|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten malWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2010, 12:55 | #1 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Hallo! Ich bin ganz neu hier und habe ein Problem mit 4 Trojanern die zum zweiten mal schon auftauchen. Zuerst in einem HP Ordner und dann im Systemherstellungsordner. Meine Schwester hat sich eigentlich nie so richtig darum gekümmert. Haben nämlich Avira Antivir Personal – Free Antivirus und da hat sie einfach in Quarantäne und löschen. Ganz einfach. Hat sie mir auch dieses Mal geraten und beim ersten mal hab ich das auch getan. Gut weg sind sie. Nächster Check am gleichen Tag : Wieder die gleichen im Systemherstellungsordner. Kommt mir nicht ganz koscha vor deshalb Bitte um Hilfe und Verständnis für eine nicht gleich 'Allescheckerin' Hier die Report Datei vom ersten Mal: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 12:00 Es wird nach 3104283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04 VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05 VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07 VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08 VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09 VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10 VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11 VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11 VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12 VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46 Engineversion : 8.2.4.114 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05 AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23 AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16 AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58 AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57 AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, I:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 30. November 2010 12:00 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqimzone.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'McSvHost.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '528' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh Beginne mit der Suche in 'I:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe2bdcb.qua' verschoben! C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzcdl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5775926c.qua' verschoben! C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '052ac884.qua' verschoben! C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '631d8746.qua' verschoben! Ende des Suchlaufs: Dienstag, 30. November 2010 16:31 Benötigte Zeit: 2:55:42 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9012 Verzeichnisse wurden überprüft 535927 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 535923 Dateien ohne Befall 3006 Archive wurden durchsucht 1 Warnungen 4 Hinweise 485437 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Dann die vom 2ten Mal: (was mich ganz verwirrt bei so vielen versteckten Objekten und Hinweisen) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 30. November 2010 16:41 Es wird nach 3104283 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : *** Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.11.2010 12:53:32 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:20:27 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:20:34 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:20:51 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 12:37:12 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:52:26 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:52:26 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:52:26 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:52:26 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:52:28 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 06:56:59 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 06:56:59 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 06:57:00 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 13:07:30 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:07:31 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 13:26:41 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 12:36:56 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 10:44:43 VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 09:48:04 VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 09:48:05 VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 09:48:07 VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 09:48:08 VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 09:48:09 VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 09:48:10 VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 09:48:11 VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 09:48:11 VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 09:48:12 VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 09:09:46 Engineversion : 8.2.4.114 AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 11:18:59 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 24.11.2010 12:37:07 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:37:06 AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 12:37:08 AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 13:33:15 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 10:06:35 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 12:37:05 AEHEUR.DLL : 8.1.2.46 3088759 Bytes 28.11.2010 09:48:23 AEHELP.DLL : 8.1.15.0 246135 Bytes 28.11.2010 09:48:16 AEGEN.DLL : 8.1.4.2 401781 Bytes 24.11.2010 12:36:59 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:58 AECORE.DLL : 8.1.18.1 196984 Bytes 24.11.2010 12:36:57 AEBB.DLL : 8.1.1.0 53618 Bytes 26.07.2010 18:20:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 12:53:32 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.11.2010 12:53:32 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 12:53:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101130-163626-3927A702.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, I:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 30. November 2010 16:41 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hinweis weiterleiten [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.google.com/top/world/deutsch/computer/sicherheit/anti-virus/produkte/ [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.goramblers.org/upload/2096/psat.act%20powerpoint%20presentation.ppt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Ich kann nicht mehr auf mein Facebook Profil zugreifen ("falsche Email Adresse") (Internet, Anmeldung) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Exploxer Browserverlauf löschen und Quelltext anzeigen lassen - Video [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\uris - Haare: Haarforum.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\(¯`·.¸HairWeb • Kosmetik: Augen richtig schminken -Anleitung Lidschatten Kajal Mascara [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Casio's Kramkiste [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA und Skanska: Erste BoKlok-Häuser für den deutschen Markt | Hausbauunternehmen.info [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Angebote: Knut ? Schlussverkauf und online Spiel » IKEA, Januar, Bäume, Weihnachtsbäumen, Dies, Schmuck » Heimtechnik Shopping & Angebote [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.heise.de/security/dienste/antivirus-2071.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Barcelona 5-0 Real Madrid Highlights [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML-Kurs, 5 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Formatierung einzelne Buchstaben (Färbung) - Adobe InDesign - HilfDirSelbst.ch - Forum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Gewicht [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Befehle Übersicht [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftart ändern [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Jeder Buchstabe in einer anderen Farbe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\htmlBasis: Schriftarten [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hallo, brauche bitte ganz schnell einen gratis virenfinder, bzw. eine seite wo ich diesen finden kann..? [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA | Weihnachten feiern wie die Schweden [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/about_ikea/press_room/press_release/national/knut.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ikea.com/ms/de_ch/pdf/knut_de.pdf [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Two and a Half Men (TV Series 2003&ndash - IMDb [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\INSELSPITAL - UNIVERSITÄTSSPITAL BERN: Inselstellen Detail [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Expandiert | internetnutzung.com [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.ipcopwiki.de/index.php/urlfilter [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account löschen / User endgültig deaktivieren - Facebook, Account, Schritt, Konto, Profil, Inhalte, User, Dein - ITler.NET - Der Blog für ITler und Sysadmins [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Blur Studio Reels In Animation for Goldfish Crackers Campaign [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\iText: Einzelne Zeichen in Schrift mit Farbe versetzen - java-forum.org [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sonny Clark Catalog [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Virenscanner online - PC-Schutz zum Null-Tarif - Free antivirus Scan - downloads frei [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\"Tierische" Neuheiten bei IKEA [Archiv] - Katzenforum von Netz-Katzen.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kid'n'Kaboodle Daycare ~ Dental Health [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut hilft-Schrift mit HTML [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Weihnachtsmenü - wie isst und feiert man in Schweden zu Weihnachten ? - Kochen - Kochmagazin [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die schrägsten Nationalgerichte der Welt - Hmm, lecker... - Reisen & Urlaub - krone.at [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\bei mir hat sich gerade ein fenster geoeffnet von antivir das [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Grundwissen Past Perfect [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Startseite Life Radio Mehr Musik. Mehr Tirol. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Life Radio Mehr Musik. Mehr Tirol. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Teilnahmebedingungen [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Liferadio.at: Verkehr [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.liferadio.at/news/view/article/14/nachrichten-1155-8f1ae29434/ [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Mantel / Spalte strapless bodenlangen Satin Braut / Hochzeit Kleid (hsx055) - ? 70.67 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Dynamische Schriftgröße mit PHP und CSS [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\zu der Frage führt - Englisch-Übersetzung – Linguee [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Scripte | Freeware | Download | LOW-Group [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie rundes Gesicht schmaler wirken lassen? - Schönheit und Wohlfühlen - med1 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.megos.ch/support/doserrors.txt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.metus-mortis.de/index.php?topic=2224.0 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Internet Explorer 8: Hilfe und Support [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\KNUT Schlussverkauf bei IKEA | Mbel [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\MTB-Freeride.TV - Trailcam: Singletrail Almdudler Himmelfahrt, Mayrhofen | MTB Freeride [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Rätselraten um „Dingsbums“ beginnt wieder | Nachrichten.at [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schrift und Text in Latex, Schriftgröße in Latex , Schriftarten Latex [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.natürlich-schweden.de/ [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Zentimeter sind wichtiger als Kilos! [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Code Cheat Sheet [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\LÖSUNG: Kazaa Lite und Web Proxy Problem - netzwelt.de Forum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.****.at/gemeindeamt/download/219897101_1.pdf [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Edmonton ISP (Internet Service Provider) for Dial Up Interent, Web Hosting ( Web Site Hosting), Server Colocation, DNS server and Search Engine Optimization and Secure SSL E-Mail Alberta Canada [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\SELFHTML: Webserver/CGI / CGI / CGI und HTML [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.paderzeitung.de/index2.php?option=com_content&do_pdf=1&id=7579 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Information about Viruses, Spyware, Trojans and Internet threats - Panda Security [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\life radio dingsbums [Archiv] - Parents & more | Community-Website [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Datenschutz bei Facebook erhöhen - öffentliche Suchergebnisse deaktivieren [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.pch.co.at/p.c.h.%20-%20ms%20windows%20xp%20home%20edition%20error%20messages%20and%20codes.htm [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Warum ein Gratis-Antivirus-Programm? - PCtipp.ch - Praxis & Hilfe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Personalsuche mit Facebook | Wollmilchsau - Das Personalberater Blog [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA and formaldehyde [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html-editor phase 5, kostenlos für Schulen und Privatanwender [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\einzelne worte eines strings in andere farbe ausgeben - Seite 2 - php.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\[Erledigt] einzelne wörter im text farbig markieren - php.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Chrombuchstaben - Domainaufkleber - 3D Buchstaben - Werbung - Fahrzeugbeschriftungen - Produkt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knut bei Ikea: Knut-Schlussverkauf bis 23. Januar bei Ikea | Pierre Markuse [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Pioneer Europe - Error page [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Browserverlauf und alles was dazugehört löschen..... - Samsung Omnia II - Windows Mobile Forum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Freie Software - Zwischen Privat- und Gemeineigentum - Pro-Linux [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Artikeldetail - quickborner-tageblatt.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Radio-Gewinnspiele [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Bananas Sometimes - Lesson Plans [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\html box stardoll [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\scrollbox stardoll presentations [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\St. Margarethen an der Sierning - RiS-Kommunal - 5. St. Margarethner Adventmarkt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Beverly: Küche :: Übelriechendes Nationalgericht [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Lidstrich mit Kajal auftragen | Schönheit und Kosmetik [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Die Gesichtsform erkennen, ein Weg zu einem guten Make up | Schönheit und Kosmetik [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kostenlos Gratis Freeware für Webmaster! [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Feste feiern in schweden - Der Schweden Navigator hat die Infos [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden Outback - Ferienhaus in Schweden - Urlaub in Schweden - gratis e-zine - Schwedenurlaub [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedenstube - Bräuche und Feiertage [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Gerichte | Spezialitäten aus Schweden | Schwedische Rezepte | Schweden, [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\in tense. Simple Past, Present Perfect, Past Perfect. Heft für den Schüler. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sehenswürdigkeiten in Schweden [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook Account lschen Internet [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\IKEA Möbel und wie krieg ich die nach Hause? | News aus der Mietwagen Welt [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Download free web proxy server [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schwedische Rezepte: [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Adventmarkt im Schloss [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einlesen von Koordinaten aus Openoffice- Calc (CAD-CAM) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Hilfe: Artikel nicht gefunden - Stardoll [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Write: the Word Processor for Creative Writers [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schweden ? Stupidedia [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.sweden.se/traditionen [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Textscroller - einzelne Wörter im text farblich ändern ?! - SWiSHZone.de - Flashanimationen kinderleicht - SWiSHForum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Downloads ? Virenschutz ? Virenentfernung [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Symantec - Anti Virus, PC Sicherheit. [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.teialehrbuch.de/kostenlose-kurse/html/3280-schriftfarbe.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Facebook: der ultimative Facebook Privatsphäre Leitfaden | Blog zu Social Media und Facebook Marketing [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Einstellungen ? Thunderbird Mail DE [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schminktipps - Make-up wie vom Profi [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\http://www.trojaner-board.de/sitemap/f-8-p-56.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Willkommen [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.uni-duesseldorf.de/mathnat/biologie/didaktik/workshop/workshop/med26.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Stardoll Rocks! Play Celebrity Dress-Up! @ Unreality TV [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Filialen [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Metaphor and smile - UsingEnglish.com ESL Forum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Sicher surfen mit Google Chrome | Verbraucher sicher online [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kurs - Sprachen Nachmittag und Abend [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fabian-Handbuch: Skokloster [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Knutfest 2009 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\artikel cak nun Berita Lain Berita Sepak Bola [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wcm.at/forum/showthread.php/virus_trojaner_security_tool-236596p2.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftfarbe einzelner Wörter ändern - Web to Date Forum [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Forum der Stadt Wels - Christbaumentsorgung [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Kinder-Portal: Barbie macht Mattel zur Internet-Macht - Nachrichten Wirtschaft - Webwelt & Technik - WELT ONLINE [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Text Hintergrund | aus Forum HTML & CSS | wer-weiss-was [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Wie trägt man Kajal auf? | Mode, Frisur, Beauty & Kosmetik | wer-weiss-was [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.westcam.at/datentechnik/de/autodesk-inventor-11-service-3.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Schriftgröße ändern auf wien.at [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\The past perfect tense - Die Vorvergangenheit oder Plusquamperfekt - kostenlos Englisch lernen [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Löschen Sie im Internet Explorer den Browserverlauf [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Testergebnisse - Windsurfing Journal [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Hilfe Windows Spinnt! Nicht Genügend Systemressourcen Vorhanden [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\WinFuture-Forum.de > Xp, Programme Stürzen Oft Ab! [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\virendefinition zu alt - PC-Sicherheit - Winhilfe.ch 3.0 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fachbereich für Wirtschaftssprachen » English II - Gauster [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.wolfsberg-principles.com/pdf/cb-faq-german.pdf [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Italy Open Proxy List [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Alexa Top 799000 to 800000 Ranking 2010-08-13 :yashuang.net [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=h3q9hjcrcfo [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.youtube.com/watch?v=rxmegulztvi [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Z-Cron :: Scheduler - Automation with Z-Cron Task and Job Scheduler [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\HTML Editor Phase 5 5.6.2.3 in HTML-Editoren - Web-Entwicklung - Windows | Downloads | ZDNet.de [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\hxxp://www.zeiner.at/webseitenerstellen/textgestaltung.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Tech Talk Forum: content of posts and threads [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\Fehlercode Windows XP 1000 > 2000 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\https://anonymous-proxy-servers.net/de/help/wwwprivacy.html [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-790525478-1123561945-1801674531-1005\Software\Google\Google Toolbar\4.0\Quick Search\times [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'sstext3d.scr' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'LogitechUpdate.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'LULnchr.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqimzone.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'RaUI.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'NPSAgent.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'vid.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'CameraHelperShell.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'mcagent.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Scheduler.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'mfefire.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'mcshield.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mfevtps.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'McSvHost.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '530' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HPSUKJLI.JYI\500064-HPU-PML-V5.exe.tmp [WARNUNG] Die Datei konnte nicht gelesen werden! C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe Beginne mit der Suche in 'I:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043522.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e079e1a.qua' verschoben! C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043521.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5690b1bd.qua' verschoben! C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043520.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04cfeb55.qua' verschoben! C:\System Volume Information\_restore{6E441308-4A2A-44A9-B17D-96D7F1FAB858}\RP427\A0043519.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxh [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f8a497.qua' verschoben! Ende des Suchlaufs: Dienstag, 30. November 2010 18:54 Benötigte Zeit: 1:39:12 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9015 Verzeichnisse wurden überprüft 536728 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 536724 Dateien ohne Befall 3006 Archive wurden durchsucht 1 Warnungen 4 Hinweise 496033 Objekte wurden beim Rootkitscan durchsucht 152 Versteckte Objekte wurden gefunden Diese jetzt sind noch in Quarantäne... Malwarebytes – Anti – Malware: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5224 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01.12.2010 11:52:57 mbam-log-2010-12-01 (11-52-57).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 195369 Laufzeit: 8 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
01.12.2010, 20:32 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten malZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
02.12.2010, 20:21 | #3 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Ich verwende ja Internet Explorer.. Sollte ich den meiden? Habe nämlich ff auch noch oben...
__________________Hat was gefunden O_ô OTL dauert noch... Hier mal vom Vollscan: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5234 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.12.2010 20:19:05 mbam-log-2010-12-02 (20-19-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|) Durchsuchte Objekte: 307575 Laufzeit: 56 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\XY641SMR\OTL[1].exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. |
03.12.2010, 16:29 | #4 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Logfiles:OTL Logfile: Code:
ATTFilter OTL logfile created on: 03.12.2010 16:25:34 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Christina\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 462,18 Gb Total Space | 430,78 Gb Free Space | 93,21% Space Free | Partition Type: NTFS Drive I: | 3,58 Gb Total Space | 0,51 Gb Free Space | 14,20% Space Free | Partition Type: NTFS Computer Name: OWNER-941438A95 | User Name: Christina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\Logitech\LWS\LU\LogitechUpdate.exe (Logitech, Inc.) PRC - C:\Programme\Logitech\LWS\LU\LULnchr.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) PRC - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Logitech\Logitech Vid\Vid.exe (Logitech Inc.) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\SMINST\Scheduler.exe () PRC - C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WNDA3100) -- C:\WINDOWS\System32\DRIVERS\WNDA31.sys File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.) DRV - (LVUVC) Logitech Webcam 300(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.) DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation) DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI) DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (IrBus) -- C:\WINDOWS\system32\drivers\IrBus.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (HCW85BDA) -- C:\WINDOWS\system32\drivers\HCW85BDA.sys (Hauppauge Computer Works) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tab2 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Bing" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.29 03:25:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.22 02:02:37 | 000,000,000 | ---D | M] [2009.12.25 20:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Extensions [2010.11.10 18:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\extensions [2010.01.30 08:03:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.21 16:21:49 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\lz45pnju.default\searchplugins\bing.xml [2010.11.11 06:23:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.27 18:14:06 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.12.02 09:31:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.12.02 09:31:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.12.02 09:31:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.12.02 09:31:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.12.02 09:31:53 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe () O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe () O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts) O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.) O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe File not found O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) O4 - Startup: C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\Christina\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.19 16:18:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.07.28 00:07:00 | 000,000,000 | -HS- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk I:\ O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.03 16:24:50 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe [2010.12.03 08:25:42 | 000,114,688 | ---- | C] (SoftThinks) -- C:\WINDOWS\System32\chg.exe [2010.12.01 14:22:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christina\IECompatCache [2010.12.01 11:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Malwarebytes [2010.12.01 11:44:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.01 11:43:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.01 11:43:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.01 11:43:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.01 11:42:56 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Christina\Desktop\mbam-setup.exe [1998.08.24 08:31:44 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.03 16:24:54 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christina\Desktop\OTL.exe [2010.12.03 16:24:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.03 16:12:20 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.03 16:11:47 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.03 08:25:51 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job [2010.12.03 08:25:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.03 08:25:42 | 000,114,688 | ---- | M] (SoftThinks) -- C:\WINDOWS\System32\chg.exe [2010.12.03 08:25:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.03 08:25:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2010.12.03 08:25:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad [2010.12.02 19:13:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.01 12:49:19 | 000,029,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\TROJANERBOARD.odt [2010.12.01 11:42:56 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Christina\Desktop\mbam-setup.exe [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.28 12:42:45 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\schnegge.doc [2010.11.27 19:05:43 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\p style.doc [2010.11.27 17:22:31 | 000,011,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\.recently-used.xbel [2010.11.27 11:07:25 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\infoabendhs1.doc [2010.11.26 19:40:02 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.11.24 13:37:08 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.17 22:42:03 | 000,018,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Unbenannt 1.odt [2010.11.17 22:12:46 | 001,600,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\SCHWEDEN.doc [2010.11.17 20:38:09 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\db1.mdb [2010.11.12 15:39:40 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Desktop\SCHWEDEN.lnk [2010.11.07 18:22:11 | 000,080,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\6.11.2010 001.jpg [2010.11.04 15:43:56 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen006.bmp [2010.11.04 15:43:47 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen005.bmp [2010.11.04 15:43:38 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen004.bmp [2010.11.04 15:43:26 | 011,807,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen003.bmp [2010.11.04 14:33:07 | 011,858,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen002.bmp [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.01 11:44:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.01 11:40:59 | 000,029,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\TROJANERBOARD.odt [2010.11.27 17:22:31 | 000,011,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\.recently-used.xbel [2010.11.27 14:13:48 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\p style.doc [2010.11.27 11:07:24 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\infoabendhs1.doc [2010.11.22 15:29:51 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\schnegge.doc [2010.11.17 22:42:03 | 000,018,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Unbenannt 1.odt [2010.11.17 20:37:26 | 000,102,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\db1.mdb [2010.11.12 15:39:25 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Desktop\SCHWEDEN.lnk [2010.11.11 20:16:27 | 001,600,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\SCHWEDEN.doc [2010.11.07 18:22:10 | 000,080,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\6.11.2010 001.jpg [2010.11.04 15:43:56 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen006.bmp [2010.11.04 15:43:47 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen005.bmp [2010.11.04 15:43:37 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen004.bmp [2010.11.04 15:43:25 | 011,807,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen003.bmp [2010.11.04 14:33:06 | 011,858,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Scannen002.bmp [2010.09.09 16:08:54 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.09.09 16:08:54 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.09.09 16:08:46 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\$_hpcst$.hpc [2010.07.27 18:24:06 | 000,090,071 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.07.13 12:17:08 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini [2010.05.14 22:56:06 | 010,830,680 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll [2010.05.14 22:55:58 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll [2010.05.07 17:46:36 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2010.05.07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2010.03.07 13:57:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI [2009.09.22 19:17:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.07.27 16:29:26 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.06.07 11:30:32 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.06.07 10:52:44 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2009.06.07 10:47:26 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.05.20 07:54:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2009.05.20 07:54:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2009.05.20 07:54:34 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2009.05.20 07:54:34 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2009.05.20 07:54:32 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2009.05.20 07:54:32 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009.05.20 07:47:43 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.05.20 07:47:25 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2009.05.19 17:06:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.05.16 13:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.16 13:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.16 13:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.16 13:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.16 13:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.11.29 08:32:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.09.18 22:02:40 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.09.18 22:02:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 03.12.2010 16:25:34 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\Christina\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 462,18 Gb Total Space | 430,78 Gb Free Space | 93,21% Space Free | Partition Type: NTFS Drive I: | 3,58 Gb Total Space | 0,51 Gb Free Space | 14,20% Space Free | Partition Type: NTFS Computer Name: OWNER-941438A95 | User Name: Christina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler -- () "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( ) "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.) "C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager -- (Electronic Arts) "J:\aonController\aonController.exe" = J:\aonController\aonController.exe:*:Enabled:Controller -- File not found "C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe" = C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent -- File not found "C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe" = C:\Programme\Telekom Austria\Breitband-Internet-Installation\fixnet installer\Installer.exe:*:Enabled:Breitband-Internet-Installation -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at) "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal) "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal) "C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow "{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}" = SimCity™ Societies "{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data "{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1 "{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{3D43D8E0-DB7B-4221-9753-83B220061117}" = ÖDüPlan "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1 "{4462265B-3DC7-44AD-B56D-D09BA67BA422}" = 6300 "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{4767A89A-F6A5-41B1-903C-734483739882}" = Breitband-Internet-Installation "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder "{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check "{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3 "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config "{BB7DEA41-298E-450B-9C3A-E7B48D9D021B}" = 6300_Help "{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update "{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA "{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software 1.10.13.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1 "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{F2AB49F2-D632-446C-9A6E-5B4A98DFF13B}" = 6300Trb "{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA "{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "aonUpdate" = aonUpdate "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Breitband-Internet-Installation" = Breitband-Internet-Installation "EADM" = EA Download Manager "HP Document Viewer" = HP Document Viewer 7.0 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HP Photo & Imaging" = HP Photosmart Premier Software 6.5 "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0 "HPExtendedCapabilities" = HP Customer Participation Program 7.0 "HPOCR" = OCR Software by I.R.I.S 7.0 "ie8" = Windows Internet Explorer 8 "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.6)" = Mozilla Firefox (3.5.6) "MSNINST" = MSN "NVIDIA Drivers" = NVIDIA Drivers "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "The Print Shop Premier Edition 5.0" = Print Shop Premier 5.0 "Windows Media Format Runtime" = Windows Media Format Runtime "WinGimp-2.0_is1" = GIMP 2.6.8 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.11.2010 15:53:31 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.11.2010 08:35:30 | Computer Name = OWNER-941438A95 | Source = ESENT | ID = 490 Description = svchost (1552) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 28.11.2010 08:53:15 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.11.2010 08:56:15 | Computer Name = OWNER-941438A95 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash10l.ocx, Version 10.1.102.64, Fehleradresse 0x00189d1c. Error - 28.11.2010 15:02:04 | Computer Name = OWNER-941438A95 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash10l.ocx, Version 10.1.102.64, Fehleradresse 0x00189d1c. Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5004 Description = Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5022 Description = Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5004 Description = Error - 01.12.2010 05:57:23 | Computer Name = OWNER-941438A95 | Source = McLogEvent | ID = 5022 Description = Error - 01.12.2010 09:21:33 | Computer Name = OWNER-941438A95 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 28.11.2010 05:46:46 | Computer Name = OWNER-941438A95 | Source = DCOM | ID = 10010 Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > |
03.12.2010, 21:15 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL [2010.12.03 08:25:42 | 000,114,688 | ---- | C] (SoftThinks) -- C:\WINDOWS\System32\chg.exe :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2010, 17:28 | #6 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Wollte gerade OTL machen und genau in dem Moment in dem ich FIX gedrückt hab, hat mir jemand bei Skype geschrieben... Aufeinmal war Startleiste + alle Symobole auf dem Desktop weg. OTL hat nich mehr reagiert deshalb beendet. Hat sich nichts geändert. Dann hat der Reset Button benutzt werden müssen Noch mal? Geändert von Chrissi145 (05.12.2010 um 17:42 Uhr) |
05.12.2010, 18:09 | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten malZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2010, 18:12 | #8 | |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten malZitat:
|
05.12.2010, 18:34 | #9 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Die Logfiles werden nur nach dem Neustart erstellt wenn man das Programm wieder ausführen lässt oder? ahh okay geht doch ^-^ Ich lass jetzt einfach mal die Namen. Sind ja nur Vornamen All processes killed ========== OTL ========== File C:\WINDOWS\System32\chg.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Christina ->Temp folder emptied: 7008023 bytes ->Temporary Internet Files folder emptied: 301843094 bytes ->FireFox cache emptied: 95202741 bytes ->Flash cache emptied: 2222780 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Elfriede ->Temp folder emptied: 327070292 bytes ->Temporary Internet Files folder emptied: 346069305 bytes ->FireFox cache emptied: 13054380 bytes ->Flash cache emptied: 14175 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4257996 bytes ->Flash cache emptied: 4074 bytes User: Melanie ->Temp folder emptied: 75218451 bytes ->Temporary Internet Files folder emptied: 48947348 bytes ->FireFox cache emptied: 33467191 bytes ->Flash cache emptied: 3288 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: User ->Temp folder emptied: 38362711 bytes ->Temporary Internet Files folder emptied: 279578851 bytes ->FireFox cache emptied: 3586437 bytes ->Flash cache emptied: 5644 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 117307165 bytes RecycleBin emptied: 1014 bytes Total Files Cleaned = 1.617,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 12052010_181451 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WRB1FXB2\tr,mod_act,mod_qop,mod_act_s,mod_qopa,mod_mssvt,mod_appiw,mod_drag,mod_ctrapp,mod_exdom,mod_zoom,mod_kbrd,mod_scrwh,mod_tfc app,mod_lyrs,mod_lyctr,mod_cbl,mod_qdt,mod_trtlr}[1].js not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionID =2326190659561298012345678910ab[1] not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID=6 29917008880842012345678910abc[1] not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionI D=2326190659561298012345678910ab[1] not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\10x120¶ms[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID=629917008880842012 345678910abc not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\GVV3Vk%2FNdbYjTFndxQan%2FDUbZu%2F22CcV0AQnlLvCBeAxOEpgHbflYYwFtBvaQ2IwnrEZw%2BnnVRbK0fv7vWAsmGpSQS53GoET%2B0STN5okVYKoRAN6p y2z0rt4NHfnoNEitJN5oX6TrpSZEq49GeAUUQjczK%2Fg%3D[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WDKXHFKU\GVV3Vk%2FNdbYjTFndxQan%2FDUbZu%2F22CcV0AQnlLvCBeAxOEpgHbflYYwFtBvaQ2IwnrEZw%2BnnVRbK0fv7vWAsmGpSQS53GoET%2B0STN5okVYKoRAN6p y2z0rt4NHfnoNEitJN5oX6TrpSZEq49GeAUUQjczK%2Fg%3D[2].gif not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\N45SPJQF\x120¶ms[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=2326190659561298012345678910ab&transactionID=2326190659561298 012345678910ab not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=629917008880842012345678910abc&transactionID= 629917008880842012345678910abc[1] not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\ectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_first_time&tile=23261906595612980123456 78910ab&transactionID=2326190659561298012345678910ab[1] not found! File\Folder C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\LT3F80NA\_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=62991700888084201234567 8910abc&transactionID=629917008880842012345678910abc[1] not found! Registry entries deleted on Reboot... |
05.12.2010, 19:08 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2010, 19:23 | #11 | |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten malZitat:
und Hintergrundwächter? Wo können die sein? bzw. wo stellt man sie aus? Geändert von Chrissi145 (05.12.2010 um 19:29 Uhr) |
05.12.2010, 19:29 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Ja einfach alles. Virenscanner kannst du über den Systray des Virenscanner-Icons deaktivieren oder im Hauptmenü. Im Zweifel Virenscanner deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2010, 19:41 | #13 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Hintergrundwächter? Echt den Panel auch? :O |
05.12.2010, 20:05 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Mach es oder lass es sein und hilf dir selbst
__________________ Logfiles bitte immer in CODE-Tags posten |
08.12.2010, 10:14 | #15 |
| TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal Also der CCleaner will eigentlich die Google Toolbar, den Adobe Flash Player , Werkzeuge von Antivir, Open office 3 und MS Office Picture Manager entfernen.. Einige davon will ich aber nicht löschen |
Themen zu TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal |
antivir, antivirus, antivirus scan, avira, desktop, dllhost.exe, e-mail, email, fehlercode windows, frage, google, google chrome, home, indesign, internet, internet explorer, lws.exe, nicht gefunden, nt.dll, pc-sicherheit, problem, programm, proxy, registry, rundll, sched.exe, skype.exe, software, spyware, studio, svchost.exe, symantec, trojaner, versteckte objekte, verweise, virus gefunden, warnung, warum, werbung, windows, wörter |