found SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe () SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (AshampooDefragService) -- C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe ( ) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (sgbx_device) -- C:\WINDOWS\System32\sgbxcoms.exe (Sagem) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (USBAAPL) -- C:\WINDOWS\System32\Drivers\usbaapl.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (aec) -- C:\WINDOWS\System32\drivers\aec.sys File not found DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.) DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (phc700) USB PC Camera (SPC700NC) -- C:\WINDOWS\system32\drivers\phc700.sys () DRV - (Alpham) -- C:\WINDOWS\system32\drivers\Alpham.sys (Ideazon Corporation) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (UsbItf) -- C:\WINDOWS\system32\drivers\UsbItf.sys (OEM) DRV - (mfxnt) -- C:\WINDOWS\system32\drivers\mfxnt.sys () DRV - (HttpUsb) -- C:\WINDOWS\system32\drivers\HttpUsb.sys (OEM) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.9 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.10 17:06:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.30 17:11:41 | 000,000,000 | ---D | M] [2010.10.11 00:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions [2010.10.11 00:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions [2010.07.27 23:04:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.11.02 16:55:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.03.12 15:16:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\99vzro09.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.11.30 17:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions [2010.10.11 15:03:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.10.24 20:47:23 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} [2010.11.02 16:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.07.29 16:45:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.10.01 17:19:48 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.08.28 19:24:51 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.11.20 23:41:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-1.xml [2010.10.21 12:00:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-10.xml [2010.11.10 17:06:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-11.xml [2009.08.08 05:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-2.xml [2009.12.14 21:18:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-3.xml [2009.12.17 01:07:34 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-4.xml [2009.12.26 16:17:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-5.xml [2010.02.08 08:34:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-6.xml [2010.02.19 18:00:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-7.xml [2010.04.16 02:15:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-8.xml [2010.09.16 22:35:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin-9.xml [2010.10.11 15:03:36 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.gif [2010.10.11 15:03:36 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.src [2010.06.21 15:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\searchplugins\icqplugin.xml [2010.11.30 17:10:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.07.02 06:00:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll [2009.04.08 03:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll [2010.10.24 20:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.24 20:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.24 20:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.24 20:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.24 20:31:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\100728004\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.) O4 - HKLM..\Run: [Ashampoo FireWall] C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (Adobe Systems, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000031 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://operation7.fiaa.eu/OPLauncher.cab (Perparer Class) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\host32.exe) - C:\WINDOWS\host32.exe File not found O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.02.02 14:29:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.10 12:17:44 | 000,000,000 | ---- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{edafc39f-2459-11df-9f30-001bb9b74aa3}\Shell\AutoRun\command - "" = G:\avira.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: drwasass - (C:\WINDOWS\system32\MAPIclip.dll) - C:\WINDOWS\System32\MAPIclip.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== LOP Check ========== [2010.02.05 17:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica [2010.09.16 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2009.12.25 21:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.11 15:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.09.17 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita [2010.03.27 12:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.05.18 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.02.27 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.03.30 14:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acoustica [2010.09.06 17:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ahoq [2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus [2008.02.03 18:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools [2009.12.25 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools Lite [2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ [2010.07.15 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ideazon [2010.07.08 07:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ifso [2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame [2010.03.15 11:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech [2010.10.14 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MobMapUpdater [2010.01.10 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MSNInstaller [2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition) [2010.09.16 20:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MyPhoneExplorer [2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong [2010.05.18 17:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Publish Providers [2009.01.02 00:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Red Alert 3 [2010.09.01 17:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Scan2PDF [2010.05.18 17:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sony [2010.03.15 16:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TS3Client [2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2008.02.03 18:18:22 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > [2010.11.30 22:48:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\xx\Cookies [2010.11.30 22:48:02 | 000,983,040 | -H-- | M] () -- C:\Dokumente und Einstellungen\xx\NTUSER.DAT.LOG [2010.11.30 22:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Desktop [2010.11.30 22:47:49 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Recent [2010.11.30 22:44:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.30 22:15:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.30 21:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Malwarebytes [2010.11.30 21:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten [2010.11.30 21:48:28 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.30 21:48:26 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.30 21:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.11.30 21:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.30 21:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.11.30 21:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\vlc [2010.11.30 21:28:45 | 000,234,536 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ [2010.11.30 19:22:20 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Favoriten [2010.11.30 18:33:44 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\ntuser.dat [2010.11.30 17:30:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.30 17:29:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xx\ntuser.ini [2010.11.30 17:12:04 | 000,000,000 | ---D | M] -- C:\Programme\TuneUp Utilities 2011 [2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.11.30 17:11:42 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.11.30 17:11:41 | 000,000,000 | ---D | M] -- C:\Programme\REACTOR [2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Programme\Azureus [2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus [2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft [2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.11.30 17:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ArcSoft [2010.11.30 17:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.11.30 17:11:24 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Apple [2010.11.30 17:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Apple [2010.11.30 17:11:22 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Akamai [2010.11.30 17:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY [2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Help [2010.11.30 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Help [2010.11.30 17:11:15 | 000,000,000 | ---D | M] -- C:\Programme\EA Games [2010.11.30 17:11:03 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.11.30 17:10:57 | 000,000,000 | ---D | M] -- C:\Programme\NVIDIA Corporation [2010.11.30 17:10:48 | 000,000,000 | ---D | M] -- C:\Programme\Mumble(PR Edition) [2010.11.30 17:10:33 | 000,000,000 | ---D | M] -- C:\Programme\VIA [2010.11.30 17:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\PunkBuster [2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong [2010.11.30 15:07:52 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.11.30 13:53:22 | 000,000,167 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji.url [2010.11.30 13:53:04 | 000,522,488 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.11.29 23:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Procaster [2010.11.29 23:13:45 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\ArcSoft [2010.11.29 23:13:24 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.11.29 23:12:51 | 000,000,000 | ---D | M] -- C:\Programme\TuneUp Utilities 2007 [2010.11.29 22:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Startmenü [2010.11.29 22:21:13 | 000,001,925 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Project Reality Guide.lnk [2010.11.29 22:21:12 | 000,001,866 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Project Reality 0957.lnk [2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.29 22:14:17 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2010.11.29 22:14:17 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2011.lnk [2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2010.11.29 20:37:44 | 000,001,530 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ijji REACTOR.lnk [2010.11.29 19:55:12 | 000,000,000 | ---D | M] -- C:\Programme\DivX [2010.11.29 19:41:02 | 000,000,000 | ---D | M] -- C:\Programme\Windows Media Connect 2 [2010.11.29 19:40:14 | 000,000,000 | ---D | M] -- C:\Programme\softonic-de3 [2010.11.29 17:45:00 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2010.11.29 17:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ABBYY [2010.11.29 14:42:10 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.11.29 14:42:10 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.11.29 14:42:09 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.11.28 16:46:35 | 000,139,152 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PnkBstrK.sys [2010.11.28 16:36:53 | 000,794,408 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe [2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition) [2010.11.28 16:35:52 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PRmumble(0.5beta).lnk [2010.11.22 23:59:45 | 002,642,514 | -H-- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.11.22 16:10:26 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HD ADeck.lnk [2010.11.22 15:42:00 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungenxx\Desktop\EVEREST Ultimate Edition.lnk [2010.11.22 14:28:14 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2010.11.21 20:01:39 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xx\Eigene Dateien [2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame [2010.11.21 19:51:20 | 000,000,000 | ---D | M] -- C:\Programme\ijji [2010.11.21 19:41:00 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\World of Warcraft.lnk [2010.11.21 18:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Skype [2010.11.21 16:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\skypePM [2010.11.20 21:20:43 | 001,538,856 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.11.20 15:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.11.20 15:06:31 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Desktop\Verknüpfung mit Skype.exe.lnk [2010.11.20 00:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\SendTo [2010.11.20 00:39:46 | 000,000,000 | R--D | M] -- C:\Programme\Skype [2010.11.20 00:39:46 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Skype [2010.11.20 00:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.11.19 23:32:54 | 000,000,000 | ---D | M] -- C:\Programme\TeamSpeak 3 Client [2010.11.19 16:53:50 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2010.11.19 16:49:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2010.11.17 15:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.11.16 16:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2010.11.10 23:28:02 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.10 17:06:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox [2010.11.10 10:24:04 | 001,087,484 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.11.10 10:24:04 | 000,465,724 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.10 10:24:04 | 000,446,116 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.10 10:24:04 | 000,087,038 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.10 10:24:04 | 000,073,222 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungenxx\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.01 13:06:32 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.2 [2010.09.16 21:11:44 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeA.dll [2010.09.13 06:51:06 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\apiqfw.dat [2010.09.13 06:51:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\avdrn.dat [2010.03.14 19:27:46 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.16 18:47:40 | 000,000,040 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini [2008.02.06 16:44:41 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.02.02 14:21:08 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\desktop.ini [2008.02.02 14:21:08 | 000,000,062 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== LOP Check ========== [2010.02.05 17:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acoustica [2010.09.16 21:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.11.30 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2009.12.25 21:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.11 15:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.09.17 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita [2010.03.27 12:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.05.18 15:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.11.29 22:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.30 17:11:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.02.27 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.03.30 14:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Acoustica [2010.09.06 17:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ahoq [2010.11.30 17:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Azureus [2008.02.03 18:46:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools [2009.12.25 22:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DAEMON Tools Lite [2010.11.02 16:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.11.30 21:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ICQ [2010.07.15 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ideazon [2010.07.08 07:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Ifso [2010.11.21 20:00:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\ijjigame [2010.03.15 11:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Leadertech [2010.10.14 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MobMapUpdater [2010.01.10 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MSNInstaller [2010.11.28 16:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Mumble(PR Edition) [2010.09.16 20:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\MyPhoneExplorer [2010.11.30 15:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\PriceGong [2010.05.18 17:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Publish Providers [2009.01.02 00:18:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Red Alert 3 [2010.09.01 17:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Scan2PDF [2010.05.18 17:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Sony [2010.03.15 16:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TS3Client [2010.11.29 22:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\TuneUp Software [2010.07.08 09:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\uTorrent [2008.02.03 18:18:22 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Malwarebytes Logfile: hat 4 backdoor.bot's gefunden. wurden entfernt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5221
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
30.11.2010 23:55:38
mbam-log-2010-11-30 (23-55-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 233297
Laufzeit: 1 Stunde(n), 56 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
01.12.2010, 12:09
| #2 |
| /// Malware-holic   |  Zu hoher Ping; PC stürzt öfters ab machst du onlinebanking /online einkäufe?
__________________
__________________ |
|
01.12.2010, 13:07
| #3 |
| | Zu hoher Ping; PC stürzt öfters ab Hallo markusg,
__________________hab bis letzten Monat das WoW Abo bestellt. Nutze dieses nun nicht mehr. Tätige auch sonst keine Online-Einkäufe. Note: Pc ist heute morgen nicht abgestürzt. Möglicherweise lag es doch an der verstaubten Hardware? Hab nun mal auf Service Pack 2 aktuallisiert. Hab nun häufiger als sonst disconnects. Zusammenhang? Bitte um Logfile auswertung. Ich danke für die Mühe die man sich hier in diesem Forum macht! Sehr sehr lobenswert! |
|
01.12.2010, 13:41
| #4 |
| /// Malware-holic | Zu hoher Ping; PC stürzt öfters ab bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.12.2010, 16:17
| #5 |
| | Zu hoher Ping; PC stürzt öfters ab Combofix Log: Code:
ATTFilter ComboFix 10-12-01.01 - xx 02.12.2010 16:00:18.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1531 [GMT 1:00]
ausgeführt von:: j:\downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeA.dll
c:\dokumente und einstellungen\xx\Anwendungsdaten\avdrn.dat
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso\vila.hee
c:\dokumente und einstellungen\xx\Anwendungsdaten\Ifso\vila.tmp
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\xxC\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\xx\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\jh87uhnoe3
c:\windows\jh87uhnoe3\ewf32.nls
c:\windows\jh87uhnoe3\ewfrvbb.nls
c:\windows\system32\syoepk_lib0.dll
c:\windows\system32\msiexec.exe . . . ist infiziert!!
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-02 bis 2010-12-02 ))))))))))))))))))))))))))))))
.
2010-12-01 09:51 . 2010-12-01 09:55 -------- d-----w- c:\windows\ie8updates
2010-12-01 09:50 . 2010-12-01 09:50 -------- d-----w- c:\programme\MSXML 4.0
2010-12-01 09:35 . 2010-12-01 10:29 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-12-01 09:30 . 2010-04-20 05:46 285696 ------w- c:\windows\system32\dllcache\atmfd.dll
2010-12-01 09:30 . 2008-06-24 16:30 74240 ------w- c:\windows\system32\dllcache\mscms.dll
2010-12-01 09:30 . 2009-06-15 11:37 82944 ------w- c:\windows\system32\dllcache\tlntsess.exe
2010-12-01 09:30 . 2009-06-15 11:37 78848 ------w- c:\windows\system32\dllcache\telnet.exe
2010-12-01 09:28 . 2010-02-24 12:48 457216 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2010-12-01 09:27 . 2009-10-23 14:27 3555328 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-12-01 09:27 . 2008-05-08 12:14 203008 ------w- c:\windows\system32\dllcache\rmcast.sys
2010-12-01 09:27 . 2010-05-06 10:31 599040 ------w- c:\windows\system32\dllcache\msfeeds.dll
2010-12-01 09:27 . 2010-05-06 10:31 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-12-01 09:27 . 2010-05-06 10:31 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-12-01 09:27 . 2010-05-06 10:31 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2010-12-01 09:27 . 2010-05-06 10:31 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-12-01 09:27 . 2010-05-06 10:31 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2010-12-01 09:27 . 2010-05-06 10:31 11076096 ------w- c:\windows\system32\dllcache\ieframe.dll
2010-12-01 09:26 . 2008-05-01 14:30 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2010-12-01 09:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-12-01 09:25 . 2008-10-15 16:54 339456 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-12-01 09:25 . 2009-07-31 04:35 1172480 ------w- c:\windows\system32\dllcache\msxml3.dll
2010-12-01 09:25 . 2009-12-24 07:05 177664 ------w- c:\windows\system32\dllcache\wintrust.dll
2010-12-01 09:25 . 2010-01-13 14:08 86016 ------w- c:\windows\system32\dllcache\cabview.dll
2010-12-01 09:07 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-12-01 09:07 . 2009-08-06 18:24 18144 ----a-w- c:\windows\system32\wuaueng.dll.mui
2010-12-01 09:07 . 2009-08-06 18:24 15584 ----a-w- c:\windows\system32\wuapi.dll.mui
2010-12-01 09:07 . 2009-08-06 18:24 15584 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2010-12-01 09:07 . 2009-08-06 18:24 23264 ----a-w- c:\windows\system32\wucltui.dll.mui
2010-11-30 20:48 . 2010-11-30 20:48 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Malwarebytes
2010-11-30 20:48 . 2010-04-29 11:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-30 20:48 . 2010-11-30 20:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-30 20:48 . 2010-11-30 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-30 20:48 . 2010-04-29 11:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-30 16:19 . 2010-11-30 16:19 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-30 16:11 . 2010-11-30 16:11 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-30 16:11 . 2010-11-30 16:11 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Apple
2010-11-30 16:11 . 2010-11-30 16:11 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\Help
2010-11-30 16:11 . 2010-11-30 16:11 -------- d-----w- c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
2010-11-29 22:14 . 2010-11-30 16:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-11-29 21:14 . 2010-11-19 15:53 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-11-29 21:13 . 2010-11-30 16:12 -------- d-----w- c:\programme\TuneUp Utilities 2011
2010-11-29 19:38 . 2010-11-30 16:11 -------- d-----w- C:\Program Files
2010-11-29 19:37 . 2010-07-27 15:13 27136 ----a-w- c:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
2010-11-29 19:37 . 2010-03-24 15:57 713312 ----a-w- c:\windows\system32\ijjiSetup.exe
2010-11-29 19:37 . 2010-03-24 15:56 62048 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
2010-11-29 13:42 . 2010-10-22 06:23 14532608 ----a-w- c:\windows\system32\nvoglnt.dll
2010-11-29 13:42 . 2010-10-22 06:23 2932840 ----a-w- c:\windows\system32\nvcuvid.dll
2010-11-29 13:42 . 2010-10-22 06:23 2293194 ----a-w- c:\windows\system32\nvdata.bin
2010-11-29 13:41 . 2010-10-22 06:23 2666600 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-11-29 13:41 . 2010-10-22 06:23 4882432 ----a-w- c:\windows\system32\nvcuda.dll
2010-11-29 13:41 . 2010-10-22 06:23 13012992 ----a-w- c:\windows\system32\nvcompiler.dll
2010-11-29 13:41 . 2010-10-22 06:23 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-11-29 13:41 . 2010-10-22 06:23 9623680 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-11-28 15:46 . 2010-11-28 15:46 139152 ----a-w- c:\dokumente und einstellungen\xx\Anwendungsdaten\PnkBstrK.sys
2010-11-28 15:35 . 2010-11-28 15:35 -------- d-----w- c:\dokumente und einstellungen\xx\Anwendungsdaten\Mumble(PR Edition)
2010-11-28 15:35 . 2010-11-30 16:10 -------- d-----w- c:\programme\Mumble(PR Edition)
2010-11-22 21:17 . 2008-06-12 14:08 58800 ----a-w- c:\windows\system32\ijjiPlugin2.dll
2010-11-22 21:17 . 2009-08-17 06:48 158952 ----a-w- c:\windows\system32\PubPlugin.dll
2010-11-22 21:17 . 2009-01-29 10:53 87472 ----a-w- c:\windows\system32\ijjiChannelingPlugin.dll
2010-11-22 14:54 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-11-22 14:54 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-11-22 14:54 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-11-22 14:54 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-11-22 14:54 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-11-22 14:54 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-11-22 14:54 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-11-22 14:54 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-11-22 14:54 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-11-22 14:54 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-11-22 14:54 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-11-22 14:54 . 2010-02-04 09:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-11-22 13:28 . 2010-11-29 13:42 240592 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-11-22 13:28 . 2010-11-29 13:42 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-11-22 13:28 . 2010-11-29 13:42 240592 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-11-22 13:28 . 2010-10-22 06:23 888424 ----a-w- c:\windows\system32\nvdispco32.dll
2010-11-22 13:28 . 2010-10-22 06:23 813672 ----a-w- c:\windows\system32\nvgenco32.dll
2010-11-22 13:28 . 2010-10-22 06:23 6359552 ----a-w- c:\windows\system32\nv4_disp.dll
2010-11-22 13:28 . 2010-10-22 06:23 1462272 ----a-w- c:\windows\system32\nvapi.dll
2010-11-22 13:27 . 2010-11-30 16:10 -------- d-----w- c:\programme\NVIDIA Corporation
2010-11-21 19:00 . 2010-11-21 19:00 -------- d--h--w- c:\dokumente und einstellungen\xx\Anwendungsdaten\ijjigame
2010-11-21 18:58 . 2010-11-30 16:11 -------- d-----w- c:\programme\REACTOR
2010-11-21 18:51 . 2010-11-21 18:51 -------- d-----w- c:\programme\ijji
2010-11-19 23:39 . 2010-11-19 23:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-11-16 15:57 . 2010-11-16 15:57 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-16 15:57 . 2010-11-16 15:57 -------- d-----w- c:\dokumente und einstellungen\xx\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-11-02 15:55 . 2010-11-02 15:55 -------- d-----w- c:\dokumente und einstellungenxx\Anwendungsdaten\DVDVideoSoftIEHelpers
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-30 20:29 . 2008-02-08 14:57 138520 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-11-30 20:28 . 2009-12-12 15:38 234536 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-11-30 20:28 . 2008-02-08 14:57 234536 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-11-29 13:13 . 2008-02-02 14:14 114688 ----a-w- c:\windows\DUMP41bc.tmp
2010-11-28 15:36 . 2008-12-14 18:03 794408 -c--a-w- c:\windows\system32\pbsvc.exe
2010-11-28 15:36 . 2008-02-08 14:56 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-11-20 20:20 . 2010-03-15 10:34 16400 -c--a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-11-19 15:49 . 2008-02-03 17:18 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-10-01 16:24 . 2010-10-01 16:24 191824 ----a-w- c:\windows\Photo Pos Pro Uninstaller.exe
.
------- Sigcheck -------
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ssdpsrv.dll
[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\appmgmts.dll
[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-10-01 16:30 2735200 ----a-w- c:\programme\softonic-de3\tbsof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-10-01 2735200]
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-11-22 7122944]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2009-03-08 128512]
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=c:\windows\pss\Hama Wireless LAN Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TrayMin700.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin700.exe.lnk
backup=c:\windows\pss\TrayMin700.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xx^Startmenü^Programme^Autostart^CurseClientStartup.ccip]
path=c:\dokumente und einstellungen\xx\Startmenü\Programme\Autostart\CurseClientStartup.ccip
backup=c:\windows\pss\CurseClientStartup.ccipStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xx^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\xx\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 18:03 152872 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-01-27 11:30 1312848 ----a-w- c:\programme\Logitech\SetPointP\SetPoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-10-27 12:20 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MFPrintServer]
2005-07-08 01:47 65536 ----a-w- c:\programme\Companion Suite IH\MFPrintServer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MFServices]
2005-07-08 01:39 159744 ----a-w- c:\programme\Companion Suite IH\MFServices.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phc700]
2006-10-16 09:18 344064 ----a-w- c:\windows\vphc700.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Ashampoo FireWall"="c:\programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\wow\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\insurgency\\hl2.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\team fortress 2\\hl2.exe"=
"i:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"j:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"i:\\Programme\\Ubisoft\\Far Cry 2\\bin\\farcry2.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"i:\\Programme\\Sony\\Vegas Pro 8.0\\VegSrv80.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"j:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Eigene Dateien\\wow\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Steam\\steamapps\\xx\\counter-strike source\\hl2.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Eigene Dateien\\wow\\World of Warcraft\\Blizzard Downloader.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\xx\\Lokale Einstellungen\\Apps\\2.0\\Z08OBA72.OVP\\B7NKZL7Q.68A\\curs..tion_eee711038731a406_0004.0000_1829574f2226d088\\CurseClient.exe"=
"c:\\Programme\\REACTOR\\ijjiOptimizer.exe"=
"c:\\Programme\\REACTOR\\REACTOR.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"1036:TCP"= 1036:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.02.2008 18:40 691696]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [03.02.2008 18:51 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [03.02.2008 18:51 52224]
R1 mfxnt;mfxnt;c:\windows\system32\drivers\mfxnt.sys [30.07.2010 12:18 61288]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03.02.2008 18:53 208384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.05.2010 12:46 136176]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.09.2010 21:11 90112]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [19.11.2010 16:51 1483072]
S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [12.03.2006 12:11 37248]
S3 HttpUsb;XML interface;c:\windows\system32\drivers\HttpUsb.sys [30.07.2010 12:18 31784]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 13:00 14336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 phc700;USB PC Camera (SPC700NC);c:\windows\system32\drivers\phc700.sys [05.01.2010 21:07 644864]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [16.09.2010 21:11 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [16.09.2010 21:11 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [16.09.2010 21:11 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [16.09.2010 21:11 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [16.09.2010 21:11 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [16.09.2010 21:11 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [16.09.2010 21:11 115752]
S3 sgbx_device;sgbx_device;c:\windows\system32\sgbxcoms.exe -service --> c:\windows\system32\sgbxcoms.exe -service [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 12:34 10064]
S3 UsbItf;MF F@X activities;c:\windows\system32\drivers\UsbItf.sys [30.07.2010 12:18 10240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-02-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 15:46]
2010-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb91765dfa93e4.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-15 11:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\xx\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://operation7.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - component: c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCore.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Extension: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Extension: Tor-Proxy.NET Toolbar: {9815d32d-08c2-42ca-a8c6-43e501a4512f} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
FF - Extension: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Extension: softonic-de3 Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Extension: Fox!Box: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\xx\Anwendungsdaten\Mozilla\Firefox\Profiles\u0y4z1aq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-ArcSoft Connection Service - c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSConfigStartUp-Bonus.SSR - c:\programme\ABBYY FineReader 10\Bonus.ScreenshotReader.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-Livestream Procaster - c:\programme\Livestream Procaster\Procaster.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-Zboard - c:\programme\Ideazon\ZEngine\Zboard.exe
AddRemove-Fraps - c:\fraps\uninstall.exe
AddRemove-HP-Color LaserJet 2600n - c:\programme\Zenographics\{F0735792-4A5F-4084-BEC9-2A23BB907446}\setup.exe
AddRemove-Project Reality_is1 - c:\program files\EA GAMES\Battlefield 2\unins002.exe
AddRemove-{F138762F-5A1F-4CF0-A5E1-1588EF6088A4} - c:\programme\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-02 16:05
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ASFWHide"
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1220945662-1532298954-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,60,09,c4,d3,58,8f,ea,f6,b7,ae,cb,c1,47,7a,9e,f0,48,05,c9,68,ce,17,
08,50,20,f9,b6,6b,d9,f3,d7,82,18,b3,1b,cc,b4,f8,7b,b3,1f,d9,81,49,ee,09,f1,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
[HKEY_USERS\S-1-5-21-1220945662-1532298954-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:6a,76,34,3e,2a,27,08,cf,d4,5f,f6,33,64,59,da,33,af,dd,0b,70,4b,
7a,61,f4,10,51,06,be,b1,b5,2a,fa,9e,01,86,4a,a2,3e,2d,66,60,c0,67,74,91,d9,\
"rkeysecu"=hex:55,74,0f,87,b7,0d,47,17,a0,c7,fc,8b,c8,08,50,91
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(748)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2010-12-02 16:07:40
ComboFix-quarantined-files.txt 2010-12-02 15:07
Vor Suchlauf: 6 Verzeichnis(se), 255.446.384.640 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 256.632.573.952 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - CDBC5403D2F26143A07BCC70472BC3A0
|
|
02.12.2010, 16:21
| #6 |
| /// Malware-holic | Zu hoher Ping; PC stürzt öfters ab öffne den arbeitsplatz, c: dort rechtsklick auf qoobox und zu qoobox.rar oder zip hinzufügen das an uns hochladen und ebenfalls folgende datei: c:\windows\system32\msiexec.exe dateiupload: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ --> Zu hoher Ping; PC stürzt öfters ab |
|
02.12.2010, 19:50
| #7 |
| | Zu hoher Ping; PC stürzt öfters ab Alles klar, sollte funktioniert haben. Wie gesagt, beim Verpacken kam die Fehlermeldung dass c:\Qoobox\BackEnv nicht gelesen werden konnte. Vielen Dank schonmal! |
|
06.12.2010, 14:41
| #8 |
| | Zu hoher Ping; PC stürzt öfters ab Konnte bis jetzt noch nichts gefunden werden ?? mfg |
|
06.12.2010, 15:13
| #9 |
| /// Malware-holic | Zu hoher Ping; PC stürzt öfters ab treten die probleme denn noch auf?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.12.2010, 23:51
| #10 |
| | Zu hoher Ping; PC stürzt öfters ab Nein eigentlich nicht. Allerdings hab ich auch nicht die gefundene Malware gelöscht, bzw. die infizierte .exe.. wie soll ich in dem Fall nun vorgehen ? mfg |
|
07.12.2010, 12:26
| #11 |
| /// Malware-holic | Zu hoher Ping; PC stürzt öfters ab was hast du nicht gelöscht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.12.2010, 20:22
| #12 |
| | Zu hoher Ping; PC stürzt öfters ab Aus Combofix Log: Code:
ATTFilter c:\windows\system32\msiexec.exe . . . ist infiziert!!
|
|
10.12.2010, 20:31
| #13 |
| /// Malware-holic | Zu hoher Ping; PC stürzt öfters ab die ist auch nicht infiziert.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Zu hoher Ping; PC stürzt öfters ab |
| 0x00000001, absturz ohne grund, akamai, antivir, auswerten, avgntflt.sys, avira, browser, call of duty, conduit, converter, counter-strike source, curse, desktop, downloader, error, firefox, firefox.exe, flash player, google, hijack, hijackthis, hkus\s-1-5-18, location, locker, logfile, microsoft office word, mp3, msvcr80.dll, oldtimer, otl.exe, ping zu hoch, plug-in, problem, safer networking, saver, searchplugins, security, senden, shell32.dll, software, spielen, sptd.sys, system, system restore, teamspeak, treiber, trojaner-board, updates, vlc media player, wiederkommen, windows, windows internet, windows tool, windows xp |
Linear-Darstellung
